ფიტნეს პროგრამები საფრთხეს უქმნის თქვენს კონფიდენციალურობას, აი, რატომ

ეს შეტყობინება განახლდა 2019 წლის 31 ოქტომბერს.


ფიტნეს და ჯანმრთელობის პროგრამები შექმნილია იმისთვის, რომ ჩაწეროთ და რაოდენობრივად განსაზღვროთ რამდენი ვარჯიში, რა წამლებს მიიღებთ, თუნდაც ჩასახვის საწინააღმდეგო მეთოდებს იყენებთ. მიუხედავად იმისა, რომ ამ პროგრამებს შეუძლიათ თქვენი ჯანმრთელობის გაუმჯობესება, მათ შეუძლიათ თქვენს კონფიდენციალურობას საფრთხე შეუქმნან. უარეს შემთხვევებში, მათ ფიზიკური საფრთხე შეუქმნეს, მაგალითად, ჯოგების სახლის მისამართების გამოვლენა და რეალურ დროში მდებარეობის განთავსება.

ბევრი ამ აპლიკაციებს ავლენს მგრძნობიარე ინფორმაციას ან უზიარებს მას ათეულობით მესამე მხარესთან, მათ შორის ფეისბუქთან, გარეშე მომხმარებლების შესახებ ინფორმაციის სრული ინფორმაციის მიწოდების გარეშე. ამ ინფორმაციას შეიძლება შეიცავდეს მგრძნობიარე ადგილმდებარეობის მონაცემები, კონფიდენციალური სამედიცინო მონაცემები, ან თუნდაც ძალიან პირადი ინფორმაცია, მაგალითად, თქვენ გაქვთ დაუცველი სექსი..

ამ ტიპის პროგრამები პოპულარობით აფეთქდა ბოლო ხუთი წლის განმავლობაში. 2018 წელს Fitbit– ს მხოლოდ 27 მილიონზე მეტი მომხმარებელი ჰყავდა. მიმდინარე წლის დასაწყისში სტრავამ განაცხადა, რომ მას 42 მილიონი მომხმარებელი ჰყავს და რომ ყოველთვიურად ერთ მილიონ მომხმარებელს უმატებს. ამ აპების შეგროვებული მგრძნობიარე მონაცემების და ამ მონაცემების დაცვის ცუდი ჩანაწერების გათვალისწინებით, ეს პროგრამები წარმოადგენს მნიშვნელოვან საფრთხეს მათი მომხმარებლების კონფიდენციალურობისთვის..

რა ფიტნეს პროგრამებმა იციან თქვენს შესახებ

ფიტნეს პროგრამების უმეტესობას, მაგალითად Fitbit, Strava, MapMyRun, Nike + Run და Asics Runkeeper, მხოლოდ რამდენიმე მათგანის დასახატად, ატარებს აცვიათ აპარატურა, რომელიც სინქრონიზირებულია თქვენს სმარტფონთან. ამ აცვიათ მოწყობილობამ შეიძლება შეაგროვოს ისეთი ინფორმაცია, მათ შორის ნაბიჯების გადადგმა, გულისცემა, სადაც მოგზაურობთ და როდის, თქვენი წონა და როდის გაღვიძებულია ან გეძინებათ..

ჯანმრთელობის დამცველები ზოგადად პროგრამებია, რომლებიც თქვენს ტელეფონზე დააყენებთ. ისინი მოგმართავენ თქვენი მონაცემების შეგროვების შესახებ თქვენი ჯანმრთელობის შესახებ შეავსოთ. დამოკიდებულია იმაზე, თუ რა მიზნობრივი პროგრამაა მიზნობრივი, ის შეიძლება იყოს თქვენი ჯანმრთელობის შესახებ სტანდარტული კითხვებისგან (დაშავდა თუ არა?), ვიდრე საკმაოდ მგრძნობიარე თემების შესახებ კითხვები (იყენებთ თუ არა დაცვას სექსის დროს?).

