Dropbox byl prvním masovým poskytovatelem cloudového úložiště a v roce 2022 byl stále největším hráčem na trhu se 700 miliony uživatelů(nové okno). Podívali jsme se na zásady ochrany osobních údajů společnosti Dropbox, abychom zjistili, jak dobře chrání osobní údaje těchto milionů lidí.
Ukázalo se, že existují určité vážné problémy. Dropbox o vás nejen shromažďuje spoustu informací, ale může je také sdílet s kýmkoli, koho si vybere, včetně komerčních partnerů a orgánů činných v trestním řízení. Být zákazníkem Dropboxu znamená dát společnosti značnou míru kontroly nad vašimi daty.
Tento článek podrobně rozebírá Zásady ochrany osobních údajů služby Dropbox a vysvětluje, v čem se naše soukromá alternativa k Dropboxu, Proton Drive, v zásadních ohledech liší.
Pohled na ochranu soukromí ve službě Dropbox
Zásady ochrany osobních údajů společnosti Dropbox(nové okno) jsou efektivně rozděleny do dvou částí: první část popisuje údaje, které služba shromažďuje, a následná část uvádí všechny subjekty, se kterými může Dropbox vaše údaje sdílet. Ke cti Dropboxu slouží, že všechny tyto podmínky uvádí jasně a způsobem, kterému porozumí každý. K dispozici je také stránka s častými dotazy(nové okno), která se některými tématy zabývá podrobněji.
Jaké údaje Dropbox shromažďuje
První věc, které si v zásadách ochrany osobních údajů všimnete, je množství informací, které Dropbox shromažďuje. Kromě vaší e-mailové adresy — která je základní součástí vaší online identity — Dropbox shromažďuje také vaše jméno, telefonní číslo, fyzickou adresu a platební údaje.
Dropbox také shromažďuje a ukládá data spojená se soubory, které nahrajete, označovaná jako „Vaše věci“. To zahrnuje velikost souboru, čas a místo nahrání, osoby, se kterými byl sdílen — Dropbox také shromažďuje údaje o vašem seznamu kontaktů — a veškerou aktivitu v souborech.
Aktivita v souborech má v zásadách ochrany osobních údajů dokonce svou vlastní podsekci a je jasné proč. Zdá se, že Dropbox si vede záznamy o prakticky všem, co se souborem můžete dělat. Vytváření, úpravy, sdílení atd. — to vše se pro potřeby Dropboxu někam loguje.
V neposlední řadě Dropbox shromažďuje také mnoho informací o zařízeních, která používáte k přístupu ke službě, a také o vaší IP adrese(nové okno), jedinečném identifikátoru, který může pomoci určit vaši fyzickou polohu. I když to může mít legitimní účel, například řešení problémů, zdá se zvláštní, že to Dropbox shromažďuje preventivně.
Je toho víc, ale toto se zdá být hlavními datovými body, které Dropbox o svých zákaznících shromažďuje. Co však společnost s tímto pokladem dat dělá?
Co Dropbox se všemi těmito údaji dělá?
Dropbox uvádí, že vaše údaje neprodává inzerentům ani třetím stranám.
To však neznamená, že je nesdílí.
Nejpřekvapivější je počet a druhy třetích stran, které vaše údaje dostávají. Patří mezi ně společnosti s extrémně špatnou pověstí v oblasti ochrany soukromí, jako jsou Google, Amazon a OpenAI.
Některé z nich v kontextu, který Dropbox uvádí, dávají smysl, jako například portál podpory ZenDesk, poskytovatel plateb Stripe nebo dokonce Amazon Web Services, které pravděpodobně hostují servery Dropboxu. Existují však i tací, u kterých by se měl každý dvakrát zamyslet, jako například Google, společnost, která prodává data jako svůj obchodní model.
Mezi další méně známé společnosti patří Kissmetrics, která analyzuje data pro inzerenty, a OpenAI, společnost, která vyvinula ChatGPT a je známá tím, že si v oblasti soukromí uživatelů ulehčuje práci.
