Lidlin puhelinsovellus esittää lupapyynnön: Tämä kaikki tapahtuu, kun painat "Salli" - Tietoturva - Ilta-Sanomat

Lidlin puhelinsovellus esittää lupapyynnön: Tämä kaikki tapahtuu, kun painat "Salli"

Julkaistu: 16.7. 7:00

Lidl Plus -mobiilisovellus kummastuttaa ja huolestuttaa joitakin käyttäjiä. Kauppaketju kommentoi seikkaperäisesti sovelluksen tiedonjanoa.

Saksalainen kauppaketju Lidl käynnisti täällä kesäkuussa Lidl Plus -etuohjelmansa. Käytännössä se on mobiilisovellus, jonka voi ladata Android- tai iPhone-puhelimeen. Etuohjelma mahdollistaa tällä hetkellä esimerkiksi alennuskuponkien käytön.

Asiakkaiden yksilöimiseksi ja yhteydenpitoa varten asiakasta pyydetään rekisteröitymisen yhteydessä ilmoittamaan sovellukseen nimi, syntymäaika, sähköposti ja puhelinnumero. Sovellus kerää käyttäjistä kuitenkin muutakin tietoa, joita Lidlin Saksan pääkonttori eritteli IS Digitodaylle.

Pian sovelluksen ensikäynnistyksen jälkeen käyttäjälle esitetään lupakysely. Käyttäjää pyydetään suostumaan sovelluksen käyttöä koskevien tietojen keräämiseen ja analysointiin painamalla ”Salli”. Toinen vaihtoehto on valita ”Älä salli”, jolloin esimerkiksi etukuponkeja ei voi käyttää ja käyttäjän on tyytyminen perustoimintoihin.

Pyyntö, siitä kieltäytyminen ja sen seuraukset on paikoin koettu huonoksi asiakaspalveluksi. Lidl kuitenkin korostaa, että tiedot ovat välttämättömiä sille, että etuohjelman palveluita voidaan ylipäätään tarjota.

– Jotta pystymme tarjoamaan kaikkia näitä palveluja ja etuja, keräämme tietoa. Siksi meidän on perusteltava pyyntömme. Lidl Plus -asiakkaalla on siis mahdollisuus valita, suostuuko hän jakamaan tietojaan vai ei, Saksasta tietoja kerännyt Lidlin viestintäasiantuntija Sanna Mämmi vastaa.

Tietoja lähtee Googlelle ja Facebookille

Osana sovellusta Lidl laatii sovelluksen sisäisiä kyselyitä ja kerää tietoja ostokäyttäytymisestä, sovelluksen käytöstä sekä henkilökohtaisista kiinnostuksen kohteista. Lidl luo käyttöprofiileja tilastollisia analyyseja ja tarpeisiin perustuvaa suunnittelua varten. Analyysi ja suunnittelu kohdistuu mahdollisuuksien mukaan asiakasprofiiliin tietoihin, kuten sähköpostiosoitteeseen tai asiakasnumeroon.

Erikseen Lidl kerää analytiikkatietoja siitä, miten asiakas toimii sovelluksessa. Yksi näistä on ulkopuolinen Adjust-työkalu, jonka keräämillä tiedoilla Lidl pyrkii parantamaan mobiileja mainoskampanjoitaan. Adjust käyttää tähän puhelimen yksilöllistä mainontatunnusta, ip-/mac-osoitetta, http-otsikkoa sekä laitteen yksilöivää tunnistetietoa. Lisäksi kerätään käytön ajankohta, maa, kieli, paikalliset asetukset, käyttöjärjestelmä ja sen versio sekä sovellusversio. Tiedot voi nollata tai poistaa estämällä mainontatunnuksen käytön oman laitteen asetuksista.

Adjust välittää nämä tiedot myös Lidlin palveluntarjoajille Googlelle ja Facebookille, jotta Lidl saisi tietoa mainoskampanjoidensa toimivuudesta. Lidl näkee, mikä mainoskampanja toi käyttäjän sovelluskauppaan ja latasiko hän sovelluksen vai ei. Esimerkiksi Facebook ei kuitenkaan saa tietoja vaikkapa etukuponkien käytöstä.

