Korisnici, čak i oni napredni, često zanemaruju važnost Uslova korišćenja, Politika privatnosti i ostalih pravnih dokumenata kojim se obavezuju prilikom instaliranja aplikacija na svoje uređaje. Sa druge strane, kompanije koje prodaju ili nude te aplikacije besplatno, često ova dokumenta sastave tako da korisnik da mnogo širu saglasnost od one minimalne koja je neophodna kako bi instalirana aplikacija mogla ispravno da funkcioniše.
Razlozi iz kojih se uslovi korišćenja i politike privatnosti sastavljaju tako da budu predugi, kompleksni i nerazumljivi za prosečnog korisnika su razni. Jasno je da kompanije koje proizvode i distribuiraju te aplikacije žele da se ograde od bilo kakvih potencijalnih tužbi ili tvrdnji korisnika koje ih mogu koštati dosta novca ili na bilo koji način oštetiti njihovo poslovanje ili reputaciju. Drugi potencijalni razlog je pristup ličnim informacijama korisnika preko uređaja. Međutim, nemaju sve aplikacije iste uslove korišćenja ili politike privatnosti i cilj ovog istraživanja je upravo taj da se utvrdi ko je poštuje korisnikovu privatnost a ko ne.
Korisnici u proseku pristupe oko 27 aplikacija preko svog pametnog telefona svakog meseca. Iako se prosek korišćenih aplikacija na mesečnom nivou ne povećava značajno (sa 23,2 aplikacije u 2011. na 26,8 aplikacija u 2013. godini), nečitanje uslova korišćenja i politika privatnosti ostaje konstantan i uporan problem.1. Bez obzira na to, prosečan broj instaliranih aplikacija po android telefonu je 95.2.
S druge strane, istraživanje je pokazalo da tekst politike privatnosti u proseku ima 2.518 reči i da je potrebno oko 10 minuta da bi se pročitao, što znači da bi prosečan korisnik trebalo da provede okvirno 950 minuta (15,83 sati ili 2 radna dana) čitajući politike privatnosti aplikacija koje je instalirao.
Bitno je razumeti priču iza ovih konfuznih, kompleksnih pravila privatnosti i uslova korišćenja koji zahtevaju previše vremena da bi se pročitali. Lični podaci u raznim oblicima (najčešće u obliku sadržaja ili metapodataka) postali su nova monetarna jedinica. Procenjeno je da će godišnja finansijska vrednost akumuliranih ličnih podataka na internetu dostići 1 bilion do 20203.
Mnoge svetske kompanije su razvile strategije i prekrojile svoja poslovanja tako da se prilagode ovom konceptu pružanja sadržaja u zamenu za lične podatke koje mogu dalje da koriste ili prodaju.
Krajnji rzultat ovog dela istraživanja je logička mapa zahteva odobrenja koje aplikacija upućuje korisniku, napravljena da bi se na jednostavan način prikazalo na šta korisnici pristaju prilikom instalacije. Preporučujemo da se ova mapa čita od unutra ka spolja. Počevši sa kategorijom aplikacija, čitalac može odabrati neku konkretnu aplikaciju, zatim pročitati spisak dozvola koje ona zahteva i na kraju videti, na jednostavan način objašnjene, posledice datih saglasnosti. Kategorizacija aplikacija znači da će čitalac ovih nalaza moći da upoređuje različite aplikacije koje pružaju istu uslugu, da bi posle mogao da odabere onu koja najmanje zadire u privatnost korisnika. Na primer, zamislite da poredite dva internet pretraživača kao što su recimo Gugl i DakDakGou (DuckDuckGo). Gugl pretraga zahteva dozvolu da samostalno izvršava preko četrdeset operacija na uređaju, da bi pružio istu uslugu kao DDG koji zahteva dozvolu za izvršavanje svega tri operacije bez daljeg traženja dozvola.
