Amazon, Temu, TikTok: która aplikacja naprawdę szanuje Twoją prywatność?
- Zakupy przez aplikację: czy użytkownik naprawdę wie, na co się godzi?
- Amazon i AliExpress: aplikacje zakupowe z największym apetytem na dane
- Temu: paradoksalny lider prywatności?
- Trackery, czyli kto jeszcze widzi nasze dane
- Brak zgody? Aplikacje i tak wysyłają maile
- Jakie wnioski dla sprzedawców i twórców aplikacji?
- Podsumowanie: prywatność nie jest luksusem – to standard
22.07.2025
W czasach, gdy każda większa platforma sprzedażowa i społecznościowa oferuje dedykowaną aplikację mobilną, kwestia ochrony danych osobowych staje się coraz bardziej paląca. Dla wielu użytkowników aplikacje są wygodnym i szybkim narzędziem – nie tylko do zakupów, ale też do komunikacji, sterowania inteligentnym domem czy dbania o zdrowie. Jednak jak wynika z najnowszego śledztwa przeprowadzonego przez renomowany brytyjski magazyn konsumencki Which?, cena za tę wygodę bywa zaskakująco wysoka. A dane pokazują jasno: Amazon i AliExpress należą do najbardziej inwazyjnych aplikacji, natomiast – wbrew pozorom – Temu okazuje się jedną z najłagodniejszych.
Zakupy przez aplikację: czy użytkownik naprawdę wie, na co się godzi?
W ramach badania Which? przeanalizowano 20 najpopularniejszych aplikacji w Wielkiej Brytanii z kategorii e-commerce, mediów społecznościowych, fitnessu i sterowania inteligentnymi urządzeniami. Wśród nich znalazły się m.in. Amazon, Temu, AliExpress, Shein, Vinted, Facebook, TikTok, WhatsApp, Strava i Calm. Łącznie aplikacje te zostały pobrane ponad 28 miliardów razy na całym świecie, co czyni ich wpływ na prywatność użytkowników globalnym problemem.
Badanie objęło szczegółową analizę udzielanych aplikacjom uprawnień, liczby zainstalowanych trackerów (narzędzi śledzących dane) oraz przejrzystości procesów zgody użytkownika. Zbadano także to, jak często aplikacje wysyłają wiadomości marketingowe, ile danych wymagają do rejestracji oraz jakie praktyki towarzyszą domyślnej konfiguracji konta.
Amazon i AliExpress: aplikacje zakupowe z największym apetytem na dane
Aplikacja Amazon wymaga aż 48 uprawnień, w tym do mikrofonu, lokalizacji GPS oraz dostępu do plików w pamięci telefonu. Z kolei AliExpress żąda aż 50 uprawnień – najwyżej wśród wszystkich analizowanych aplikacji zakupowych. Obydwie aplikacje proszą też o tzw. „ryzykowne” uprawnienia, które umożliwiają m.in. uruchamianie aplikacji przy starcie systemu, tworzenie nakładek ekranowych oraz dostęp do informacji o innych uruchomionych aplikacjach – mimo że to ostatnie zostało już wycofane przez Google jako zagrażające prywatności.
Warto zauważyć, że choć Amazon tłumaczy dostęp do kamery czy mikrofonu funkcjami typu wyszukiwanie głosowe lub wirtualne przymierzanie produktów przy użyciu rozszerzonej rzeczywistości, to użytkownik w wielu przypadkach nie ma pełnej kontroli nad tym, kiedy i w jaki sposób te uprawnienia są aktywowane. AliExpress natomiast kontaktuje się z serwerami w Chinach, w tym z sieciami reklamowymi, co – mimo obecności w polityce prywatności – nie zawsze jest jasno komunikowane użytkownikom w chwili instalacji.
Temu: paradoksalny lider prywatności?
Wbrew krążącym opiniom o „szpiegostwie na rzecz Chin”, aplikacja Temu – która od miesięcy budzi kontrowersje w Europie – wypada pod względem ochrony prywatności znacznie lepiej niż Amazon czy AliExpress. Żąda jedynie 12 uprawnień, z czego większość ma charakter techniczny lub służy poprawie doświadczenia użytkownika, np. dostęp do lokalizacji w celu automatycznego uzupełniania adresu dostawy. Nie żąda natomiast dostępu do mikrofonu, kamery ani do kontaktów użytkownika.
Co więcej, rzecznik Temu podkreśla, że dane użytkowników w Wielkiej Brytanii są przetwarzane zgodnie z lokalnymi i międzynarodowymi przepisami, w tym z ogólnym rozporządzeniem o ochronie danych osobowych (RODO). To ważna informacja dla sprzedawców z Polski, którzy chcieliby zintegrować swoje produkty z Temu i jednocześnie obawiają się kontrowersji wokół tej platformy – w kontekście technicznego poziomu ochrony prywatności aplikacja spełnia obecnie wysokie standardy.
