Je FaceApp bezpečný pre ochranu nášho súkromia?

Jestliže jste se v uplynulých dnech byť jen krátce mihli na Facebooku, patrně jste si všimli záplavy selfies svých přátel, které vygenerovala umělá inteligence a které zobrazovaly, jak budou tito lidé vypadat za pár desítek let. Zaznamenali jste možná i varovné komentáře, které upozorňovaly, že tito uživatelé tímto upsali svou duši jakési neznámé ruské firmě. Už je to tak, nadešel čas na dalšího digitálního internetového strašáka. Ten z uplynulého týdne se jmenuje FaceApp.

FaceApp, což nemá nic společného s výrazem Facebook, je aplikace ruské společnosti Wireless Lab pro systémy iOS a Android vydaná již v roce 2017. Umožňuje nahrát selfie, s nímž poté pracuje a mění výraz tváře, věk a dokonce i pohlaví. Soudě podle tisíců obrázků na Facebooku, výsledek je velmi přesvědčivý.

I když aplikace nabízí „stárnoucí“ filtr téměř od samotného zveřejnění, bleskově se rozšířila až minulý týden, kdy někdo upozornil na skutečnost, že si firma vyhrazuje plná práva na zpracovávané snímky. Obchodní podmínky jsou velmi drakonické:

Dáváte aplikaci FaceApp trvalou, neodvolatelnou, nevýhradní, bezplatnou, celosvětovou, přenositelnou a dále zprostředkovatelnou licenci k použití, reprodukci, úpravám, přizpůsobování, publikování, překladu, vytváření odvozených děl, distribuci a veřejnému předvádění a zobrazování vašeho uživatelského obsahu a jakéhokoli jména, uživatelského jména a vyobrazení poskytnutých ve spojitosti s vaším uživatelským obsahem ve všech mediálních formátech a kanálech známých nyní či vyvinutých později, bez nároku na kompenzaci vůči vaší osobě. Když vložíte nebo jinak nasdílíte uživatelský obsah v našich službách nebo jejich prostřednictvím, dáváte souhlas s tím, že váš uživatelský obsah a veškeré související informace (například vaše uživatelské jméno, poloha nebo profilový snímek) budou veřejně viditelné.

Internetovou komunitu rozrušil u specifikace licence zejména pojem ‚neodvolatelná‘, což vedlo dokonce ke zkoumání v Kongresu Spojených států amerických. Senátor Chuck Schumer napsal minulou středu na Twitteru o svých starostech ohledně aplikace předsedovi Federální obchodní komise následující: „Ruská lokalita vzbuzuje u aplikace FaceApp otázky ohledně času a způsobu, jimiž tato společnost zpřístupňuje data amerických občanů třetím stranám, včetně možnosti předání zahraničním vládám“.

Mnoho dalších tiskových zpráv a příspěvků na sociálních médiích rovněž vyjadřovalo obavy ze stejných dvou důvodů – neodvolatelnost a Rusko. Podle internetového magazínu TechCrunch však firma prohlásila, že nahrává pouze snímky vybrané uživatelem k editaci a může je ukládat v cloudu, protože tam se zpracovávají. Dodala, že obvykle snímky ze svých serverů smaže během 48 hodin. Rovněž sdělila, že nezasílá uživatelská data do Ruska, ale zpracovává je v rámci infrastruktury poskytovatelů cloudových služeb v USA.

Každá aplikace, která ve svých obchodních podmínkách odpírá uživateli nějaká práva, by v nás měla vzbudit podezření. Ale i podmínky jiných služeb jsou znepokojivé, i když nejsou tak agresivní.

Například Facebook sice říká, že uživatel je majitelem svého vlastního obsahu, ale firma může použít jeho obrázek společně s daty o aktivitě na Facebooku v souvislosti s jakoukoli reklamou nebo sponzorovaným obsahem. Firma může sdílet obrázek se třetími stranami, včetně nespecifikovaných poskytovatelů služeb podporujících Facebook. Říká, že smlouvu s Facebookem lze ukončit smazáním snímku, ten se však může objevovat i nadále, jestliže jste jej sdíleli s ostatními, kteří jej nesmazali.

Můžeme se podívat například i na zásady ochrany osobních údajů serveru Accuweather – firmy, která ztratila uživatele poté, co se zjistilo, že odesílá data o poloze. Důvodem bylo, že zásady firmy umožňují shromažďovat informace o dalších blízkých zařízeních, včetně routeru Wi-Fi. Obchodní podmínky firmy rovněž umožňují využít identifikátor zařízení a informace z nositelných zařízení jako jsou hodnoty pulsu nebo tělesné teploty. Puls a tělesná teplota...pro aplikaci o počasí?!

Můžeme si dělat starosti i s firmou Wireless Lab, která používá naše fotografie pro své vlastní účely, ale jak už víme, dělají to i ostatní západní společnosti, včetně YouTube a IBM. Zdá se, že v případě FaceApp internetová komunita přijala nepochybně nekvalitně napsaný, prefabrikovaný právní text, zjistila, že vlastník aplikace je z Ruska, a zešílela z toho. Smlouva popírající ochranu soukromí by nás měla znepokojovat, ale skutečné obavy vzbuzuje fakt, jak málo lidí věnuje čas přečtení obchodních podmínek dobře známých aplikací, ať už pocházejí odkudkoli.

(Zdroj: Patrick Müller, Sophos)