A fitnesz alkalmazások veszélyeztetik az Ön személyes adatait, ez az oka

Ezt a hozzászólást 2019. október 31-én frissítették.


A fitnesz- és egészségügyi alkalmazásokat úgy tervezték, hogy segítsen rögzíteni és mennyiségileg meghatározni a testmozgást, milyen vényköteles gyógyszereket szed, még az általuk alkalmazott fogamzásgátló módszereket is. Noha ezek az alkalmazások javíthatják az egészségét, veszélyeztethetik az adatvédelmet is. A legrosszabb esetekben fizikai veszélybe sodorják az embereket, például felfedik a kocogók otthoni címét és a valós idejű helyet.

Ezek közül az alkalmazások közül sok érzékeny információkat tesz közzé, vagy megosztja azokat tucatnyi harmadik féllel, köztük a Facebook-lal anélkül, hogy a felhasználók számára adatvédelmi irányelveiben részleteznék. Ez az információ magában foglalhat érzékeny helyadatokat, bizalmas orvosi adatokat vagy akár nagyon személyes információkat is, például függetlenül attól, hogy nem védett-e szexuálisan vagy sem.

Az ilyen típusú alkalmazások népszerűsége felrobbant az elmúlt öt évben. Csak 2018-ban a Fitbit-nek több mint 27 millió felhasználója volt. Ez év elején a Strava azt állította, hogy 42 millió felhasználója van, és hogy havonta egymillió felhasználóval bővül. Tekintettel az érzékeny adatokra, amelyeket ezek az alkalmazások gyűjtenek, és mivel ezeknek az adatoknak a védelme nem megfelelő, ezek az alkalmazások jelentős veszélyt jelentenek a felhasználók magánéletére.

Milyen fitnesz alkalmazások tudnak rólad

A legtöbb fitnesz alkalmazás, például a Fitbit, a Strava, a MapMyRun, a Nike + Run és az Asics Runkeeper, csak néhányat említhetünk, hordható eszközük van, amely szinkronizálódik az okostelefonjával. Ez a hordható eszköz sok információt képes gyűjteni, beleértve a megtett lépések számát, a pulzusszámát, ahova utazol és mikor, a súlyát, valamint amikor ébren vagy alszik.

Az egészségügyi nyomkövető általában olyan alkalmazás, amelyet a telefonra telepít. Bíznak benne, hogy kitölti az egészségre vonatkozó adatlapokat az adatgyűjtéshez. Attól függően, hogy az alkalmazás melyiket célozza, az egészséget érintő általános kérdésektől (megsérülhet?) Egészen a nagyon érzékeny témákkal kapcsolatos kérdésekig terjedhet (az Ön szexuális védelmet élvez?).

Ezek az adatok megsérthetők

A fitneszalkalmazások készítői, akárcsak minden más iparág, szenvedtek az adatokkal szemben. A 2018-ban az UnderArmour MyFitnessPalját sújtó jogsértés a mai napig a legnagyobb. Több mint 150 millió felhasználó felhasználóneveit, jelszavait és e-mail címeit tárta fel. Míg a hackerek általában az adatok után keresnek, könnyen pénzt kereshetnek (mint például a hitelkártya száma), a gondolat, hogy a helyadatok vannak kitéve, különösen zavaró. Mivel a kocogók és motorosok általában futnak és lovagolnak ott, ahol élnek, a támadók azonosíthatták a felhasználó lakóhelyét is, ha megnézték útvonalaik nagy részét.

A fitnesz és egészségvédelem egyik legfontosabb alkalmazásának egyikét sem sértették meg az adatok súlyos megsértése. Sajnos keveset tehetünk annak biztosításáért, hogy egy alkalmazás felelősségteljesen tárolja az adatait, az adatok megosztása mellett, csak a megbízható vállalatokkal és szervezetekkel.

Tudjon meg többet arról, hogy mit kell tenni, ha adatsértés áldozata.