Krajnji rzultat ovog dela istraživanja je logička mapa zahteva odobrenja koje aplikacija upućuje korisniku, napravljena da bi se na jednostavan način prikazalo na šta korisnici pristaju prilikom instalacije. Preporučujemo da se ova mapa čita od unutra ka spolja. Počevši sa kategorijom aplikacija, čitalac može odabrati neku konkretnu aplikaciju, zatim pročitati spisak dozvola koje ona zahteva i na kraju videti, na jednostavan način objašnjene, posledice datih saglasnosti. Kategorizacija aplikacija znači da će čitalac ovih nalaza moći da upoređuje različite aplikacije koje pružaju istu uslugu, da bi posle mogao da odabere onu koja najmanje zadire u privatnost korisnika. Na primer, zamislite da poredite dva internet pretraživača kao što su recimo Gugl i DakDakGou (DuckDuckGo). Gugl pretraga zahteva dozvolu da samostalno izvršava preko četrdeset operacija na uređaju, da bi pružio istu uslugu kao DDG koji zahteva dozvolu za izvršavanje svega tri operacije bez daljeg traženja dozvola.
Prati novac
Postoji nekoliko takozvanih modela monetarizacija za mobilne aplikacije. Suštinski, izgleda da više nije dovoljno razviti odličnu aplikaciju koja je edukativna, korisna, praktična ili jednostavno zabavna. Developeri moraju da se dovijaju kako da zarade na novoj aplikaciji, pošto je većina korisnika do sad navikla da dobija sadržaj ili usluge besplatno. Monetarizacija uglavnom podrazumeva zaradu na reklamnom prostoru ili nekoj vrsti upitnika, ali u nekim aranžmanima korisnici mogu da plate kako bi isključili reklame.
Reklame za mobilne telefone su najčešće izvor profita za mobilne aplikacije. Postoje različite varijante ovih reklama, ali njih uglavnom karakteriše loše iskustvo korisnika, agresivno nametanje što kasnije uzrokuje korisnikov prestanak korišćenja aplikacije. Metode za dostavljanje reklama korisnicima uključuju banere, intersticijalne reklame, zidove sa ponudama, reklamne notifikacije itd.
Rastući izvor profita su ankete koje se mnogo lakše integrišu u aplikacije, pošto se one uglavnom renderuju kao dodatni sloj unutar same aplikacije. One su generalno praktičnije i donose do 20 puta više prihoda od standardnih reklama.
Još neke tehnike monetarizacije su i video ili audio reklame, vidžet reklame itd. Međutim, postoje načini da se ostvari prihod i bez implicitnog praćenja korisnika. Neki od tih načina su plaćene aplikacije, aplikacije sa dodatnim opcijama koje je potrebno kupiti, aplikacije sa pretplatom.4.
Sadržaj trećih lica naspram mobilnih aplikacija
Ovo poređenje može delovati čudno na prvi pogled, ali zakoračimo unatrag i razmotrimo koje podatke mogu da prikupljaju treća lica, a koje mobilne aplikacije. Koliko god bilo iritantno to da kompanije prikupljaju podatke korisnika bez njihove izričite saglasnosti, što čini sadržaj trećih lica – TPC (Third Person Content)najintruzivnijim konceptom na internetu, mnogo je gore biti primoran da daš saglasnost nekoj kompaniji koju možda čak i ne znaš ili ne voliš, kako bi ona imala pristup nekim podacima na tvom uređaju.
Bitno je napomenuti da TPC ima pravo pristupa samo metapodacima, koji su u neku ruku i javno dostupan tip podataka. Dalje, postoje tehnike i procedure (kao što je korišćenje TOR-a, Edblokera (AdBlocker) itd.), koje pomažu korisnicima da dostignu visok nivo zaštite privatnosti. Stvar sa aplikacijama za pametne telefone je u tome da korisnik daje pristanak i ‘dobrovoljno’ se odriče znatnog dela svoje privatnosti; dok, ukoliko ne pristane na pravila korišćenja i politiku privatnosti, gubi svaku mogućnost korišćenja aplikacije.
Istini za volju, metapodaci (mada smo ih već više puta definisali u ovom istraživanju) jesu podaci koje generišu uređaji ili softveri i neophodni su za obavljanje svake aktivnosti na internetu. Oni uključuju IP adresu, vreme pristupanja, trajanje sesije, tip korišćenog softvera, lokacija (bazirano na IP adresi) i tome slično, i to je u suštini sve čemu TPC ima pristup (što se opet svakako ne može smatrati nebitnim).
