Aplikace, které máte všichni v mobilu, posílají vaši polohu, i když spíte. Odborníci radí: „Ihned je smažte“

Facebook, Instagram, TikTok i Google Mapy – dohromady přes 35 miliard stažení. Všechny deklarují sběr polohy a všechny s ní pracují. 

Zdroj fotografie: Unsplash

Nejde o žádný tajný hack ani skrytý malware. Stačí, že jste jednou klepli na „Povolit vždy“, a telefon od té chvíle pravidelně odesílá vaši přesnou GPS pozici serveru Mety, ByteDance nebo Googlu. Instagram to v App Store přiznává doslova: „Tato aplikace může používat vaši polohu, i když není otevřená.“ Facebook na Google Play uvádí sběr lokace a dalších 12 kategorií dat, část z nich sdílí s třetími stranami. Google Mapy po zapnutí funkce Timeline ukládají přesnou polohu, i když aplikaci právě nepoužíváte. A TikTok? Ten sbírá polohu s přesností až na 200 metrů a kombinuje ji s kompletní behaviorální stopou – od interakcí s videi přes aktivitu v prohlížeči až po síťové identifikátory.

Proč to funguje, i když spíte

Klíč je v systémovém oprávnění, které jste aplikaci udělili. Android nabízí režim „Povolit vždy“, iPhone ekvivalent „Vždy“ – obojí znamená, že aplikace smí číst polohu na pozadí bez jakéhokoli vizuálního upozornění. K tomu přidejte funkci Obnovování aplikací na pozadí na iPhonu, díky níž mohou i pozastavené aplikace pravidelně kontrolovat nový obsah a přitom sáhnout na lokaci.

Google u Timeline popisuje chování zcela otevřeně: po zapnutí se přesná poloha ukládá průběžně, bez ohledu na to, jestli máte Mapy otevřené. Meta zase u funkcí jako Nearby Friends a Location History dříve přímo vysvětlovala, že sledování polohy na pozadí běží, dokud ho nevypnete. TikTok ve své zásadách ochrany soukromí uvádí automatický sběr přibližné i přesné lokace – podmínkou je udělené oprávnění, ale právě to většina lidí udělila při první instalaci a nikdy nezkontrolovala.

Výzkumníci z Princetonu navíc ukázali, že lokalizační stopu lze rekonstruovat i bez klasického GPS – z Wi-Fi sítí, barometrických senzorů a dalších signálů. Vypnutá GPS tedy sama o sobě není absolutní ochrana.

Komu vaše poloha putuje – a proč

V první linii provozovateli služby. Meta polohu využívá pro cílení reklam, bezpečnostní signály a funkce typu „lidé poblíž“. I bez přesného GPS dokáže odvodit lokaci z check-inů a IP adresy. TikTok data sdílí s poskytovateli služeb, obchodními partnery, reklamními a analytickými firmami i v rámci firemní skupiny ByteDance. Google u Map deklaruje, že data s třetími stranami nesdílí, ale interně je používá pro personalizaci služeb a reklamy – a u Timeline pracuje s agregovanými odhady účinnosti reklam pro podniky.

Nejde přitom jen o reklamy. Google sám považuje návštěvy „zvláště osobních míst“ za natolik citlivé, že je z Timeline automaticky maže. To je silný signál: pokud i provozovatel služby uznává, že některá lokační data jsou intimní, představte si, co z nich dokáže vyčíst někdo s menšími skrupulemi. Americká FTC v roce 2024 zakázala firmě Avast prodávat detailní, znovu identifikovatelná data – ta putovala k více než stovce třetích stran. Z polohové historie lze odvodit rutiny, dojíždění, domovskou i pracovní adresu, návštěvy lékařů nebo politických shromáždění. Reklama je jen nejviditelnější vrstva.

Co smazat a co stačí omezit

Nejtvrdší rada – smazat – platí u aplikací, které bez trvalé polohy fungují prakticky stejně. Facebook, Instagram i TikTok nepotřebují vaši GPS pozici k tomu, abyste scrollovali feedem. Přesto si o ni říkají. Pokud je nepoužíváte denně, odinstalace je tedy nejčistší řešení.

U Google Map je situace jiná. Navigace polohu legitimně potřebuje. Problém nastává ve chvíli, kdy máte zapnutou Timeline nebo živé sdílení polohy – obě funkce běží na pozadí a ukládají historii pohybu. Vypněte je, a Mapy zůstanou plně funkční navigací bez toho, aby si pamatovaly každou vaši zastávku.

Praktický návod pro obě platformy:

Android:

• Podržte ikonu aplikace → Informace o aplikaci → Oprávnění → Poloha
• Přepněte na „Povolit pouze při používání aplikace“ nebo „Nepovolit“
• Volitelně vypněte „Použít přesnou polohu“
• Řídicí panel soukromí ukáže, které aplikace sahaly na lokaci a kdy

iPhone:

• Nastavení → Soukromí a zabezpečení → Lokalizační služby → vyberte aplikaci
• Zvolte „Při používání aplikace“ nebo „Nikdy“ (volba „Vždy“ = přístup i na pozadí)
• Zapněte Zprávu o soukromí aplikací – za posledních sedm dní uvidíte přístupy k lokaci i kontaktované domény

U Googlu navíc doporučujeme vypnout Timeline a personalizaci reklam podle navštívených oblastí. U TikToku přesnou polohu zakažte přímo v nastavení aplikace.

Co se stane s daty, když aplikaci smažete

Odinstalace zastaví nový sběr z vašeho zařízení. Historická data na serverech ale zůstávají. Google výslovně uvádí, že po vypnutí Timeline mohou minulá data přetrvat, dokud je ručně nesmažete. TikTok nabízí samostatný formulář pro žádost o přístup, kopii nebo výmaz dat. Podle Evropského sboru pro ochranu osobních údajů (EDPB) mají správci při výmazu podniknout rozumné kroky i vůči dalším správcům, kteří data zpracovávají – není to však bezvýjimečná povinnost.

Český uživatel se může obrátit na ÚOOÚ se stížností na správce. Potřebuje identifikaci firmy, popis zpracování a kategorii údajů. GDPR dopadá i na společnosti mimo Evropský hospodářský prostor, pokud cílí na lidi v EHP nebo monitorují jejich chování – a Meta, TikTok i Google mezi ně jednoznačně patří.

Nejde o logo, ale o oprávnění

Svítilna, která chce přesnou polohu „vždy“, je větší varovný signál než Google Mapy s polohou „pouze při používání“. Nejdůležitější není, kdo aplikaci vytvořil, ale jak široké oprávnění po vás chce ve srovnání s tím, co skutečně dělá. Pět minut v nastavení telefonu vám řekne víc než jakýkoli článek – a na rozdíl od něj vám taky polohu ochrání.