Pokemon Go a ochrona danych osobowych.

pokemonOlbrzymia popularność gry Pokemon Go oraz innych wykorzystujących Augmented Reality (poszerzoną rzeczywistość) zwróciła uwagę na problemy, jakie się z nimi wiążą w związku z ochroną danych osobowych, zwłaszcza gdy gra toczy się z wykorzystaniem urządzeń służbowych. Piotr Grzelczak poświecił temu bardzo ciekawy artykuł w It Professional (P. Grzelczak, Pokemon Go i inne aplikacje AR a bezpieczeństwo danych, IT Professional, listopad 2016).

Wydawać się może, że gry jak wskazane powyżej nie maja żadnego przełożenia na bezpieczeństwo danych. Tymczasem wskazać można konkretne ryzyka związane z ujawnieniem danych geolokalizacyjnych, rejestrowaniem obrazu, a nawet dokumentów znajdujących się w miejscach, w których toczy się gra oraz możliwość zainstalowania malware’u. Wreszcie ryzykiem objęte są dane użytkowników oraz informacje znajdujące się na urządzeniach wykorzystywanych w grze. Dotyczyć to może w pierwszej kolejności poczty służbowej zainstalowanej na telefonie.

Warto także pamiętać, że uczestnictwo w grze przy użyciu prywatnych urządzeń może również zagrażać bezpieczeństwu danych, zwłaszcza gdy chodzi o rejestrowanie obrazu miejsc, w których gracz przebywa podczas gry. Można sobie bowiem wyobrazić, że gra będzie się toczyła w miejscach z ograniczonym dostępem dla osób z zewnątrz i wykorzystywała obraz z takich miejsc, łącznie z obrazem stosowanych zabezpieczeń.

W związku z tym, można pokusić się o dwa wnioski.

Po pierwsze, bezpieczeństwo danych wymaga aktualnej wiedzy z zakresu nietypowego wykorzystania urządzeń służbowych. Dotyczy to zwłaszcza modnych aplikacji instalowanych na urządzeniach mobilnych.

Po drugie, dopuszczalność wykorzystywania takich aplikacji powinna znaleźć odzwierciedlenie w dokumentacji przetwarzania danych oraz zapewniania ich bezpieczeństwa.

Tomasz Cygan

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

4 × three =