ამ მონაცემების დარღვევა შეიძლება

ფიტნეს პროგრამების შემქმნელებმა, ისევე, როგორც ყველა სხვა ინდუსტრიამ, მონაცემთა დარღვევა განიცადა. დარღვევა, რომელიც დაარსდა UnderArmour- ის MyFitnessPal- ში 2018 წელს, დღემდე ყველაზე დიდია. მასში ჩანს 150 მილიონზე მეტი მომხმარებლის სახელი, პაროლი და ელექტრონული ფოსტის მისამართები. მიუხედავად იმისა, რომ ჰაკერები ჩვეულებრივ მიჰყვებიან მონაცემებს, მათ ადვილად შეუძლიათ მონეტიზაცია (თქვენი საკრედიტო ბარათის ნომრის მსგავსად) მოსაზრება, რომ მდებარეობის მონაცემები ექვემდებარება, განსაკუთრებით პრობლემურია. იმის გათვალისწინებით, რომ ზოგადად ჯოგები და ბაიკერები იმართებიან და მიირბენენ იქ, სადაც ისინი ცხოვრობენ, თავდამსხმელებს ასევე შეეძლოთ იმის დადგენა, თუ სად ცხოვრობდა მომხმარებელი იმის დათვალიერებით, თუ სად დაიწყო და დასრულდა მათი მარშრუტების უმრავლესობა..

ფიტნესისა და ჯანმრთელობის არცერთ სხვა მნიშვნელოვან პროგრამას არცერთი ადგილი არ ჰქონია მონაცემების მნიშვნელოვან დარღვევას. სამწუხაროდ, თქვენ შეგიძლიათ გააკეთოთ პატარა, რომ აპლიკაცია პასუხისმგებლობით ინახავს თქვენს მონაცემებს, გარდა მონაცემების გაზიარებისა მხოლოდ იმ კომპანიებთან და ორგანიზაციებთან, რომლებსაც ენდობით.

შეიტყვეთ უფრო მეტი რა უნდა გააკეთოთ, თუ მონაცემთა დარღვევის მსხვერპლი ხართ.

მონაცემთა საბოლოო მაღარო

მონაცემთა გაზიარება საკითხის მთავარი თემაა. ფიტნეს აპლიკაციების კომპანიები ხშირად ახდენენ რეალურ დროში ჯანმრთელობის მნიშვნელოვანი მონაცემების გაზიარებას მესამე პირებთან, იქნება ეს რეკლამები, იურიდიული ფირმები, ან სოციალური ქსელები, როგორიცაა Facebook, რომლებიც იღებენ სარგებელს თქვენი მგრძნობიარე ინფორმაციისგან. თუ ისინი სრულად გამჭვირვალე იყვნენ იმის შესახებ, თუ როგორ ხდება თქვენი მონაცემების გაზიარება ან როგორ უნდა შეცვალოთ თქვენი კონფიდენციალურობის პარამეტრები, მომხმარებლები შეიძლება ნაკლებად ენდობოდნენ აპებს. სწორედ ამიტომ, დღემდე, ფიტნესისა და ჯანმრთელობის პროგრამების ინდუსტრიაში სკანდალები გამოითქვა.

უამრავი აპლიკაციის მონაცემების გაზიარების უამრავი მიზეზი არსებობს. ამან შეიძლება გამოიწვიოს უკეთესი სერვისი, რასაც მომხმარებელს სურს. ეს ასევე შეიძლება მოითხოვდეს კანონით პოლიციის გამოძიებისთვის. მაგრამ აპლიკაციების შემქმნელები ყოველთვის არ მიიჩნევენ თქვენი მგრძნობიარე ინფორმაციის კონფიდენციალურობას, როგორც მთავარ პრიორიტეტს.

ფიტნესისა და ჯანმრთელობის პროგრამების სამი ძირითადი მეთოდი ბოროტად იყენებს თქვენს მონაცემებს:

