फिटनेस ऐप्स आपकी गोपनीयता के लिए एक जोखिम हैं, यहाँ क्यों है

इस पोस्ट को 31 अक्टूबर, 2019 को अपडेट किया गया था.


फिटनेस और स्वास्थ्य ऐप आपको रिकॉर्ड करने और यह निर्धारित करने में मदद करने के लिए डिज़ाइन किए गए हैं कि आप कितना व्यायाम करते हैं, आप कौन सी दवाओं का सेवन करते हैं, यहां तक ​​कि जन्म नियंत्रण विधियों का भी उपयोग करें। जबकि ये ऐप आपके स्वास्थ्य को बेहतर बनाने में मदद कर सकते हैं, वे आपकी गोपनीयता को भी खतरे में डाल सकते हैं। सबसे बुरे मामलों में, वे लोगों को शारीरिक खतरे में डालते हैं, जैसे कि जॉगर्स के घर के पते और वास्तविक समय का पता लगाना.

इनमें से कई ऐप संवेदनशील सूचनाओं को उजागर करते हैं या उपयोगकर्ताओं को उनकी गोपनीयता नीति में पूरी जानकारी दिए बिना, फेसबुक सहित दर्जनों तृतीय पक्षों के साथ साझा करते हैं। इस जानकारी में संवेदनशील स्थान डेटा, गोपनीय चिकित्सा डेटा या यहां तक ​​कि अत्यधिक व्यक्तिगत जानकारी शामिल हो सकती है, जैसे कि आप असुरक्षित यौन संबंध बना रहे हैं या नहीं.

पिछले पांच वर्षों में लोकप्रियता में इस प्रकार के ऐप विस्फोट हुए हैं। 2018 में, अकेले Fitbit के 27 मिलियन से अधिक उपयोगकर्ता थे। इस साल की शुरुआत में, स्ट्रवा ने दावा किया कि उसके 42 मिलियन उपयोगकर्ता थे- और वह हर महीने एक मिलियन उपयोगकर्ताओं को जोड़ रहा था। इन एप्स को इकट्ठा करने वाले संवेदनशील डेटा और इस डेटा की सुरक्षा के उनके खराब रिकॉर्ड को देखते हुए, ये ऐप उनके उपयोगकर्ताओं की गोपनीयता के लिए एक बड़ा खतरा हैं.

फिटनेस ऐप्स आपके बारे में क्या जानते हैं

ज्यादातर फिटनेस ऐप, जैसे कि Fitbit, Strava, MapMyRun, Nike + Run, और Asics Runkeeper, बस कुछ ही नाम रखने के लिए, एक पहनने योग्य डिवाइस है जो आपके स्मार्टफोन के साथ सिंक करता है। वह पहनने योग्य डिवाइस आपके द्वारा उठाए जाने वाले कदमों की संख्या, आपके दिल की दर, आप कहां और कब, अपने वजन और जब आप जाग रहे हैं या सो रहे हैं, सहित जानकारी का एक समूह एकत्र कर सकते हैं।.

स्वास्थ्य ट्रैकर आम तौर पर ऐसे एप्लिकेशन होते हैं जिन्हें आप अपने फोन पर इंस्टॉल करते हैं। वे डेटा संग्रह के लिए आपके स्वास्थ्य के बारे में फ़ॉर्म भरने के लिए आप पर भरोसा करते हैं। इस बात पर निर्भर करता है कि ऐप क्या लक्षित कर रहा है, यह आपके स्वास्थ्य के बारे में मानक प्रश्नों से लेकर (क्या आप घायल हैं?) बहुत संवेदनशील विषयों के बारे में सवाल कर सकते हैं (क्या आप सेक्स करते समय सुरक्षा का उपयोग करते हैं?).

