X

Stop The Press: Googlella _EI_ ole tietoturvaongelmaa Play-kaupan asiakasrekisterissä

MikroPC päätti tänään siteerata News.com.au:n uutisjuttua ilman faktatarkistusta. Uutisessa väitettiin, että Google vuotaa myytävien ohjelmien mukana – ilman käyttäjän lupaa – sähköposti- ja kotiosoitetiedot sovelluksen myyjälle. Todellinen asianlaita on kuitenkin se, että Google Play-kaupan käyttäjäehdoissa (löytyvät täältä), vaaditaan myös Wallet (ent. Checkout) -maksujärjestelmän käyttäjäehtojen hyväksyntää. Walletin käyttäjäehdoissa (löytyvät täältä Huom: vaativat Google-tililla kirjautumisen) kohdassa 9b. mainitaan näin:

”Ostaja suostuu siihen, että GPL jakaa ulkopuolisten tahojen kanssa, sekä Euroopan talousalueen sisällä että sen ulkopuolella lain sallimissa rajoissa, ja hankkii kyseisiltä tahoilta Ostajasta säilytettyjä tietoja, mukaan lukien henkilökohtaiset tiedot, kuten ne on määritetty olennaisten tietosuojalakien mukaisesti, jotta GPL voi suorittaa asianmukaiset taloudellista vakautta ja henkilöllisyyttä koskevat tarkistukset. Ostaja myös hyväksyy, että kyseiset ulkopuoliset tahot voivat säilyttää tällä tavoin jaetut tiedot.”

Tiedon määrä rippuu maasta josta ostaja/myyjä tulee. Kyseessä on hyvin yksinkertaisesti kaksi seikkaa: 1) ostetut sovelluslisenssit liitetään Google-tiliin, joten jollakin, esim. testiajan jälkeen vaaditut rahanpalautukset, pitää pystyä hoitamaan ja lisenssi saada irroitettua 2) koska ostat ohjelmistolisenssin luotto/debitkortilla, saat tästä kuitin ja kuittiin kirjoitetaan osoitetiedot sekä myyjältä että ostajalta, kuitin näet wallet.google.com -palvelussa.

Huomattavaa on, että kohtaa kaksi vaaditaan monen luottokorttiyrityksen toimesta vahvistamaan, että ostaja on varmasti oikea. Tiedot vaaditaan myös siksi että Google toimii Play-kaupassa vain välittäjän asemassa, ongelmat Playn ehtojen mukaisesti on selvitettävä myyjän ja ostajan keskenään.

Pyysimme selvitystä mitä dataa suomalasista asiakkaista lähtee suomalaisille sovelluskauppiaille Irssi ConnectBotin kehittäjältä Iiro Uusitalolta ja lisäämme hänen kommenttinsa uutiseen, kun saamme ne.

Edit: Iiro Uusitalon mukaan myyjä saa tiedoiksi Google-tunnuksen lisäksi paikkakunnan ja postinumeron. Tarkkaa katuosoitetta ei näytetä suomalaiselle myyjälle suomalaisilta käyttäjiltä. Iiron mukaan näyttäisi myös osalla maksutavoista maksettaessa, että edes postinumeroa tai paikkakuntaa ei välitetä myyjälle.

Kuva Iiron kaupasta ja allekirjoittaneen ostoksesta:

Aiheeseen liittyvät artikkelit