  1. ისინი ავტომატურად გამოაშკარავებენ მონაცემებს ყუთიდან პირდაპირ. თუ მომხმარებლებს სურთ გამოიყენონ ეს პროგრამები და დაიცვან მათი კონფიდენციალურობა, მათ უნდა განაახლონ კონფიდენციალურობის პარამეტრები აპლიკაციაში ან მათ სმარტფონში, რასაც რამდენიმე მომხმარებელი აკეთებს.
  2. მათი კონფიდენციალურობის პოლიტიკა ბუნდოვანია. კონფიდენციალურობის პოლიტიკა, სადაც ნათქვამია, რომ „ჩვენ შეგვიძლია თქვენი ინფორმაცია გავუზიაროთ ჩვენს სპონსორებს და / ან ბიზნეს პარტნიორებს“, არ აძლევს მომხმარებელს საკმარის ინფორმაციას ინფორმირებული გადაწყვეტილების მისაღებად..
  3. მათი კონფიდენციალურობის პოლიტიკა შეცდომაში შეჰყავთ. ზოგიერთ შემთხვევაში, პროგრამებში არ არის ნათქვამი, თუ როგორ იყენებენ მონაცემებს მათი კონფიდენციალურობის პოლიტიკაში. ისინი ამას ცალკეულ დოკუმენტში მალავენ, ანდა შენიღბულები არიან ლეგალური კანონის გაუგებრობაში. ჯანმრთელობის სხვა მცირე პროგრამებს შეიძლება საერთოდ არ ჰქონდეთ კონფიდენციალურობის პოლიტიკა.

კონფიდენციალურობის სუსტი პარამეტრები

პირველი პრობლემის მთავარი მაგალითია ფიტნეს აპარა Strava და მისი Beacon თვისება, რომელიც ღალატობს ბაიკერებისა და მორბენალთა რეალურ დროში. ამან აპლიკაცია ქურდებისთვის ოქროს მაღარო გახადა.

აქ მოცემულია როგორ მუშაობს. Strava აერთიანებს ფიტნეს თვალყურის დევნას სოციალური მედიის პლატფორმის საშუალებით, რაც საშუალებას აძლევს მის მომხმარებლებს ერთმანეთთან კონკურენცია და ურთიერთქმედება. იმისათვის, რომ Strava- ს იმუშაოს, მას სჭირდება წვდომა და ნებართვა თქვენი მდებარეობის მონაცემების გასაზიარებლად. მას ასევე აქვს “FlyBy” ფუნქცია, რომელიც საშუალებას გაძლევთ მოძებნოთ Strava– ს სხვა მომხმარებლები, რომლებიც თქვენს მიერ ნახულხართ ან გავიარეთ.

ამასთან, თქვენ არ გჭირდებათ სტროვას მომხმარებელი პლატფორმაზე მისასვლელად ან მარშრუტების მოსაძებნად. მარშრუტის არჩევის შემდეგ, შეგიძლიათ გაარკვიოთ ვის ეკუთვნის, გადახედეთ ამ პიროვნების პროფილს და დაინახავთ, თუ სად სხვაგან აპირებენ გაშვებას. ეს მონაცემები ხშირად შეიძლება გამოყენებულ იქნას ადამიანთა სახლების დასადგენად. ეს საკითხი ასევე ნაკლებია MapMyRun- ის, Nike + Run- ისა და ნებისმიერი აპისთვის, რომელიც აკონტროლებს თქვენს დაშვებებს და საშუალებას გაძლევთ გაზიაროთ ეს მონაცემები.

მიუხედავად იმისა, რომ მედია საშუალებებს აფიქსირებს, რომ სამხედრო ბაზები ექვემდებარებიან ჯარისკაცების სირბილი მარშრუტებს Strava- ს “HeatMap” მახასიათებლით, ეს მონაცემები შეიძლება გამოყენებულ იქნეს Strava– ს ნებისმიერი მომხმარებლისთვის..

Strava– ს მონაცემების სითბომ გაჟონვა, სულ უფრო და უფრო გაუარესდა:

– მონაცემების ანონიმურიზაცია შეიძლება
– მოიცავს მაღალი უსაფრთხოების სამხედრო ობიექტებში ადამიანების სახელებს და გაშვებულ მარშრუტებს
– სწრაფი ძებნა გვიჩვენებს 50 ამერიკელი პერსონალის ვინაობას ავღანეთის ბაზაზე
https://t.co/JZCi7sINf8

– WIRED UK (@WiredUK) 2018 წლის 29 იანვარი

2014 წელს, სამართალდამცველებმა ბრიტანეთში ველოსიპედის ქურდობის მკვეთრი ზრდა მიაბარეს სტრავას მონაცემების გამოყენებით ქურდებს. იგივე მოხდა ისევ 2018 წელს.