A végső adatbánya

Az adatmegosztás a kérdés lényege. A fitnesz alkalmazásokat gyártó cégeket gyakran arra ösztönzik, hogy megosszák értékes valós idejű egészségügyi adataikat harmadik felekkel, függetlenül attól, hogy hirdetők, ügyvédi irodák vagy olyan közösségi hálózatok, mint a Facebook, amelyek profitálnak az érzékeny információkról. Ha teljesen átláthatóak lennének az adatok megosztásának módjáról vagy az adatvédelmi beállítások módosításáról, akkor a felhasználók valószínűleg kevésbé bíznak az alkalmazásokban. Ez az oka annak, hogy a fitnesz- és egészségügyi alkalmazások iparát eddig botrányok szenvedték el.

Számos érvényes oka van annak, hogy egy alkalmazás megosztja az adatokat. Ez jobb szolgáltatást eredményezhet, amelyet a felhasználó igényel. A törvény azt előírhatja a rendõrségi nyomozásokra is. De az alkalmazáskészítők nem mindig kezelik kiemelt fontosságúnak az érzékeny adatainak magánéletét.

A fitnesz- és egészségügyi alkalmazásoknak három fő módja van az adatokkal való visszaélésnek:

  1. Az adatok automatikusan ki vannak téve a dobozból. Ha a felhasználók ezeket az alkalmazásokat akarják használni és meg akarják őrizni a magánéletüket, frissíteniük kell az alkalmazáson belüli vagy okostelefonjukon található adatvédelmi beállításokat, amelyeket kevés felhasználó tesz.
  2. Adatvédelmi politikáik homályosak. Az adatvédelmi politika, amely kimondja: „Megoszthatjuk az Ön adatait szponzorainkkal és / vagy üzleti partnereinkkel”, nem ad elegendő információt a felhasználó számára megalapozott döntés meghozatalához..
  3. Adatvédelmi irányelveik megtévesztőek. Egyes esetekben az alkalmazások nem fedik fel az adatok felhasználásának módját adatvédelmi irányelveikben. Elrejtik egy külön dokumentumban, vagy álcázva összekeverik a legalet. Előfordulhat, hogy más, kisebb egészségügyi alkalmazásoknak egyáltalán nincs adatvédelmi irányelve.

Gyenge az alapértelmezett adatvédelmi beállítások

Az első probléma kiváló példája a Strava fitness applikáció és Beacon funkciója, amely elárulja a motorosok és a futók valós idejű helyét. Ez tette az app aranybánya a tolvajok számára.

Így működik. A Strava egyesíti a fitneszkövetést egy szociális média platformmal, amely lehetővé teszi a felhasználók számára, hogy versenyezzenek és kölcsönhatásba lépjenek egymással. A Strava működéséhez hozzáférésre és engedélyre van szüksége a helyadatok megosztására. Ezenkívül rendelkezik egy „FlyBy” funkcióval is, amely lehetővé teszi, hogy felkeresse a többi Strava-felhasználót, akiket futása közben látott vagy átadott..

A platformon való eléréshez vagy az útvonalak felkutatásához azonban nem kell Strava-felhasználónak lennie. Miután kiválasztott egy útvonalat, megtudhatja, kihez tartozik, megnézheti az egyén profilját, és megnézheti, merre máshol fut. Ezek az adatok gyakran felhasználhatók az emberek otthonainak meghatározására. Ez a probléma kisebb mértékben jelen van a MapMyRun, a Nike + Run és minden olyan alkalmazás számára is, amely nyomon követi a futásokat és lehetővé teszi az adatok megosztását.

Míg a média rögzítette a katonai támaszpontot, amelyet a katonák kocogási útvonalai fedeztek fel a Strava „HeatMap” funkciójával, ezeket az adatokat fel lehet használni a Strava bármely felhasználójának megtalálására és követésére..

A Strava hőtérkép-szivárgása csak nagyon sokkal rosszabb lett:

– Az adatok anonimizálhatók
– Tartalmazza a magas biztonságú katonai létesítményekben lévő személyek nevét és futó útvonalait
– Egy gyors keresés megmutatja az afganisztáni bázisban található 50 amerikai személyzet nevét
https://t.co/JZCi7sINf8

– Vezetékes Egyesült Királyság (@WiredUK), 2018. január 29

A bűnüldözés 2014-ben a Strava-adatok felhasználásával a tolvajoknak az Egyesült Királyságban a kerékpárlopások hirtelen növekedését tulajdonította. Ugyanez történt 2018-ban is.