इस डेटा का उल्लंघन किया जा सकता है

हर दूसरे उद्योग की तरह ही फिटनेस ऐप बनाने वालों को भी डेटा उल्लंघनों का सामना करना पड़ा है। 2018 में अंडरआर्मर के MyFitnessPal को टक्कर देने वाली ब्रीच आज तक की सबसे बड़ी है। इसने 150 मिलियन से अधिक उपयोगकर्ताओं के उपयोगकर्ता नाम, पासवर्ड और ईमेल पते उजागर किए। हालांकि हैकर्स आमतौर पर डेटा के बाद जाते हैं, वे आसानी से मुद्रीकृत कर सकते हैं (जैसे आपके क्रेडिट कार्ड नंबर) यह सोचा कि स्थान डेटा उजागर किया गया था विशेष रूप से परेशानी। यह देखते हुए कि जॉगर्स और बाइकर्स आम तौर पर दौड़ते हैं और सवारी करते हैं जहां वे रहते हैं, हमलावर यह भी पहचान सकते हैं कि उपयोगकर्ता अपने मार्गों के अधिकांश भाग को शुरू करने और समाप्त होने को देखते हुए कहां रहते थे।.

अन्य प्रमुख फिटनेस और स्वास्थ्य ऐप्स में से किसी को भी डेटा का बड़ा नुकसान नहीं हुआ है। दुर्भाग्य से, ऐसा बहुत कम है कि आप यह सुनिश्चित कर सकें कि कोई ऐप ज़िम्मेदारी से आपके डेटा को संग्रहीत कर रहा है और केवल उन कंपनियों और संगठनों के साथ डेटा साझा कर रहा है जिन पर आपको भरोसा है.

यदि आप डेटा ब्रीच के शिकार हैं तो क्या करें, इसके बारे में और जानें.

परम डेटा मेरा

डेटा साझा करना समस्या का क्रूस है। फिटनेस ऐप कंपनियों को अक्सर आपके मूल्यवान वास्तविक समय के स्वास्थ्य डेटा को तीसरे पक्ष के साथ साझा करने के लिए प्रोत्साहित किया जाता है, चाहे वे विज्ञापनदाताओं, कानून फर्मों या फेसबुक जैसे सामाजिक नेटवर्क हों जो आपकी संवेदनशील जानकारी से लाभ उठाते हों। यदि वे इस बारे में पूरी तरह से पारदर्शी थे कि आपका डेटा कैसे साझा किया गया या आपकी गोपनीयता सेटिंग्स को कैसे समायोजित किया जाए, तो उपयोगकर्ताओं को ऐप्स पर भरोसा करने की संभावना कम हो सकती है। यही कारण है कि, आज तक, फिटनेस और स्वास्थ्य ऐप उद्योग घोटालों से ग्रस्त है.

डेटा साझा करने के लिए ऐप के कई वैध कारण हैं। यह उपयोगकर्ता को बेहतर सेवा दे सकता है। पुलिस जांच के लिए कानून द्वारा भी इसकी आवश्यकता हो सकती है। लेकिन ऐप निर्माता हमेशा आपकी संवेदनशील जानकारी की गोपनीयता को सर्वोच्च प्राथमिकता के रूप में नहीं मानते हैं.

तीन मुख्य तरीके हैं फिटनेस और स्वास्थ्य ऐप आपके डेटा का दुरुपयोग करते हैं:

  1. वे स्वचालित रूप से डेटा को सही बॉक्स से बाहर निकाल देते हैं. यदि उपयोगकर्ता इन ऐप्स का उपयोग करना चाहते हैं और अपनी गोपनीयता की रक्षा करना चाहते हैं, तो उन्हें ऐप या अपने स्मार्टफ़ोन पर गोपनीयता सेटिंग्स को अपडेट करना होगा, जो कुछ उपयोगकर्ताओं को.
  2. उनकी गोपनीयता नीतियां अस्पष्ट हैं. एक गोपनीयता नीति, जिसमें कहा गया है, “हम आपके सूचनाओं को अपने प्रायोजकों, और / या व्यापार भागीदारों के साथ साझा कर सकते हैं,” उपयोगकर्ता को सूचित निर्णय लेने के लिए पर्याप्त जानकारी नहीं देते हैं।.
  3. उनकी गोपनीयता नीतियां भ्रामक हैं. कुछ उदाहरणों में, ऐप्स यह खुलासा नहीं करते हैं कि डेटा का उपयोग उनकी गोपनीयता नीति में कैसे किया जाता है। वे इसे एक अलग दस्तावेज़ में छिपाते हैं या इसे कानूनी रूप से भ्रमित करने में भटकाते हैं। अन्य, छोटे स्वास्थ्य ऐप में गोपनीयता नीति बिल्कुल नहीं हो सकती है.