”არა მგონია, ბევრმა იცოდეს, რომ ამ რუკების შექმნის პროგრამებს, ძირითადად, შეუძლია უზარმაზარი ინფორმაცია მისცეს ნება ქურდს. ასე რომ, ჩვენ უნდა გვყავდეს პირები, რომლებიც შეამოწმებენ თავიანთ პირად ცხოვრებას. ”.

სტრავას გააჩნია კონფიდენციალურობის კონტროლი. სამწუხაროდ, რამდენიმე მომხმარებელი ააქტიურებს მათ და რამდენიმე სახლს სჭირდება მხოლოდ თქვენი სახლის ადგილმდებარეობის გასაშუქებლად. გარდა ამისა, კონფიდენციალურობის ზოგიერთი ფუნქციის გააქტიურება, როგორიცაა “FlyBy” ფუნქციის გამორთვა, ძირს უთხრის აპლიკაციის გამოყენებას.

ბუნდოვანი კონფიდენციალურობის პოლიტიკა

ზემოთ მოყვანილი მაგალითი – ”ჩვენ შეგვიძლია თქვენი ინფორმაცია გავუზიაროთ ჩვენს სპონსორებს და / ან ბიზნეს პარტნიორებს” – არ არის ჰიპოთეტური. ეს გამომდინარეობს ოვულაციის მატარებლის მაიას კონფიდენციალურობის პოლიტიკიდან, რომელიც ირწმუნება, რომ მთელ მსოფლიოში რვა მილიონზე მეტი მომხმარებელია. ეს არ არის საკმარისი ინფორმაცია მომხმარებლისთვის მათი ინფორმირებული თანხმობის მისაღებად. არსად არის მითითებული მაიას პოლიტიკაში ჩამოთვლილი მონაცემების ტიპი, რომელსაც ისინი იზიარებენ ან რომელ ორგანიზაციებს უზიარებენ მას.

ეს განსაკუთრებით ეხება მაიას შეგროვებულ მონაცემთა ტიპის გათვალისწინებას, რომელიც მოიცავს ინფორმაციას თქვენი განწყობის შესახებ, რა სახის კონტრაცეფცია იყენებთ, იყენებთ თუ არა სქესს და იყენებთ თუ არა დაცვას. Privacy International- ის მოხსენებით გამოითქვა ბუნდოვანი პოლიტიკა და ის ფაქტი, რომ მაია ავრცელებს მონაცემებს რამდენიმე მესამე მხარისთვის, მათ შორის ფეისბუქთან. მოხსენებაში ასევე აღინიშნა ოვულაციის შემმოწმებელი შსს ქალ. შსს ფემს ჰქონდა თანაბრად ბუნდოვანი კონფიდენციალურობის პოლიტიკა, მაგრამ მას შემდეგ განაახლა ეს ინფორმაცია, თუ რა მონაცემები მიდის პარტნიორებზე. ეს მხოლოდ უახლესი ჯანმრთელობის პროგრამაა, რომ შეცვალოს თავისი კონფიდენციალურობის პოლიტიკა, მონაცემების გაზიარების შემდეგ, მისი მომხმარებლების ინფორმირების გარეშე.

Flo ovulation tracker- ის აპლიკაციამ შეაჩერა მონაცემების გაზიარება Facebook– ზე მას შემდეგ, რაც Wall Street Journal– მა სიუჟეტი თანხმობის გარეშე გამოავლინა მსგავსი მონაცემების გაზიარება. (ფლო, მაიასა და შსს ქალს შორის საერთო გვაქვს) ის არის, რომ ისინი შეიქმნა Facebook– ის პროგრამული უზრუნველყოფის განვითარების ნაკრებით (SDK), რომელიც დეველოპერებს საშუალებას აძლევს აერთიანებს ფუნქციებს და საშუალებას აძლევს Facebook– ს შეაგროვოს მომხმარებლის მონაცემები, რათა მან შეძლოს მიზნობრივი რეკლამების ჩვენება. ბევრი სხვა კონფიდენციალურობის დარღვევა.)

