Palm Pre 'Spying' Banyak Ado Tentang Tidak Ada

Palm Pre telah menjadi berita utama minggu ini setelah pengembang seluler menemukan bahwa Pre-nya mengumpulkan informasi dan 'menelepon ke rumah' untuk melaporkan detail terkait lokasinya, aplikasi yang digunakan, dan lainnya. Implikasi apa pun bahwa privasi dilanggar secara virtual dijamin akan memicu respons yang penuh semangat dari pengguna, dan cerita Palm Pre ini tidak terkecuali. Masalahnya adalah bahwa 'pelanggaran' privasi ini tidak unik untuk Pra dan juga lebih atau kurang prosedur operasi standar untuk banyak teknologi saat ini.

Palm menanggapi kehebohan publik dengan menunjukkan bahwa pengguna setuju untuk mengizinkan Palm mengumpulkan informasi yang dipertanyakan sebagai fungsi untuk menerima EULA Palm (perjanjian lisensi pengguna akhir) dan menerima ketentuan Kebijakan Privasi Palm. Kebijakan tersebut dengan jelas menyatakan:

[Bacaan lebih lanjut: Ponsel Android terbaik untuk setiap anggaran.]

Ketika Anda menggunakan layanan berbasis lokasi, kami akan mengumpulkan, mengirimkan, memelihara, memproses, dan menggunakan lokasi Anda dan data penggunaan (termasuk informasi dan informasi geografis waktu nyata yang dapat digunakan untuk perkiraan lokasi) untuk menyediakan lokasi berdasarkan dan layanan terkait, dan untuk meningkatkan pengalaman perangkat Anda.

Itu hanyalah satu contoh. Sepanjang Kebijakan Privasi Palm ada pernyataan lain yang dengan jelas menjelaskan bahwa Palm akan mengumpulkan informasi dalam keadaan tertentu. Jika Anda perlu memecahkan masalah atau menjalankan diagnosa bahwa data akan dikirimkan ke Palm untuk analisis. Jika Anda mencadangkan data, kontak, kalender, dan data lainnya akan dikirimkan ke Palm.

Jadi, penemuan yang tidak menyenangkan bahwa Palm 'memata-matai' pada penggunanya sebenarnya tidak lebih dari satu pengguna mencari tahu cara yang sulit apa adanya dalam Kebijakan Privasi itu dia setuju tanpa membacanya. Tidak ada yang memegang senjata ke kepala siapa pun untuk memaksa mereka menerima ketentuan Kebijakan Privasi, dan Palm telah menegaskan kembali bahwa itu memberikan pengguna kemampuan untuk menonaktifkan atau memilih keluar dari layanan ini juga.

Ada masalah yang lebih besar di sini juga sekalipun. Tendangan itu menyiratkan bahwa pengguna benar-benar terkejut dan tersinggung bahwa Palm mungkin dapat menentukan di mana mereka pada saat tertentu, atau bagaimana mereka menggunakan perangkat mobile mereka. Rupanya pengguna menganggap itu sebagai pelanggaran privasi yang keji. Apa yang tidak disadari oleh pengguna ini adalah bahwa jenis data ini dikumpulkan terus-menerus di hampir setiap interaksi atau transaksi yang dilibatkan.

Masalah privasi yang lebih besar telah dibahas dalam buku-buku seperti Database Nation oleh Simson Garfinkel, atau Beyond Fear oleh Bruce Schneier. Ketika Anda mengisi mobil Anda dengan bensin dan membayar dengan kartu kredit atau debit Anda, itu memberikan informasi - seseorang dapat menentukan di mana Anda berada pada waktu tertentu. Jika Anda membeli sekantong Doritos dan Coke, informasi itu juga dikumpulkan. Ketika Anda melakukan panggilan dari informasi ponsel Anda disimpan mengenai sel mana telepon Anda pada waktu itu - kurang lebih menunjukkan dengan tepat lokasi umum Anda pada waktu itu.

Dengan perangkat seperti Palm Pre atau Apple iPhone dan nomor apa pun perangkat seluler lainnya, jenis dan jumlah data yang dikumpulkan dapat jauh lebih besar. Aplikasi yang membantu Anda menemukan mobil Anda harus entah bagaimana menentukan lokasi kendaraan Anda dan lokasi Anda saat ini untuk menghubungkan titik-titik dan mengembalikan Anda ke kendaraan Anda. Aplikasi yang membantu Anda menemukan ATM terdekat harus menentukan di mana Anda dan membandingkannya dengan basis data ATM yang dikenal untuk mengarahkan Anda ke ATM terdekat. Ini bukan 'pelanggaran privasi', itu adalah tradeoff yang diterima oleh pengguna dengan imbalan alat dan utilitas yang membantu membuat hidup mereka lebih mudah. ​​

Saya tidak mencoba menakut-nakuti orang atau menyebarkan FUD (ketakutan, ketidakpastian, dan keraguan) mengenai penggunaan teknologi. Justru sebaliknya. Saya menunjuk keluar - baik, buruk, atau acuh tak acuh - bahwa privasi lebih atau kurang sesuatu dari masa lalu. Anda harus membaca EULA dan kebijakan privasi sebelum Anda setuju dengan mereka, dan Anda harus menyadari bagaimana data Anda digunakan dan apa pilihan Anda untuk mengontrol akses ke data Anda, tetapi pada akhirnya satu-satunya cara untuk mencapai privasi lengkap adalah dengan menghindari teknologi sepenuhnya dan hidup luddite di kabin di Rockies di suatu tempat.

Tony Bradley adalah keamanan informasi dan pakar komunikasi terpadu dengan lebih dari satu dekade pengalaman TI perusahaan. Dia tweet sebagai @PCSecurityNews dan memberikan kiat, saran, dan ulasan tentang keamanan informasi dan teknologi komunikasi terpadu di situsnya di tonybradley.com.