Aplikacja mobilna FaceApp – czy jest bezpieczna? Ministerstwo Cyfryzacji ostrzega.

Popularne w ostatnich dniach FaceApp wywołało niemałą burzę medialną. Ta niewinna na pierwszy rzut oka aplikacja, powalająca modyfikować zdjęcia twarzy, postarzać, odmładzać, zmieniać kolor skóry lub fryzurę, wzbudziła tak wielkie kontrowersje w kwestii bezpieczeństwa danych osobowych i prywatności, że ostrzega przed nią nawet Ministerstwo Cyfryzacji.

 Aplikacja stworzona przez rosyjski startup działa od 2017 roku. Ostatnio przeżywa jednak drugą młodość, a to za sprawą uruchomionej w USA kampanii reklamowej #AgeChallenge, znanej też pod hasłem #faceappchallenge.  W mediach społecznościowych w ciągu ostatnich kilku dni na każdym kroku można było natknąć się na zdjęcia, nie tylko zwykłych użytkowników, ale również gwiazd, celebrytów czy sportowców, pokazujące jak będą wyglądać za kilkadziesiąt lat.

W czym tkwi problem?

Zarzuty związane z FaceApp dotyczą sposobu jej działania. Aplikacja jest darmowa, a do jej pobrania konieczne jest jedynie zaakceptowanie regulaminu oraz polityki prywatności. To właśnie w tych dokumentach znajdziemy tak bardzo niepokojący wiele osób zapis, iż użytkownik przyznaje FaceApp prawa do korzystania, modyfikowania, dystrybucji czy tworzenia pochodnych materiałów na podstawie zdjęć umieszczanych przez niego w aplikacji.  Zdjęcia wysyłane są bezpośrednio do chmury firmy Wireless Lab z Petersburga, a FaceApp może bez naszej zgody udostępniać nasze dane i dzielić się zebranymi informacjami na nasz temat m.in. z:

  • firmami, które są z prawnego punktu widzenia częścią tej samej grupy przedsiębiorstw co FaceApp,
  • organizacjami zewnętrznymi, które pomagają w świadczeniu tej usługi, oraz z
  • zewnętrznymi partnerami reklamowymi.

Oliwy do ognia dolewa również fakt, że aplikacja została napisana przez rosyjskiego programistę, co wzbudza u wielu osób negatywne skojarzenia.

Co na to FaceApp? W oświadczeniu cytowanym przez portal Tech Crunch zapewnia, że większość obrazów przetwarza w chmurze, gdzie wysyłane są tylko zdjęcia wskazane przez użytkownika, a nie wszystkie zdjęcia z galerii. Firma zapewnia, że większość obrazów jest usuwana z serwerów w ciągu 48 godzin od daty przesłania. Zaprzecza również, by dane były udostępniane lub sprzedawane podmiotom zewnętrznym.

Aplikacja pod lupą Ministerstwa Cyfryzacji.

Na zorganizowanej specjalnie konferencji poświęconej FaceApp Minister Cyfryzacji Marek Zagórski zapowiedział, że departament zarządzania danymi Ministerstwa Cyfryzacji, w związku z pojawieniem się zarzutów, dotyczących możliwych nieprawidłowości w odniesieniu do danych osobowych, przeprowadzi analizę aplikacji. Jak stwierdził „Od kilku dni, nie tylko w Polsce, ale i na całym świecie media społecznościowe zalewa fala zmodyfikowanych, ‘postarzonych’ zdjęć użytkowników. Różni eksperci wskazują na możliwe ryzyka związane z nieodpowiednią ochroną prywatności użytkowników (…) My staramy się potwierdzić, czy rzeczywiście tak jest”

Poinformował również, że Ministerstwo Cyfryzacji planuje kampanię edukacyjno-informacyjną, poświęconą bezpieczeństwu w sieci. Jej celem jest, aby każdy, kto będzie miał wątpliwości dotyczące bezpieczeństwa aplikacji, mógł zapytać ekspertów NASK (Naukowa i Akademicka Sieć Komputerowa), czy jego obawy są słuszne, zgłaszając je zespołom CERT Polska (incydent.cert.pl) lub Dyżurnet (dyzurnet@dyzurnet.pl).

Bardzo rygorystyczne zdanie na temat aplikacji ma dr Maciej Kawecki, Dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji. W swoim wpisie na Facebooku przekonuje o jej szkodliwości „Czy naprawdę wiedza jak będziemy wyglądać za 50 lat jest tak cenna by sprzedawać za nią zasoby do wszystkich danych w telefonie!? Na to godzimy się ściągając FaceApp. Aplikacji z Rosji… Zdjęcia na których sami się postarzamy są wszędzie. #CambridgeAnalytica nic nas nie nauczyła.(…) Chronimy w portfelu dane ale nie chronicie tego co macie w swoich telefonach…Ministerstwo Cyfryzacji z inicjatywy Marek Zagórski podejmie stosowne kroki prawne względem aplikacji.”

Podobne zdanie ma Wiceminister Cyfryzacji, Wanda Buk, która na swoim Twitterze napisała: „W moich mediach społecznościowych wysyp zdjęć z #FaceApp. Ze sklepu Google Play apka pobrana ponad 100 mln razy – ktoś zupełnie za darmo zgromadził sobie całkiem sporą bazę danych. Jak z niej skorzysta. Warto sprzedawać swoje dane po cenie chwili rozrywki?”

Czy naprawdę taki diabeł straszny jak go malują?

Demonizowanie aplikacji może okazać się działaniem na wyrost. Na ten moment nie ma namacalnych dowodów, aby FaceApp wykorzystywało zdjęcia swoich użytkowników w nieautoryzowany sposób.

Warto jednak na co dzień zachowywać ostrożność i dwa razy zastanowić się zanim przyznamy jakiejkolwiek aplikacji dostęp do swoich danych. A na pewno starać się przed ich ściągnięciem przeczytać choć pobieżnie regulamin, politykę prywatności, czy zasady licencji. Niestety nigdy nie możemy mieć 100% pewności co stanie się z informacjami, które wrzucamy do internetu. Należy więc dzielić się swoimi danymi osobowymi w sieci z głową.

Zachęcamy również do zapoznania się z artykułem ze strony UODO, w którym znajdziemy 5 wskazówek jak bezpiecznie korzystać z aplikacji mobilnych: https://uodo.gov.pl/pl/138/1122

 

szkolenie rodo jest wymagane prawem

Czy szkolenie z nowych zasad ochrony danych osobowych jest wymagane prawem?

Często pytacie nas, czy szkolenie z nowych zasad ochrony danych osobowych jest wymagane prawem? Oddajmy głos Generalnemu Inspektorowi Ochrony Danych …

Czytaj więcej
szkolenie rodo gdzie szukac informacji na temat rodo

Gdzie szukać informacji na temat ogólnego rozporządzenia o ochronie danych (RODO)?

W Rozporządzeniu Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w …

Czytaj więcej
szkolenie rodo Plan kontroli sektorowych Urzedu Ochrony Danych Osobowych na 2019 rok 2

Plan kontroli sektorowych Urzędu Ochrony Danych Osobowych na 2019 rok

W dniu 24 stycznia na stronie Urzędu Ochrony Danych Osobowych opublikowano zatwierdzony przez Prezesa UODO plan kontroli sektorowych, przewidzianych na …

Czytaj więcej