კონფიდენციალურობის შეცდომა

HealthEngine პოპულარული პროგრამაა ავსტრალიაში, რომელსაც 1.5 მილიონზე მეტი ადამიანი იყენებს ექიმების დანიშვნის განსახორციელებლად. ბოლოდროინდელმა გამოძიებამ დაადგინა, რომ აპლიკაციამ თავისი მომხმარებლების პირადი სამედიცინო ინფორმაცია ადგილობრივ დაზარალებულ იურისტებს გაუზიარა, თანხმობის გარეშე.

მომხმარებლებს ჰკითხეს, იყო თუ არა ისინი ჩართული ავტოავარიაში, თუ მუშაობასთან დაკავშირებული დაზიანება მიიღო. თუ მათ უპასუხეს დიახ, აპლიკაცია აცნობებს დაზარალებულ ადვოკატებს ჯანმრთელობის პრობლემების შესახებ. არცერთ მომენტში არ იყო შეკითხვა მომხმარებლებმა დაეთანხმოთ თუ არა თავიანთი მონაცემების გაზიარებას იურისტებთან და არც იყო მითითებული მათი მონაცემების გაზიარებისთვის ადვოკატებთან HealthEngine- ის კონფიდენციალურობის პოლიტიკაში. ის ფაქტი, რომ მათი პირადი სამედიცინო მონაცემები იურიდიულ ფირმას გადაეგზავნებოდა, მხოლოდ ცალკეულ „კოლექციურ განცხადებაში“ იქნა გამოვლენილი. ერთადერთი, რის მომხმარებლებს შეეძლოთ ამ მონაცემების გაზიარებისაგან აცილება, ის იყო, რომ არ გამოიყენოთ პროგრამა.

აშშ – ში ჯანმრთელობის პროგრამები Cardiio და My Baby’s Beat და ფიტნეს აპლიკაცია Runtastic იძულებულნი არიან გადახედონ თავიანთ კონფიდენციალურობას, მას შემდეგ რაც ნიუ-იორკის გენერალურმა პროკურორმა თქვა, რომ ისინი მესამე პირებს აზიარებენ მონაცემებს, აშკარად თანხმობის გარეშე..

რა უნდა გააკეთოთ თქვენი კონფიდენციალურობის დასაცავად

შეიძლება გასაკვირი იყოს, რომ აპლიკაციებისთვისაც კი ლეგალურია ხალხის სამედიცინო ინფორმაციის ფართო მასშტაბის გაზიარება. მაგრამ აშშ-ს ჯანმრთელობის შესახებ კონფიდენციალურობის შესახებ კანონი HIPAA არ ეხება იმ ინფორმაციას, რომელსაც მომხმარებლები აგროვებენ საკუთარი გამოყენებისთვის. ეს ნიშნავს, რომ უმეტეს შემთხვევაში, ფიტნეს პროგრამები არ ექვემდებარება რეგულაციას.

აშშ – ს ახალმა რეგულაციებმა, რომლებიც კონკრეტულად ფიტნესა და ჯანმრთელობის პროგრამებს ეხმიანება, ხელს შეუწყობს დეველოპერებს, რომ პასუხისმგებელნი იყვნენ მგრძნობიარე მონაცემებით, მაგრამ ჯერჯერობით არანაირი პროგრესი არ მომხდარა. აშშ-ს სენატორების მიერ განხორციელებული ძალისხმევა, რომ თავიდან აიცილონ პირადი ჯანმრთელობის ჯანმრთელობის მონაცემების გაყიდვა დაზღვეულებზე, იპოთეკური კრედიტორებისა და დამსაქმებლებისთვის, არსად მიგვიღია.

ევროკავშირის GDPR უზრუნველყოფს გარკვეულ დაცვას, რადგან იგი მოითხოვს ინფორმირებულ და ცალსახად თანხმობას, სანამ მონაცემების გაზიარებას შეძლებს. ეს ბარიერი, რომელიც მაიას სავარაუდოდ არღვევს, იმის გათვალისწინებით, რომ იგი არ ჩამოთვლის ყველა იმ მონაცემს, რომელსაც იზიარებს ან ვინ იღებს მონაცემებს მის კონფიდენციალურობაში. მაგრამ ეს ეხება მხოლოდ ევროკავშირში მცხოვრებ პირებს.