“Nem hiszem, hogy sok ember tudta volna, hogy ezek a térképező alkalmazások alapvetően hatalmas információt nyújthatnak a leendő tolvajnak. Tehát szükségünk van arra, hogy az emberek ellenőrizzék a magánéletüket ”- mondta Adam Lang, a rendőr, aki 2018-ban vizsgálta meg a kerékpárlopásokat.

A Strava magánélet-ellenőrzéssel rendelkezik. Sajnos kevés felhasználó aktiválja őket, és csak néhány futtatás igényel otthona helyének feltárását. Ezenkívül egyes adatvédelmi funkciók – például a „FlyBy” funkció letiltása – aktiválása alááshatja az alkalmazás használhatóságát..

Homályos adatvédelmi irányelvek

A fenti példa – „Megoszthatjuk adatait szponzorainkkal és / vagy üzleti partnereinkkel” – nem hipotetikus. A Maya ovulációs nyomkövető adatvédelmi politikájából származik, amelynek állítása szerint világszerte több mint nyolc millió felhasználó van. Ez nem elegendő információ ahhoz, hogy a felhasználó tájékozott beleegyezését adja. A maya politikájában sehol nem sorolják fel az általuk megosztott adatok típusát vagy azokat a szervezeteket, amelyekkel megosztják azokat.

Ez különösen a Maya által gyűjtött adatok típusát illeti, amely információkat tartalmaz a hangulatáról, arról, hogy milyen fogamzásgátlót használ, szexelsz, és hogy védelmet alkalmaz-e. A Privacy International jelentése feltárta a homályos politikát és azt a tényt, hogy Maya több harmadik féllel is megosztja az adatokat, ideértve a Facebookot is. A jelentés kiemelte a MIA Fem ovulációs nyomkövetőjét is. A MIA Femnek ugyanolyan homályos adatvédelmi politikája volt, de azóta frissítette azt, hogy tükrözze, hogy mely adatok kerülnek melyik partnerre. Ez csak a legújabb egészségügyi alkalmazás, amely módosítja adatvédelmi irányelveit, miután elkaptak adatmegosztást anélkül, hogy a felhasználókat tájékoztatnák.

A Flo ovulációs nyomkövető alkalmazás abbahagyta az adatok megosztását a Facebook-lal, miután a Wall Street Journal története hozzájárulás nélkül hasonló adatmegosztást tett közzé. (A Flo, a Maya és a MIA Fem közös vonása az, hogy a Facebook szoftverfejlesztő készletével (SDK) építették őket, amely lehetővé teszi a fejlesztőknek a funkciók beépítését, és lehetővé teszi a Facebook számára a felhasználói adatok gyűjtését, hogy célzott hirdetéseket jelenítsenek meg. A Facebook SDK sok más magánélet megsértésének középpontjában.)

Megtévesztő adatvédelmi irányelvek

A HealthEngine egy népszerű alkalmazás Ausztráliában, amelyet több mint 1,5 millió ember használ az orvos kinevezésének ütemezésére. Egy nemrégiben végzett vizsgálat azt találta, hogy az alkalmazás a felhasználók személyes egészségügyi adatait megosztotta a helyi sérülésekkel foglalkozó ügyvédekkel azok hozzájárulása nélkül.

A felhasználókat megkérdezték, hogy részt vettek-e autóbalesetben, vagy munkahelyi sérülést szenvedtek-e. Ha igennel válaszoltak, az alkalmazás értesítette a sérülések ügyvédeit az egészségügyi problémáik részleteiről. A felhasználók egyik részéről sem kérdezték, hogy hozzájárulnak-e ahhoz, hogy adataikat megosszák az ügyvédekkel, és a HealthEngine adatvédelmi politikájában sem említettek adatot az ügyvédekkel. Az a tény, hogy magán egészségügyi adataikat ügyvédi irodának küldenek, csak egy külön „Gyűjtési nyilatkozatban” derült fény. A felhasználók csak azért hagyhatták le az adatmegosztást, hogy nem használták az alkalmazást.

Az Egyesült Államokban a Cardiio és a My Baby’s Beat egészségügyi alkalmazást és a Runtastic fitnesz alkalmazást arra kényszerítik, hogy felülvizsgálják adatvédelmi politikájukat, miután a New York-i főügyész kijelentette, hogy egyértelmű hozzájárulás nélkül osztanak meg adatokat harmadik felekkel..