To však není vše. Jako společnost se sídlem ve Spojených státech musí Dropbox vyhovět americkým příkazům k prohlídce a dalším nařízením, která mohou být utajená(nové okno) a často je snadné je získat(nové okno). To znamená, že vaše data mohou být zabavena i na základě chatrných záminek. V důsledku toho Dropbox dostává mnoho žádostí od orgánů činných v trestním řízení(nové okno).
Je to však ještě horší: Dropbox také výslovně uvádí, že velmi rád sdílí data s úřady na základě vlastního uvážení. Zatímco všechny cloudové služby jsou nuceny spolupracovat s orgány činnými v trestním řízení, pokud je jim doručen příkaz, Dropbox dává jasně najevo, že informace poskytne dobrovolně. Není divu, že jej Edward Snowden nazval „partnerem, který by se rád stal součástí programu PRISM(nové okno)“.
Co to znamená pro spotřebitele
Dropbox se neprezentuje jako služba zaměřená na soukromí, ale i tak je šokující, kolik dat shromažďuje a s kým je sdílí. Ví o vás v podstatě vše, co je možné vědět, a velmi rád to sdílí s obchodníky — vlastními i třetími stranami.
Horší je, že také jasně uvádí, že bude sdílet data s policií ve „veřejném zájmu“, což je termín tak vágní, že jím lze ospravedlnit jakoukoli situaci. Jisté je jen to, že soukromí podle Dropboxu není záležitostí veřejného zájmu.
Situaci zhoršuje fakt, že kvůli vytěžování všech těchto dat snížil bezpečnost svých uživatelů. Abyste viděli, co uživatelé na vaší platformě dělají, musíte být schopni dešifrovat jejich soubory. Jinými slovy, Dropbox nepoužívá koncové šifrování, tedy nejbezpečnější formu ochrany dat. Tento slabý důraz na bezpečnost vedl k dlouhé řadě bezpečnostních problémů Dropboxu.
I když vám nevadí, že Dropbox zná vaše soukromá data (a proč by mělo?), skutečnost, že tyto praktiky také činí službu nebezpečnou, by vás měla donutit k zamyšlení.
Soukromá alternativa k Dropboxu
Vyvinuli jsme Proton Drive, abychom naší komunitě poskytli bezpečnou službu cloudového úložiště, která bere vaše soukromí vážně. Na rozdíl od Dropboxu není vaše soukromí něčím, co bychom vám mohli z rozmaru odebrat — je součástí výchozího nastavení.
O našich zákaznících například neshromažďujeme mnoho údajů. Máme váš e-mail, vaše platební údaje, pokud si upgradujete plán, a to je asi tak vše. (Jak minimalizujeme shromažďování údajů, se můžete dočíst v našich zásadách ochrany osobních údajů.) Jednoduše nemáme zájem tato data vlastnit, protože náš obchodní model je založen na nabízení soukromých a bezpečných služeb našim zákazníkům. Jsme plně financováni naší komunitou, a proto nemusíme prodávat data inzerentům.
Jsme také méně vystaveni nařízením orgánů činných v trestním řízení, protože sídlíme ve Švýcarsku, a vztahují se na nás tedy švýcarské zákony o ochraně soukromí, které patří k nejpřísnějším na světě.
I kdybychom k vašim údajům chtěli přistupovat nebo je sdílet, nemůžeme. Proton používá koncové šifrování ve všech našich aplikacích. To znamená, že vaše soubory jsou v zařízení zašifrovány dříve, než jsou nahrány na naše servery. To chrání vaše soukromí, ale také zajišťuje, že v případě úniku informací nemají hackeři co ukrást.
To vše je součástí našeho poslání vytvořit lepší internet. Pokud to spolu s bezpečnější a soukromější alternativou cloudového úložiště zní jako něco, čeho byste se chtěli účastnit, vytvořte si bezplatný účet Proton Drive a přidejte se k nám.
