FaceApp – tyle hałasu o nic

  W ostatnich latach dynamicznie zmienia się styl naszego życia. Mobilność oraz procesy związane z globalizacją znacznie odmieniły sposób spędzania wolnego czasu i przebywania w przestrzeni prywatnej. Wynika to z tego, że coraz częściej korzystamy z aplikacji mobilnych, które stały się nieodłącznym elementem wirtualnego życia. Obecnie dzięki aplikacjom możemy nie tylko robić zakupy, ale też inwestować na światowych giełdach, czy korzystać z usług wirtualnych szpitali.

  W ostatnich tygodniach hitem stała się aplikacja FaceApp służąca do postarzania osób na zdjęciach. Na portalach społecznościowych pojawił się wysyp zdjęć pokazujących, jak użytkownicy mogą wyglądać za kilkadziesiąt lat. Pojawiły się jednak zarzuty związane z prywatnością i bezpieczeństwem naszych danych osobowych. Popularność FaceApp oraz niepokoje użytkowników sprawiły, że działaniu aplikacji przyjrzało się Ministerstwo Cyfryzacji. Badania przeprowadzili też eksperci z CERT Polska.

  Główne obawy dotyczą tego, że aplikacja nie dokonuje przeróbki zdjęcia na naszym smartfonie, tylko pobiera je na własne serwery oraz łączy zdjęcia użytkowników z ich szczegółowymi danymi pobieranymi w momencie logowania. W oficjalnym oświadczeniu FaceApp czytamy, iż przeróbka jest dokonywana w chmurze, m.in. na amerykańskich serwerach Google Clould . Ma to na celu usprawnienie działania aplikacji, a “większość zdjęć jest usuwana z naszych serwerów w ciągu 48 godzin od daty uploadu” – piszą twórcy programu. Z kolei zarzut dotyczący łączenia zdjęć użytkowników z ich szczegółowymi danymi firma odpierała tym, że 99 procent użytkowników nie loguje się na swoje konto.

  W regulaminie aplikacji jest także zapis, że użytkownik przyznaje FaceApp właściwie wszystkie możliwe prawa do korzystania, modyfikowania, dystrybucji czy tworzenia pochodnych materiałów na podstawie zawartości umieszczanej przez niego w aplikacji.

  22 lipca 2019 r. Minister Cyfryzacji podał, że zakończyła się pierwsza analiza aplikacji pod kątem ochrony danych osobowych, która potwierdziła pewne nieprawidłowości. Zastrzeżenia dotyczyły m.in. braku wystarczających informacji o ochronie danych osobowych przekazywanych użytkownikom. Wyniki kontroli zostały przesłane do UOKIK i UODO, które teraz zajmą się sprawą. Problem jednak w tym, że firma zarządzająca aplikacją jest zarejestrowana w Rosji.

  Natomiast z przeprowadzonej analizy CERT Polska pod kontem „cyberbezpieczeństwa” wynika, że aplikacja nie przesyła samowolnie lokalnych plików lub zdjęć z galerii. Do chmury trafiają wyłącznie zdjęcia, które zostały ręcznie wskazane przez użytkownika aplikacji. „Podczas analizy aplikacji FaceApp nie znaleźliśmy żadnych jednoznacznych wskazań na to, że szpieguje ona swoich użytkowników. Nie zaobserwowaliśmy również, aby generowała nieuzasadniony ruch sieciowy lub wykorzystywała udzielone zgody, aby pozyskiwać nadmiarowe dane z naszego telefonu.” – orzekli eksperci.

  Jednym słowem, dużo hałasu o nic. FaceApp może i narusza przepisy RODO, ale są to raczej naruszenia drugorzędne. Póki co, żadne ekspertyzy nie wykazały byśmy byli szpiegowani lub by nasze dane były wykradane.

   Jednak doradzamy, aby przed skorzystaniem z jakiejkolwiek aplikacji, przeczytać regulamin oraz zastanowić się, czy warto udostępniać swoje dane osobowe. Jest to istotne, ponieważ wielu przedsiębiorców oferujących tego typu „atrakcje” ma siedziby poza UE, co znacznie utrudnia nadzór i kontrolę nad wykorzystywaniem naszych danych osobowych.