Jak telefon pozná, kde jste, i když nemáte zapnutou navigaci
Mobilní telefon nepracuje s jedním zdrojem informací, ale s kombinací několika signálů. Nejznámější je GPS, která umí v otevřeném prostoru určit polohu velmi přesně, často na několik metrů. Jenže i když GPS vypnete, telefon stále komunikuje s mobilní sítí, vyhledává Wi‑Fi sítě v okolí a podle nich odhaduje vaši polohu. U moderních zařízení se navíc používá data z akcelerometru, gyroskopu a dalších senzorů, díky nimž lze sledovat pohyb, rychlost i pravidelné trasy.
V praxi to znamená, že aplikace nemusí mít přímý přístup k mapě, aby z vás získala cenné informace. Například sociální sítě, reklamní systémy nebo aplikace počasí mohou sbírat přesnou polohu, přibližnou polohu nebo alespoň čas a místo použití. Z těchto dat se pak skládá profil: kde bydlíte, kde pracujete, kam jezdíte, kdy se pohybujete mimo domov a jaké obchody či služby navštěvujete.
Které aplikace sbírají data nejčastěji a proč
Nejcitlivější jsou aplikace, které z polohy těží přímo: navigace, taxi služby, rozvoz jídla, mapy, fitness trackery nebo aplikace pro počasí. U nich je poloha logickou součástí funkce. Problém nastává ve chvíli, kdy o přístup k poloze žádá i aplikace, která ho nepotřebuje k základnímu fungování. Typicky jde o hry, e-shopy, svítilny, kalkulačky nebo editory fotek.
Data o poloze se nevyužívají jen k zobrazení správné adresy. Často slouží pro:
- personalizovanou reklamu podle lokality a pohybových návyků,
- analytiku chování uživatelů v reálném světě,
- fraud detection, tedy ověřování, zda je nákup nebo přihlášení podezřelé,
- datové brokery, kteří data agregují a prodávají dál,
- geofencing, tedy cílení akcí podle toho, že se člověk nachází v určité zóně.
Podle průzkumů z posledních let má běžný uživatel v telefonu desítky aplikací, ale aktivně používá jen menší část z nich. Přesto právě ty nepoužívané nebo málo používané aplikace mohou mít trvalý přístup k poloze na pozadí, pokud ho uživatel při instalaci jednou povolil a dál nekontroloval.
Co přesně telefon o poloze předává dál
Uživatelé si často představují, že aplikace získá jen bod na mapě. Ve skutečnosti bývá rozsah dat širší. Kromě souřadnic se mohou přenášet přesný čas, identifikátor zařízení, typ telefonu, verze systému, síťový operátor, jazyk, IP adresa, úroveň baterie a někdy i seznam okolních Wi‑Fi sítí. Pokud aplikace pracuje s reklamními SDK nebo analytickými nástroji, data se mohou spojovat napříč službami a vytvářet dlouhodobý pohybový profil.
Reálný dopad je vidět například u cílení reklam na obchodní centra, nemocnice, letiště nebo místa konání akcí. V některých případech stačí, aby se telefon opakovaně objevil v určité lokalitě, a systém odhadne pracovní adresu, zájmy nebo rodinnou situaci. Přesnost může být vysoká i bez GPS: ve městě pomůže hustá síť Wi‑Fi a mobilních vysílačů, v budovách zase Bluetooth majáky.
Je důležité dodat, že sama poloha není jediný problém. Kombinace lokace s dalšími daty je pro inzerenty a analytiku mnohem cennější než izolovaný bod na mapě. Z pohledu soukromí je tedy klíčové omezit nejen polohové služby, ale i sdílení identifikátorů a oprávnění na pozadí.
Jak zkontrolovat a omezit přístup k poloze v telefonu
Nejrychlejší obrana začíná v nastavení telefonu. Na Androidu i iPhonu lze u každé aplikace nastavit, zda má přístup k poloze vždy, jen při používání aplikace, nebo vůbec. U novějších verzí systémů bývá k dispozici i přibližná poloha místo přesné. To je pro většinu aplikací dostatečné a současně výrazně snižuje sledovatelnost.
Praktický postup:
- Projděte oprávnění aplikací a u všech, které polohu nepotřebují, ji zakažte.