Šta ove saglasnosti znače?
Iako je većina ovih saglasnosti prilično jasna o tome šta zahtevaju, korisnici uglavnom ne shvataju njihovu intruzivnost, ne zato što im nisu jasne reči već zato što se uglavnom ne trude da shvate smisao. Ovo je dobra prilika da se predstave zahtevi sa kojima se korisnici najčešće susreću prilikom instaliranja aplikacija.
Piši bezbedna podešavanja
Ovo odobrenje bi trebalo da bude rezervisano samo za sistemske aplikacije.
Čitaj profil
Ovo daje odobrenje aplikaciji da čita pirvatne detalje korisnikovih naloga koji su skladišteni na telefonu.
Čitaj SMS
Ovo odobrenje omogućava aplikacijama pristup porukama i kao takvo predstavlja ozbiljno ugrožavanje privatnosti.
Piši istoriju poziva
Ovo odobrenje može biti korišćeno kako bi se sakrile zlonamerne aktivnosti.
Kreiraj profil
Aplikacije koje imaju ovo odobrenje mogu dodavati informacije korisničkom profilu.
Čitaj tokove društvenih mreža
Ovo odobrenje omogućava aplikacijama pristup najnovijim informacijama na društvenim mrežama kao što su Fejsbuk ili Tviter. Ovo se ne odnosi samo na novosti profila korisnika aplikacije, već i novosti profila ljudi sa kojima je on povezan.
Potvrdi nalog
Ovo odobrenje omogućava aplikacijama autentifikaciju korisnikovih akreditiva poput šifre. Ovo je legitimno u slučaju da aplikacija traži ovo odobrenje i koristi ga samo u sopstvene svrhe, ali se ovo često koristi za fišing (phishing).
Čitaj priloge mejlova
Prilozi u mejlovima često sadrže osetljive podatke i zbog toga bi trebalo da budu privatni. Ovo odobrenje bi trebalo dati samo aplikacijama imejl klijenata.
Primaj SMS/MMS
Ovo odobrenje omogućava aplikaciji da nadgleda dolazeće poruke, da ih snima ili dalje obrađuje.
Dodaj sistemsku uslugu
Ovo odobrenje bi trebalo da bude rezervisano samo za sistemske aplikacije.
Čitaj instant poruke (IM)
Aplikacije kojima je ovo odobreno mogu da čitaju instant poruke kao npr. poruke na Fejsbuku instant mesindžeru ili njemu sličnim.
Zadiranje u privatnost
Konačno, neophodno je kategorizovati zahteve jer korisnici imaju pravo da odaberu aplikaciju koju će instalirati na svoj uređaj, a nekad je zaista teško odrediti koja aplikacija poštuje privatnost a koja ne. Stoga smo u ovom delu istraživanja izveli evaluaciju različitih tipova ovlašćenja koja se daju aplikacijama. Suštinski, rasporedili smo zahteve u 3+1 kategorije; zahtevi za ovlašćenja sa visokim, srednjim ili niskim stepenom zadiranja u privatnost i specifične zahteve po aplikaciji.
Analiza drugog rezultata pokazuje da aplikacije koje smo analizirali zahtevaju brojna ovlašćenja sa visokim stepenom zadiranja u privatnost. Dok su neki od obaveznih zahteva opravdani radi funkcionisanja aplikacije i u skladu sa tipom usluge koju aplikacija pruža, neke od zahteva aplikacija bi njihovi developeri morali ozbiljno preispitati.
- http://techcrunch.com/2014/07/01/an-upper-limit-for-apps-new-data-suggests-consumers-only-use-around-two-dozen-apps-per-month/
- http://thenextweb.com/apps/2014/08/26/android-users-average-95-apps-installed-phones-according-yahoo-aviate-data/
- http://www.ft.com/cms/s/0/5fd7d8a8-28e5-11e2-b92c-00144feabdc0.html
- http://blog.contractiq.com/mobile-monetization-models-making-money-out-of-apps/