– Adjust käyttää näitä tietoja luodakseen anonyymeja tilastoja, joiden avulla kykenemme seuraamaan yksittäisten mainoskampanjoidemme menestystä. Lidl ei jaa henkilötietoja Facebookin kanssa. Kampanjoissa käytämme Adjust-työkalua, ja vain anonyymeja tilastotietoja jaetaan, Mämmi painottaa.

Sovelluksessa käytetään myös useita Googlen Firebase-analyysiohjelmia esimerkiksi sovelluksen käytön tutkimiseksi ja kehittämiseksi edelleen. Firebase kerää tiedot siitä, milloin ja kuinka kauan sovellusta on käytetty, mitä sovelluksen sivuja on avattu, mitä toimintoja on klikattu ja mitä sisältöjä on näytetty. Firebase käyttää asiakasnumeroa rekisteröitymisen jälkeen.

Vain suostumuksella

Lidlin mukaan kaikkia edellä mainittuja tietoja kerätään ja käytetään vain, jos asiakas on siihen suostunut.

Analytiikkatiedot pseudonymisoidaan ennen niiden käsittelyä, mikä tarkoittaa ettei niitä enää voida sellaisenaan yhdistää tiettyyn käyttäjään. Tiedoista tehdään täysin nimettömiä tai ne poistetaan tilastojen luomisen jälkeen. Lidlin käyttämät sovellusanalytiikkatiedot yhdistetään käyttäjädataan, mutta kolmannet osapuolet, kuten Google, Facebook tai Adjust, eivät voi kytkeä sovellustietoja käyttäjädataan.

Nämä luvat Lidl Plus pyytää Androidissa

Kun Lidlin Android-sovellusta tarkastelee Playssa selaimen kautta, se näyttää pyytävän kattavasti lupia puhelimen eri toimintoihin. Lidlin mukaan tämä ei kuitenkaan enää pidä paikkaansa, koska selaimessa näkyvät kaikkien sovelluksen vanhempienkin versioiden käyttöoikeudet.

Nykyisellään sovellus pyytää lupaa seuraavien ominaisuuksien käyttöön:

  • Sijainti: Asiakkaan löytämiseksi suhteessa suosikkikaupan valintaan tai henkilökohtaisen osoitteen syöttämiseen rekisteröintiprosessin aikana.

  • Puhelinnumero: Tekstiviestien vastaanottaminen Lidl Plus -jäsenyyden aktivoimiseksi on pakollista rekisteröintiprosessin aikana. Android voi lukea myös tekstiviestien vahvistuskoodin automaattisesti sovellukseen, jotta käyttäjän ei tarvitse kirjoittaa sitä manuaalisesti. Tämän lisäksi tätä toimintoa tarvitaan myös muihin ominaisuuksiin, kuten salasanan palauttamiseen tai puhelinnumeron vaihtamiseen.

  • Kuvia / media / kamera / tallennustila: Käyttäjät voivat jakaa kuittitiedostonsa suoraan Lidl Plus -sovelluksesta. Sovellus tallentaa tämän kuvan (kuitti) matkapuhelimen kirjastoon ja käyttäjä voi lähettää sen esimerkiksi suoraan WhatsApp-sovelluksen kautta ystävälle tai perheenjäsenelle. Kameran on luettava QR-kuponkeja.

  • Muut: Lisäksi sovellus pyytää käyttöoikeuksia verkkoyhteyksien tarkasteluun ja tiedonhakuun, virransäästötilan estämiseen sekä internetin käyttämiseen, koska sovellus tarvitsee internetiä toimiakseen ja sen lisäksi kirkasta näyttöä Lidl Plus -kortin skannausta varten. Muut käyttöoikeudet ovat Androidin toimintoja varten.

Osion tuoreimmat

Luitko jo nämä?