Prywatność w erze kapitalizmu inwigilacji: Analiza polityk prywatności i praktyk zbierania danych użytkowników aplikacji sklepów handlowo-spożywczych na systemach iOS i Android

Praca dyplomowa analizuje praktyki zbierania i przetwarzania danych przez aplikacje mobilne sklepów handlowo-spożywczych działających na systemach iOS oraz Android, wykorzystując podejście krytycznej socjologii cyfrowej w kontekście kapitalizmu inwigilacji. Część teoretyczna omawia zjawisko kapitalizmu inwigilacji oraz kontekst prawny, w którym funkcjonują użytkownicy aplikacji mobilnych, co umożliwiło sformułowanie hipotez badawczych. Celem badania było ocenienie praktyk zbierania danych przez aplikacje lojalnościowe oraz ich zgodności z politykami prywatności. Zastosowano metodę jakościową, obejmującą analizę polityk prywatności dla pięciu aplikacji oraz realizację żądań dostępu do danych osobowych (SAR - Subject Access Requests). W którym przeanalizowano, aż 25 uzyskanych kopii danych. Wyniki badania wykazały, że aplikacje przetwarzają dane użytkowników w sposób wykraczający poza ich podstawowe funkcje zarówno na systemach iOS, jak i Android, co potwierdza ich działanie w modelu kapitalizmu inwigilacji, gdzie użytkownicy stają się obiektami analitycznej eksploatacji, zamiast pełnoprawnymi partnerami wymiany. Stwierdzono istotne rozbieżności między deklaracjami zawartymi w politykach prywatności a danymi pozyskanymi za pomocą SAR, szczególnie w kontekście danych behawioralnych i ich różnic między politykami prywatności dla systemów iOS i Android, które nie znajdują odzwierciedlenia w danych uzyskanych z SAR. Dodatkowo ujawniono nieprawidłowości w procedurach realizacji żądań SAR. Pracę kończy dyskusja nad wynikami, ograniczeniami badania oraz przyszłymi możliwymi kierunkami badań.

This thesis examines the data collection and processing practices of mobile applications used by retail and grocery stores operating on iOS and Android systems, utilizing the critical sociology of digital technology approach within the context of surveillance capitalism. The theoretical section discusses the phenomenon of surveillance capitalism and the legal framework in which mobile application users operate, enabling the formulation of research hypotheses. The study aimed to assess the data collection practices of loyalty applications and their compliance with privacy policies. A qualitative methodology was employed, which included analyzing the privacy policies of five applications and fulfilling Subject Access Requests (SARs) for personal data. This involved examining as many as 25 obtained data copies. The results revealed that these applications process user data in ways that extend beyond their core functionalities on both iOS and Android systems, confirming their operation within the surveillance capitalism model, where users become objects of analytical exploitation rather than equal exchange partners. Significant discrepancies were identified between the declarations in privacy policies and the data obtained through SAR, particularly in the context of behavioral data and differences between privacy policies for iOS and Android systems, which were not reflected in the SAR-obtained data. Additionally, irregularities were found in the procedures for handling SAR requests. The thesis concludes with a discussion of the findings, research limitations, and potential directions for future studies.