Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Úřad pro ochranu osobních údajů (ÚOOÚ) vydaly společné upozornění vůči e-shopovým aplikacím vyžadujícím nestandardní oprávnění v zařízeních uživatelů. Úřady nebyly konkrétní, podle všeho ale jde o upozornění zejména vůči čínským obchodům Temu či Shein, které sbírají mnoho citlivých údajů. Jak Lupa dříve informovala, NÚKIB se analýze Temu věnoval. Obchod se pochybení brání.
“V tuzemsku je v tuto chvíli ke stažení několik e-shopových aplikací. Ty obvykle požadují různý stupeň oprávnění v zařízení uživatele, z nichž část je zcela legitimní, některá se však z hlediska účelu aplikace, tzn. koupě a prodeje zboží, jeví jako zcela nadbytečná (např. přístup k poloze, kontaktům, k videím nebo jiným souborům),” napsaly úřady.
“Provozovatelé daných aplikací operují z různých legislativních prostředí a v určitých případech mohou být požadavky státu ve vztahu k provozovatelům z pohledu české/evropské legislativy nestandardní (např. z důvodu povinnosti provozovatele spolupracovat se zpravodajskými službami dané země),” zní další náznaky, že upozornění míří směrem k Číně.
“Mimořádně nízké ceny ve vybraných e-shopech mohou být atraktivní, nicméně mohou s sebou nést určitá rizika, protože lze předpokládat, že poskytovatel za služby a produkty získává skutečnou protihodnotu jiným způsobem (např. nadměrným sběrem osobních údajů uživatelů aplikace využívaných nad rámec vyřízení objednávky zboží – například za účelem jejich předání třetím stranám za úplatu).”
Podle úřadů existuje možnost, že některé e-shopové aplikace neslouží primárně k zisku, ale ke sběru velkého množství dat. Kompletní zpráva je k dispozici zde.