Mit kell tennie a magánélet védelme érdekében?

Meglepő lehet, hogy az alkalmazások számára is törvényes megosztani az emberek egészségügyi adatait ilyen széles körben. Az amerikai egészségügyi adatvédelmi törvény, a HIPAA azonban nem vonatkozik azokra az információkra, amelyeket az ügyfelek saját felhasználásuk céljából gyűjtnek. Ez azt jelenti, hogy az esetek többségében a fitnesz alkalmazások nem tartoznak a rendelet hatálya alá.

Az Egyesült Államokban a fitnesz és egészségvédelemmel foglalkozó alkalmazásokra irányadó új rendeletek arra ösztönözhetik a fejlesztőket, hogy felelősségteljesebbek legyenek az érzékeny adatokkal szemben, ám eddig nem történt előrelépés. Az amerikai szenátorok arra irányuló erőfeszítései, hogy megakadályozzák a magán egészségügyi adatok eladását a biztosítóknak, a jelzálogkölcsön-hitelezőknek és a munkáltatóknak, nem vezettek sehova.

Az EU GDPR-je bizonyos védelmet biztosít, mivel megalapozott és egyértelmű hozzájárulást igényel az adatok megosztása előtt. Ez egy olyan küszöb, amelyet Maya valószínűleg megsért, mivel az adatvédelmi politikájában nem sorolja fel az összes megosztott adatot, vagy azt, aki megkapja az adatokat. De ez csak az Európai Unióban élő egyénekre vonatkozik.

A fitnesz-követés vagy az egészségfigyelő alkalmazások használata közben a legjobb módja annak, hogy magántulajdonban maradjon, ha a saját kezébe veszi az ügyeket.

Ez a legfontosabb lépés, amelyet megtehetsz a biztonság megőrzése érdekében:

  1. Olvassa el az adatvédelmi irányelvet: Ha nem egyértelmű, hogy mely adatokat osztja meg, és milyen szervezetekkel osztja meg az adatokat, tegyük fel, hogy az adott alkalmazásba bevitt összes adat megosztható bármilyen számú ismeretlen harmadik féllel. Ha nem tetszik ezzel, keressen egy másik alkalmazást.
  2. Ellenőrizze, hogy vannak-e adatvédelmi beállítások: Szánjon időt az adatvédelmi beállítások ellenőrzésére. Jó megakadályozni, hogy az alkalmazás megosszák az adatait, de a leginkább privát megoldás az, ha megakadályozzák, hogy adatgyűjtés történjen.
  3. Korlátozza az alkalmazásban megadott adatokat: Ezek közül az alkalmazások közül sok több adatot gyűjt, mint amennyi az alapfunkció ellátásához szükséges. Kérdés, hogy meg kell-e osztani ezeket az adatokat az alkalmazás használatához. Például nincs oka annak, hogy az ovulációs trackernek tudnia kell-e, ha nem védett szexel van-e a működése érdekében..
  4. Ha kétségei vannak, kérdezd meg: Ha nem biztos benne, hogyan tervezi egy fitness alkalmazást használó cég az Ön adatainak felhasználását, küldjön egy e-mailt és kérdezzen. (És ha igen, tudassa velünk, amit mondanak!)

A fitnesz- és egészségügyi alkalmazások kiváló eszközök, amelyek ösztönözhetik Önt arra, hogy megfelelő legyen és nyomon kövesse az előrehaladását. De fizikai egészségének nem kellene veszélyeztetnie digitális egészségét. Fontos tudni, hogy a letöltött alkalmazások veszélyeztethetik adatvédelmét.

Üdvözlettel,
A ProtonVPN csapata

Frissítés: 2019. november 1 .: A Google bejelentette, hogy a Fitbit-t 2,1 milliárd dollárért vásárolja meg. Ez felveti annak a lehetőségét, hogy a Google hozzáférjen a Fitbit egészségügyi adataihoz hirdetés céljából, de a Google vezetői szerint ez nem így lesz. Az ügyfeleknek küldött e-mailben a Fitbit vezérigazgatója azt írta: „Soha nem adjuk el személyes adatait, és a Fitbit egészségi és wellness adatait nem használjuk fel a Google hirdetésekhez.” Az üzlet várhatóan valamikor jövőre készül.

Twitter | Facebook | Reddit | Instagram

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me