Prywatność w Pokemon GO

Polityka prywatności Pokemon GO wydaje się standardowa. Nawet nawiązano w niej wprost do ochrony danych osobowych w Unii Europejskiej. Nie oznacza to jednak braku wątpliwości. Wynikają one z ogólności poszczególnych zapisów polityki prywatności, jak i niejasności „starych” wymogów prawa w odniesieniu do wirtualnej, a tym bardziej rozszerzonej rzeczywistości (dalej: AR – Augmented Reality). Trzeba mieć jednak na względzie, że bez relatywnie szerokiego wykorzystania danych osobowych, w tym związanych z geolokalizacją, gra po prostu nie działałaby w tak innowacyjny sposób.

User Name w Pokemon GO

Ciekawie wyglądają zapisy polityki prywatności dotyczące nieudostępniania danych innym graczom, poza nazwą użytkownika (dalej: User Name) i wiadomości przesyłanych do innych graczy (zob. pkt 2.a.ii polityki prywatności). Niby te dane nie identyfikują, ale wprost zastrzeżono, że nie dotyczy to przypadków, kiedy ktoś sam użył prawdziwego nazwiska lub innych danych identyfikacyjnych. Niby jest to dość logiczne, ale zagadnienie to powinno być bardziej wyeksponowane.

Na etapie uruchamiania gry nie jest oczywiste czy w cyberprzestrzeni będzie interakcja z innymi graczami, w tym całkowicie obcymi osobami. Nie można zatem określić na wstępie jak daleko trzeba kamuflować swoją tożsamość, aby nie być widocznym dla postronnych osób. Ma to dość istotne znaczenie w tym przypadku, ponieważ można sobie wyobrazić połączenie identyfikacji i rzeczywistej geolokalizacji. Jest to zatem coś więcej niż tożsamość na portalu społecznościowym, aczkolwiek tam również stosuje się czasami geolokalizację.

Nie znam jeszcze w pełni funkcjonalności Pokemon GO (jestem dopiero na 3 poziomie). Nie wiem w jakim stopniu jest to gra społecznościowa. Na razie dla mnie (z tego co widzę) Pokemon GO to gra jednego użytkownika i sporo osób może tak uważać. Gdyby było jasno określone, że w grze będą interakcje z innymi graczami to może inaczej podchodziliby oni do kwestii User Name.

E-mail przy aktywacji gry

Nie wiem również jak wygląda sprawa „widoczności” e-maila gracza w Pokemon GO. W polityce prywatności gry nie wyjaśniono tego, ale wydaje mi się, że przy uruchamianiu była podana informacji o udostępnianiu e-maila innym użytkownikom. Dodać warto, że aktywacja Pokemon GO wymaga integracji z kontem Googla. W polityce prywatności wspominają też o koncie na Facebooku jako alternatywnie, ale u mnie to nie działało.

Problem w tym, że przyjęło się, że konta na Gmailu tworzone są według schematu imię.nazwisko@gmail.com, a zatem jak został podany taki e-mail, to wymyślanie fantazyjnego User Name byłoby bez znaczenia. Na marginesie – jest już tyle zarejestrowanych graczy, że wymyślenie akceptowanego (niezajętego) User Name nie jest łatwe:)

Konieczność integracji z kontem Googla może sama w sobie budzić wątpliwości. Nie wiadomo dlaczego jest taka potrzeba. Można uznać, że ma to być ułatwienie, aby nie trzeba było mnożyć kont. W polityce prywatności wskazano, że chodzi o weryfikację. Nie można wykluczyć, że wiąże się to również z weryfikacją wieku użytkownika, ponieważ kwestia potrzeby zgody rodziców dla dzieci-graczy podkreślana w polityce prywatności.

Wniosek z powyższego jest taki, że jeśli ktoś chce być anonimowym graczem dla postronnych osób, to lepiej nie podawać ani w User Name, ani w nazwie e-maila, imienia i nazwiska.

PII i Log data w Pokemon GO

Po przeczytaniu polityki prywatności Pokemon GO mam wrażenie, że przyjęto tam dość wąskie rozumienie PII (Personally Identifiable Information, zob. pkt 2a.i. w polityce prywatności). Tymczasem w świetle prawa jest ono bardzo szerokie. Zgodnie z prawem obejmuje też to co w tej polityce prywatności określono mianem Log data (zob. pkt 2c polityki prywatności). Do PII zaliczyć też trzeba zatem również Log data, pomimo że nie wynika to wprost z polityki prywatności.

Warto tutaj wskazać jakie konkretne informacje obejmują Log data (zakres gromadzonych danych). Jak wskazana w polityce prywatności Pokemon GO są to m.in.:

  • adres IP użytkownika,
  • oznaczenie dostawcy sieci,
  • oznaczenie przeglądarki internetowej,
  • system operacyjny,
  • strony internetowej odwiedzane przed uzyskaniem dostępu,
  • czas spędzony na stronach lub usługach powiązanych z administratorem Pokemon GO,
  • wyszukiwane hasła,
  • kliknięte linki.

Jest to zatem dość typowy opis „statystyk” internetowych. Nie jest to jednak wyczerpujący katalog gromadzonych informacji. Mogą być również inne. W polityce prywatności wspomniano choćby o zbieraniu danych identyfikujących urządzenia mobilne.

Korzyści i zagrożenia

Ocena polityki prywatności powinna uwzględniać korzyści z gry. Jeśli Pokemon GO dostarcza komuś rewelacyjnych wrażeń, to czasami warto „zapłacić” podzieleniem się swoją prywatnością. Wiążą się z tym jednak konkretne negatywne konsekwencje i trzeba mieć ich świadomość.

Niemniej, na potrzeby popularnych mediów społecznościowych użytkownicy dokonali już tak daleko idącego ograniczenia prywatności, że Pokemon GO nie wyróżnia się szczególnymi zagrożeniami. W przypadku Pokemon GO jest nawet o tyle bezpieczniej, że nie zamieszcza się tam swoich zewnętrznych treści, jak przykładowo prywatnych zdjęć lub filmów. Problemem gry jest jednak przede wszystkim daleko posunięta geolokalizacja. Co ważne, hipotetycznie możliwe jest, aby geolokalizację połączyć z rejestracją video, ponieważ gra ma dostęp do kamerki (choć chyba można to wyłączyć).

Pokemon GO nie jest raczej super nowatorską grą. Jednak trzeba mieć na względzie, że wcześniej nie było na tyle mocnych smartfonów, aby udźwignąć tego typy gry. Ponadto, to tani Internet mobilny i publiczne Wi-Fi stwarza warunki do rozwoju takich gier. Z tych powodów wydaje się, że dopiero teraz można spodziewać się szerokiego spopularyzowania gier wykorzystujących AR.