ფიტნეს თვალყურის დევნისა და ჯანმრთელობის მონიტორინგის პროგრამების გამოყენებისას პირადი გზა დარჩენის საშუალებაა საქმეების ხელში ჩაგდება.

ეს არის ყველაზე მნიშვნელოვანი ნაბიჯები, რომელთა გადადგმაც შეგიძლიათ უსაფრთხოდ:

  1. წაიკითხეთ კონფიდენციალურობის პოლიტიკა: თუ არ არის განმარტებული, თუ რა მონაცემებს უზიარებს მას და რა ორგანიზაციებს უზიარებს მონაცემებს, ჩათვალეთ, რომ ყველა ის მონაცემი, რომელიც თქვენ შეაქვთ ამ აპლიკაციაში, შეიძლება გააზიაროთ უცნობი მესამე მხარის ნებისმიერ რაოდენობას. თუ თქვენ არ ხართ კომფორტული ამით, იპოვნეთ სხვა აპლიკაცია.
  2. შეამოწმეთ არის თუ არა კონფიდენციალურობის პარამეტრები: მიიღეთ დრო, რომ შეამოწმოთ კონფიდენციალურობის პარამეტრები. თქვენი მონაცემების გაზიარების პროგრამის თავიდან აცილება კარგია, მაგრამ ყველაზე პირადი გამოსავალია, პირველ რიგში, მონაცემების შეგროვების თავიდან ასაცილებლად.
  3. შეზღუდეთ მონაცემები, რომლებიც შედით პროგრამაში: ამ აპლიკაციების უმეტესობა უფრო მეტ მონაცემს აგროვებს, ვიდრე ეს აუცილებელია მათი ძირითადი ფუნქციის შესასრულებლად. კითხვა, გჭირდებათ თუ არა ამ მონაცემების გაზიარება პროგრამის გამოსაყენებლად. მაგალითად, არ არსებობს მიზეზი, რომ ოვულაციის მატარებელმა უნდა იცოდეს, თუ არა დაუცველი სექსი გაქვთ, რომ ის ფუნქციონირებს.
  4. ეჭვის შემთხვევაში, იკითხეთ: თუ არ ხართ დარწმუნებული, თუ როგორ აპირებს ფიტნეს პროგრამების კომპანია თქვენი მონაცემების გამოყენებას, გამოაგზავნეთ ელ.წერილი და ჰკითხეთ. (და თუ თქვენ გააკეთებთ, აცნობეთ რას ამბობენ!)

ფიტნესა და ჯანმრთელობის პროგრამები შესანიშნავი საშუალებებია, რომლებიც დაგეხმარებათ მოტივაციის შენარჩუნებაში და თვალყურს ადევნოთ თქვენი წინსვლა. თქვენ არ გჭირდებათ საფრთხე შეუქმნათ თქვენს ციფრულ ჯანმრთელობას თქვენი ფიზიკური ჯანმრთელობის გამო. მნიშვნელოვანია იცოდეთ, რომ თქვენს მიერ ჩამოტვირთულ პროგრამებს შეუძლიათ თქვენს კონფიდენციალურობას საფრთხე შეუქმნას.

Საუკეთესო სურვილებით,
ProtonVPN გუნდი

განახლება 2019 წლის 1 ნოემბერს: Google– მა გამოაცხადა, რომ Fitbit– ს ყიდულობს 2.1 მილიარდ დოლარად. ეს ბადებს Google- ს Fitbit- ის ჯანმრთელობის მონაცემებს რეკლამირებისთვის წვდომის შესაძლებლობას, მაგრამ Google- ის ხელმძღვანელებმა განაცხადეს, რომ ეს ასე არ იქნება. მომხმარებლებისთვის ელექტრონული ფოსტით, Fitbit– ის აღმასრულებელმა დირექტორმა დაწერა: ”ჩვენ არასდროს ვყიდით თქვენს პირად ინფორმაციას და Fitbit ჯანმრთელობისა და ველნესი მონაცემები არ გამოდგება Google რეკლამებისთვის.” გარიგების დასრულება, სავარაუდოდ, მომდევნო წელს მოხდება.

Twitter | ფეისბუქი | Reddit | ინსტაგრამზე

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map