- U klíčových aplikací zvolte „jen při používání“, ne trvalý přístup.
- Vypněte přesnou polohu tam, kde stačí orientační údaj.
- Omezte běh na pozadí, pokud aplikace data nepotřebuje neustále.
- Zakázat skenování Wi‑Fi a Bluetooth v systémových nastaveních, pokud je nepoužíváte pro navigaci nebo chytré hodinky.
Na iPhonu je vhodné zkontrolovat také sekci Soukromí a zabezpečení, kde lze vypnout sdílení polohy pro jednotlivé aplikace a omezit sledování přes reklamní identifikátor. Na Androidu stojí za pozornost položky Přístup k poloze, Historie polohy, Aktivita v aplikacích a nastavení Google účtu.
Pokud chcete jít dál, vypněte i automatické přidávání polohy do fotografií. Metadata snímků mohou prozradit přesné místo pořízení a při sdílení fotek na sociálních sítích se tento údaj často přenese spolu s obrazem.
Jaké nástroje a kontroly se vyplatí používat pravidelně
Jednorázové nastavení nestačí. Aplikace se aktualizují, mění oprávnění i své zásady a po čase se může znovu objevit žádost o přístup k poloze. Proto je vhodné dělat kontrolu alespoň jednou za měsíc. Pomůže především systémový přehled oprávnění a historie přístupů, který dnes nabízí většina moderních telefonů.
Užitečné jsou také tyto kroky:
- Kontrola historie polohy Google nebo Apple – pokud je aktivní, ukáže časovou osu navštívených míst.
- Prověření reklamního profilu v účtu Google, Meta nebo dalších službách.
- Odinstalace nepoužívaných aplikací, zejména těch s přístupem k poloze, mikrofonu a kontaktům.
- Revize oprávnění po aktualizacích, protože některé aplikace si o ně žádají znovu.
- Použití soukromějších prohlížečů, které méně spojují webové aktivity s lokací.
Z pohledu běžného uživatele je rozumné nastavit pravidlo: přesnou polohu dostanou jen aplikace, u nichž je to opravdu nutné. Vše ostatní pracuje s přibližným údajem nebo vůbec. U firemních telefonů je vhodné doplnit i MDM správu, která umožní centrálně kontrolovat oprávnění, instalace a bezpečnostní politiky.
Co může udělat majitel webu, marketér i vývojář
Problematika polohy není jen otázkou koncových uživatelů. Dotýká se i provozovatelů webů, e-shopů a aplikací. Pokud sbíráte lokalizační data, potřebujete jasný právní základ, transparentní informování a minimální rozsah sběru. V praxi to znamená nesbírat přesnou polohu, pokud stačí město, kraj nebo poštovní směrovací číslo. U analytiky je vhodné anonymizovat IP adresy, omezit retenci dat a oddělit marketingové a provozní účely.
Vývojáři by měli kontrolovat, jaké SDK se v aplikaci používají. Mnohé knihovny třetích stran si berou více dat, než je pro jejich funkci nutné. U mobilních aplikací je dobré zavést audit oprávnění, logovat přístupy k poloze a testovat, zda aplikace funguje i při vypnuté přesné lokaci. Pro weby platí podobné pravidlo: geolokační funkce přes prohlížeč zapínat jen tam, kde přinášejí jasnou hodnotu, například u lokálních služeb, a vždy s viditelným souhlasem.
Marketéři by měli pracovat s principem minimalizace. Namísto agresivního geotargetingu je často lepší využít kontext, zájem, historii návštěv webu nebo lokální SEO. Pokud už používáte polohová data, opřete se o měřitelné scénáře: například návštěvnost kamenné pobočky, regionální kampaně nebo dostupnost služby v konkrétní oblasti. Tím snížíte riziko, že budete zpracovávat citlivější data, než je nutné, a zároveň zachováte funkční marketing.
Soukromí v mobilním prostředí dnes nepadá jedním velkým únikem, ale stovkami malých souhlasů, oprávnění a datových toků. Kdo si jednou za čas projde nastavení, vypne zbytečné přístupy a hlídá, co instalace skutečně potřebují, výrazně sníží množství informací, které o něm telefon a aplikace průběžně sbírají.