Érdekes cikket közölt a New York Times a Sensor Tower kutatására alapozva. Az elmúlt egy évben az Apple a 17 legnépszerűbb szülői felügyeleti és az ún. képernyő előtt töltött időt figyelő (screen-time) alkalmazások közül 11 applikációt eltávolított. Az alkalmazások üzemeltetői szerint egyszerűen egy monopol jellegű üzletpolitikai döntés született és az Apple így csak árt döntésével az ágazatnak. Viszont érdemes a döntés mögött meghúzódó érvelést részleteiben is megismerni.

Rácz-Nagy Judit online gyermekvédelmi szakértőt kértük fel az eset elemzésére.

Ami az Apple szerint történt

Az Apple szemszögéből szimplán csak jogi, biztonsági és adatkezelési hiányosságokból fakadó eltávolítások történtek. A tech-óriás szerint nem szabadna olyan teljeskörű szülői hozzáférést biztosítani a gyermekek eszközeihez, mint a weboldalak blokkolása és a gyermekek üzeneteihez való hozzáférés.

Az Apple közleménye szerint az ún. MDM (Mobile Device Management) technológia mély hozzáférést biztosít az eszközhöz és a benne tárolt adatokhoz. Ezt a technológiát általában nagyvállalatok alkalmazzák eszközök felfejlesztéséhez, hardverek és potenciálisan érzékeny információk védelmében. Az MDM képes az alkalmazásokhoz való hozzáférések megtagadására, az eszközök funkcióihoz való hozzáférésre (pl: kamera, hangvezérlés), valamint azok letiltására. Éppen ezek a funkciók tették vonzóvá a szülői felügyeleti alkalmazást fejlesztő cégek számára. Ugyanakkor fontos kihangsúlyozni a technológia kockázatait is. Ugyanis az MDM nem megfelelő alkalmazásával az üzemeltetők könnyen hozzáférhetnek az eszközön lévő összes fényképhez, alkalmazások listájához és adataihoz vagy akár az eszköz helyzetéhez is. Ugyanez elérhetővé válik azok számára is, akik egy nem megfelelően védett MDM rendszert feltörve érik el ezeket az adatokat az alkalmazást üzemeltetők tudtán kívül. Ezzel éppen azokat a biztonsági megoldásokat lehet közömbösíteni, aminek köszönhetően annyi szolgáltatást tudunk kényelmesen igénybe venni, mint például az online bankolás, GPS, stb. Ebből kifolyólag a benne rejlő szenzitív adatok támadhatósága miatt az MDM-et nem szabadna alkalmazni a privátszférát érintő alkalmazások során. Az MDM technológiát használó alkalmazásokat 2017 elején kezdte felülvizsgálni a cég és ezen vizsgálatokat követően új irányelveket fogalmaztak meg fejlesztői útmutatójukban.

Nyilatkozatuk szerint 30 napos határidőt tűztek ki a fejlesztők számára, hogy módosítsák az alkalmazásokban ezeket a funkciókat és csak azokat az applikációkat törölték, amelyek ezeket a lépéseket nem tették meg. Közleményükben kifejtették, hogy az Apple mindig is támogatta a cégen kívüli alkalmazásgyártókat és üzemeltetőket, különösen azokat, amelyek segítséget nyújtanak a szülőknek gyermekek eszközeinek menedzselésében. A New York Times cikkére reagálva közölték, hogy a döntés mögött nem versenypolitikai, hanem biztonsági érdekek húzódnak.

 

Mit mond a nemzetközi jog?

A nemzetközi jog szempontjából is érdemes kitekinteni. Az ENSZ New York-i Gyermekjogi Egyezménye 16. Cikk 1. bekezdése szerint: „A gyermeket nem szabad alávetni magánéletével, családjával, lakásával vagy levelezésével kapcsolatban önkényes vagy törvénytelen beavatkozásnak, sem pedig becsülete vagy jó hírneve elleni jogtalan támadásnak.”

Tehát a gyermeket is megilleti a magánélethez (privacy-hoz) való jog, így az is, hogy rendelkezzen afelől, hogy ki kap hozzáférést a személyes adataihoz és kezelheti-e az illető, az adatokat. A GDPR értelmében a 16. életévet be nem töltött gyermek esetén, a gyermek feletti szülői felügyeletet gyakorló él ezzel a jogosultsággal és ő adja meg ezt a hozzájárulást, illetve engedélyezi az adatkezelést az adott alkalmazás üzemeltetői felé. Viszont a rendelkezés az adatkezelés jóváhagyására vonatkozik nem a teljes körű szülői kontrollra.

 

Összegezve

Akár versenypolitikai okok indították az Apple-t a termékek kivizsgálására, akár nem, jól látható, hogy az érvelések mind technológiai, mind jogi szempontból megállják a helyüket. Akkor, amikor a személyes adat értéke egyre nő, fontos, hogy az ehhez kapcsolódó jogokat is érvényre juttassák, még akkor is, ha ennek kevés felhasználó van tudatában.

 

Mi a helyzet a Monguval?

Apple a mi alkalmazásunkat is több hónapos kivizsgálásnak vetette alá, mielőtt az App Store-ban megjelent volna. Mivel az Apple fontosnak tartotta, hogy a felhasználó hálózattal kapcsolatos adatai ne kerülhessenek harmadik félhez, ezért pontosan be kellett számolnunk arról, hogy milyen hálózati adatot mire használunk. Tekintettel, hogy a megjelenésünket jóváhagyták, kijelenthetjük, hogy az Apple szerint a mi alkalmazásunk adatvédelmi és technológiai szempontból is biztonságos.