Trackery, czyli kto jeszcze widzi nasze dane
Jednym z najbardziej niepokojących wniosków raportu Which? jest skala obecności tzw. trackerów – czyli narzędzi śledzących, często należących do zewnętrznych partnerów reklamowych lub analitycznych. Łącznie zidentyfikowano 117 trackerów w 20 analizowanych aplikacjach.
Najwięcej wykryto w aplikacji Impulse (17 trackerów), a także w MyFitnessPal (15) i aplikacjach społecznościowych takich jak Facebook czy TikTok (od 6 do 8). Amazon korzysta z sześciu trackerów, w tym z własnego systemu reklamowego Amazon Ads. Temu – dla porównania – zaledwie z pięciu.
Warto odnotować również, że aplikacje często nie podają pełnej listy partnerów zewnętrznych, którym udostępniają dane. Wyjątkiem jest Vinted, które ujawnia, że współpracuje z aż 565 zewnętrznymi podmiotami, które mogą uzyskiwać dostęp do danych użytkownika – od zahaszowanych adresów e-mail po identyfikatory w plikach cookie.
Brak zgody? Aplikacje i tak wysyłają maile
Kolejny istotny aspekt badania to wiadomości marketingowe. Choć użytkownicy często nie wyrażają świadomej zgody na otrzymywanie takich treści, niektóre aplikacje – jak AliExpress (30 wiadomości), Temu (23) czy MyFitnessPal (17)– masowo wysyłają e-maile promocyjne. W większości przypadków nie stwierdzono jasno zasygnalizowanej zgody podczas zakładania konta.
To zjawisko pokazuje, że wiele aplikacji wykorzystuje nieprecyzyjnie zdefiniowane zgody w regulaminach lub ukryte w domyślnych ustawieniach, by uzyskać zgodę „milczącą”. Dla użytkowników to powód do frustracji – dla sprzedawców korzystających z tych platform sygnał ostrzegawczy.
Jakie wnioski dla sprzedawców i twórców aplikacji?
Z perspektywy polskich firm działających w e-commerce, wyniki badania Which? niosą kilka praktycznych i strategicznych wniosków:
1. Ochrona prywatności jako przewaga konkurencyjna
Coraz więcej użytkowników – szczególnie w Europie Zachodniej – deklaruje, że prywatność jest dla nich ważniejsza niż wygląd czy szybkość działania aplikacji. To oznacza, że ograniczenie liczby wymaganych uprawnień, czytelne komunikaty o przetwarzaniu danych i transparentność polityki prywatności mogą stanowić realny atut przy ekspansji na rynki zagraniczne.
2. Integracja z platformami: wybór z uwzględnieniem reputacji
Sprzedawcy planujący ekspansję transgraniczną powinni brać pod uwagę nie tylko zasięg i popularność marketplace’ów, ale także sposób, w jaki traktują one dane klientów. W kontekście ochrony danych Temu, mimo swojej kontrowersyjnej otoczki, wypada obecnie korzystniej niż Amazon czy AliExpress.
3. Budowanie własnych aplikacji: minimalizm danych
Dla firm rozwijających własne aplikacje mobilne warto stosować zasadę minimalizacji – zarówno w zakresie uprawnień, jak i danych zbieranych podczas rejestracji. Warto również unikać tzw. ciemnych wzorców (dark patterns), które mogą być postrzegane jako nieetyczne, a w niektórych jurysdykcjach – nawet niezgodne z prawem.
4. Zgoda musi być rzeczywista i świadoma
Użytkownik musi mieć jasność co do tego, na co się zgadza. Dobrą praktyką może być rezygnacja z domyślnie zaznaczonych zgód marketingowych oraz prezentowanie opcji „odrzuć” w równie widoczny sposób jak „zaakceptuj”.
Podsumowanie: prywatność nie jest luksusem – to standard
Śledztwo Which? unaocznia, że w dzisiejszym cyfrowym świecie ochrona danych użytkowników musi stać się jednym z fundamentów działalności firm, które chcą działać odpowiedzialnie i długofalowo. Aplikacje, które przesadzają z uprawnieniami lub śledzeniem, mogą zrazić coraz bardziej świadomych konsumentów. Dla polskich przedsiębiorców to nie tylko ostrzeżenie, ale i okazja: dzięki bardziej etycznemu podejściu do danych można zbudować markę zaufaną nie tylko w kraju, ale i na kluczowych rynkach zagranicznych.
