Valaki ajánlotta a Magyar Posta androidos alkalmazását, időpontfoglalásra, gondoltam letöltöm.

Meglepve tapasztaltam, hogy az alkalmazás az alábbi engedélyeket kéri:

Most akkor járjuk körbe a témát, mi mire való, és vajon miért kell a postának.

Az alkalmazás leírása szerint az alábbi funkciókat tudja:

Ha jól látom, maximum a GPS-hez kell hozzáférnie a legközelebbi posta vagy csomagpont kereséséhez, a csomagkövetéshez semmihez se, be kell kérnie a csomag számát (a weboldalon is így működik), esetleg egy-két megoldáshoz nem árt a regisztráció.

Ehhez képest az alkalmazás az alábbi engedélyeket kéri:

Telefonszám, a telefon adatai (típus, azonosító azaz IMEI szám, és a hívott számokat.).

Mi köze van a postának a telefonom típusához és IMEI számához? Mi köze van a postának ahhoz, hogy kit hívok és milyen számon?

A "legalább egyet használ" azért tulajdonképpen azt jelenti, hogy ha akarná, használhatná a többit is. Mert engedélyt kapott hozzá.

Mi köze van a postának a fotóimhoz, a videóimhoz, a zenéimhez és a komplett SD kártyámhoz?

Azaz, hívást indíthat, fogadhat, megnézheti a hívásnaplót.

Mi köze van a postának a hívásnaplómhoz (gyengébbek kedvéért: kimenő és bejövő hívások és SMS-ek komplett listája)? Milyen alapon akar a posta a telefonomról hívást indítani és fogadni, esetleg SMS-t küldeni, vagy a beérkező SMS-t olvasni?

A helyadatok rednben vannak, ha a legközelebbi postát vagy  csomagpontot keresem.

De mi köze van a postának a névjegyeimhez? Telefonszámmal, email címmel, esetleg egyéb adatokkal (lakcím, munkahely) együtt?

Mi köze van a postának a fiókadataimhoz és a profiladataimhoz? Az összeshez?

 Mit jelent ez a fenti lista?

Milyen műveletet hajtottam végre, milyen alkalmazások futnak, milyen weboldalakat nyitottam meg és ott mit csináltam, és a böngésző elmentett könyvjelzők. 

Mi köze a postának gyakorlatilag a teljes telefonom összes adatához?

Persze tudom, hogy az engedélyek megvonhatók, de egyrészt nem voltam hajlandó kipróbálni, hogy mi van, ha nem adom meg neki, másrészt teljesen nyilvánvaló, hogy az emberek 90%-a soha nem állít semmit az engedélyeken, hanem rákönyököl a telepítés gombra, és hadd szóljon.

Innentől kezdve már csak reklámozni kell egy kicsit az alkalmazást, és mivel a csekkek elektronikus befizetését is belevették, ami csalinak kiváló (nem is értem, hogy az emberek nagy része miért csekkezik, utalás helyett), hosszú távon igen nagy mennyiségű adathoz tudnak hozzájutni.

És mivel a posta egy állami cég, elé neccesnek tartom ezt az akciót.

Kíváncsi vagyok, mit szól hozzá a NAIH.

És hogy mennyit fognak ezért perkálni május végétől, GDPR alapon.