Nikdy nedávejte aplikacím plný přístup k vašim fotkám. Neskutečně tím riskujete

Stačí jedno klepnutí ve špatný moment a aplikace získá přístup ke každé fotce ve vašem telefonu – včetně těch, na které jste dávno zapomněli.

Zdroj fotografie: Unsplash

Představte si situaci: chcete na bazaru přiložit fotku staré židle, aplikace vyhodí dialog s žádostí o přístup k fotkám a vy klepnete „Povolit“. Trvá to vteřinu. Jenže ta vteřina nemusí znamenat jen výběr jednoho snímku. Podle toho, jak je aplikace naprogramovaná a jakou verzi systému používáte, jste jí právě mohli otevřít dveře k celé knihovně, tisícům fotek, screenshotů, selfie, snímků dokladů i rodinných alb, varuje redakce Mobify. A to oprávnění platí, dokud ho sami nezrušíte.

Picker versus plný přístup: rozdíl, který nikdo nečte

Klíčové je pochopit, že existují dva zásadně odlišné způsoby, jak může aplikace k vašim fotkám přistoupit. První je takzvaný systémový picker, okno, které otevře přímo operační systém. Vy v něm vyberete konkrétní snímky, aplikace dostane jen ty a nic víc. Žádné oprávnění se neuděluje, žádný trvalý přístup nevzniká.

Druhý způsob je udělení širokého oprávnění. Aplikace požádá o přístup k celé fotogalerii (nebo její velké části) a vy to potvrdíte v systémovém dialogu. Od té chvíle může aplikace procházet vaši knihovnu, číst soubory, dotazovat se na metadata a podle své implementace je nahrávat na servery, indexovat nebo analyzovat. Na Androidu potřebuje pro přístup k EXIF údajům o poloze ještě zvláštní oprávnění „ACCESS_MEDIA_LOCATION“, bez něj systém lokaci skrývá. Ale samotné fotky? Ty má k dispozici.

Apple zavedl od iOS 14 mezistupeň „Vybrané fotky“, kde můžete aplikaci zpřístupnit jen konkrétní snímky. Android 14 přidal obdobný režim Selected Photos Access. Jenže v praxi řada aplikací stále žádá plný přístup a řada uživatelů ho bez rozmyslu udělí.

Proč klepneme „Povolit“ téměř automaticky

Dialog s žádostí o oprávnění přichází ve chvíli, kdy chcete něco dokončit. Nahrát profilovku, přiložit fotku do chatu, naskenovat účtenku. Dokumentace Androidu vývojářům přímo doporučuje žádat oprávnění „v kontextu“, tedy právě ve chvíli, kdy uživatel funkci aktivně používá. Logika je zdravá: žádost dává smysl, a proto ji schválíte. Výzkum Googlu zaměřený na runtime dialogy ukázal, že uživatelé přijali 84 % všech žádostí o oprávnění. Osmdesát čtyři procent.

Problém není v tom, že systém žádá. Problém je v tom, co přesně povolujete. Rozdíl mezi „vyber jednu fotku“ a „čti celou knihovnu“ se v rychlém klepnutí snadno ztratí. A Evropský sbor pro ochranu osobních údajů výslovně varuje před dark patterns, designovými triky, které uživatele tlačí k širšímu sdílení dat, než zamýšleli.

Co s tím může aplikace udělat, a co se už stalo

Při plném přístupu může aplikace technicky číst všechna média v knihovně, pracovat s jejich identifikátory a kolekcemi, generovat náhledy, indexovat obsah. Záleží na obchodním modelu: od prostého uploadu přes automatické třídění až po serverovou analýzu obličejů.

Že to není jen teorie, ukázal případ americké aplikace Everalbum. Federální obchodní komise (FTC) zjistila, že firma automaticky aktivovala rozpoznávání obličejů nad fotkami uživatelů, ačkoli slibovala opt-in režim. Navíc si podle FTC ponechávala fotky a videa i po deaktivaci účtu. Everalbum musela nakonec smazat modely i data.

Pro české uživatele je podstatné, že GDPR omezuje, co smí aplikace s fotkami dělat, bez ohledu na to, jaké tlačítko jste v telefonu zmáčkli. Oprávnění v systému není bianco souhlas k libovolnému zpracování. ÚOOÚ navíc připomíná, že fotografie s identifikovatelnou osobou může být osobním údajem. Pokud aplikace vaše snímky zpracovává nad rámec deklarovaného účelu, máte právo požadovat přístup k datům i jejich výmaz.

Koho zkontrolovat jako prvního

Podezřelé není to, že aplikace chce fotku. Podezřelé je, když chce širší přístup, než odpovídá její funkci. Google Play od 28. 5. 2025 výslovně vyžaduje, aby aplikace bez oprávněného důvodu odstranily široká oprávnění k fotkám a videím, široký přístup je z pohledu Googlu výjimka, ne standard.

Při kontrole oprávnění doporučujeme začít tady:

• Aplikace, které už nepoužíváte – mají oprávnění, ale žádný důvod ho držet.
• Nástroje s umělou inteligencí, generátory avatarů, filtrové aplikace – často pracují serverově a nad velkým objemem snímků.
• Sociální sítě, seznamky, marketplace aplikace – žádají plný přístup, i když by jim stačil picker.
• Skenery, PDF nástroje, fotoeditory – legitimní funkce, ale ověřte rozsah.

Na iPhonu cestu najdete přes Nastavení → Soukromí a zabezpečení → Fotky, kde u každé aplikace vidíte a změníte úroveň přístupu. Zapněte si i App Privacy Report, ukáže, kdy aplikace k datům skutečně přistupovala. Na Androidu jděte do Nastavení → Aplikace → vybraná aplikace → Oprávnění, nebo použijte Permission manager a Privacy dashboard. Názvy se podle výrobce mírně liší, princip je stejný.

Odebrání oprávnění není konec příběhu

Důležité rozlišení: odebrání oprávnění v telefonu zastaví budoucí lokální přístup. Ale fotky, které aplikace už nahrála na své servery, tím nezmizí. Tam nastupují podmínky služby a případně vaše právo podle GDPR požádat o výmaz.

A ještě jedna věc: pokud jste upgradovali Android na verzi 14, starší plný přístup k fotkám mohl zůstat zachovaný. Novější systém automaticky neznamená, že všechna stará široká oprávnění zmizela.

Pět minut v nastavení telefonu vám řekne víc než jakýkoli článek. Otevřete si seznam oprávnění ještě dnes a u každé aplikace se zeptejte: opravdu potřebuje vidět všechno?