डिफ़ॉल्ट गोपनीयता सेटिंग्स कमजोर

पहली समस्या का एक प्रमुख उदाहरण फिटनेस ऐप स्ट्रवा और इसका बीकन फीचर है, जो बाइकर्स और रनर के वास्तविक समय के स्थान को धोखा देता है। इसने चोरों के लिए ऐप को सोने की खान बना दिया है.

यहां देखिए यह कैसे काम करता है। स्ट्रावा एक सोशल मीडिया प्लेटफॉर्म के साथ फिटनेस ट्रैकिंग को जोड़ती है जो अपने उपयोगकर्ताओं को एक-दूसरे के साथ प्रतिस्पर्धा करने और बातचीत करने की अनुमति देता है। स्ट्रॉवा को काम करने के लिए, इसे आपके स्थान डेटा को साझा करने के लिए पहुंच और अनुमति की आवश्यकता होती है। इसमें एक “फ्लाईबी” फीचर भी है, जो आपको आपके द्वारा देखे गए या चलते समय अन्य स्ट्रावा उपयोगकर्ताओं को देखने की अनुमति देता है.

हालाँकि, आपको प्लेटफ़ॉर्म तक पहुँचने या मार्गों को देखने के लिए स्ट्रॉवा उपयोगकर्ता होने की आवश्यकता नहीं है। एक मार्ग का चयन हो जाने के बाद, आप यह पता लगा सकते हैं कि यह किसका है, उस व्यक्ति की प्रोफ़ाइल को देखें, और देखें कि उनके दौड़ने की संभावना कहां है। इस डेटा का उपयोग अक्सर लोगों के घरों का पता लगाने के लिए किया जा सकता है। यह समस्या MapMyRun, Nike + Run, और किसी भी ऐप के लिए भी मौजूद है जो आपके रन को ट्रैक करता है और उस डेटा को साझा करने देता है।.

जबकि मीडिया ने स्ट्रवा के “हीटमैप” फीचर के साथ सैनिकों के जॉगिंग मार्गों से उजागर होने वाले सैन्य ठिकानों को ठीक किया, यह डेटा किसी भी स्ट्रॉ उपयोगकर्ता को खोजने और उसका उपयोग करने के लिए इस्तेमाल किया जा सकता है.

स्ट्रवा हीटमैप डेटा लीक से अभी पूरी तरह से बदतर स्थिति:

– डेटा को डी-अनाम किया जा सकता है
– उच्च सुरक्षा वाली सैन्य सुविधाओं में लोगों के नाम और रनिंग रूट शामिल हैं
– एक त्वरित खोज अफगानिस्तान में एक आधार पर 50 अमेरिकी कर्मियों के नाम दिखाती है
https://t.co/JZCi7sINf8

– WIRED UK (@WiredUK) 29 जनवरी, 2018

2014 में, कानून प्रवर्तन ने स्ट्रवा डेटा का उपयोग करके चोरों को यूके में बाइक चोरी में तेज वृद्धि के लिए जिम्मेदार ठहराया। 2018 में फिर से वही हुआ.

“मुझे नहीं लगता कि बहुत से लोग जानते थे कि ये मैपिंग ऐप मूल रूप से एक चोर-चोर को बड़ी मात्रा में जानकारी दे सकते हैं। इसलिए हमें लोगों को उनकी गोपनीयता की जाँच करने की आवश्यकता है, ”एडम लैंग ने कहा कि एक पुलिस अधिकारी जो 2018 में बाइक चोरी में लग गया.

स्ट्रॉवा गोपनीयता नियंत्रण के साथ आता है। दुर्भाग्य से, कुछ उपयोगकर्ता उन्हें सक्रिय करते हैं, और यह आपके घर के स्थान को उजागर करने के लिए केवल कुछ रन लेता है। इसके अलावा, कुछ गोपनीयता विशेषताओं को सक्रिय करना, जैसे “फ्लाईबी” सुविधा को अक्षम करना, ऐप की उपयोगिता को कम करता है.

अस्पष्ट गोपनीयता नीतियां

ऊपर दिया गया उदाहरण – “हम आपकी जानकारी को हमारे प्रायोजकों, और / या व्यापार भागीदारों के साथ साझा कर सकते हैं” – कोई काल्पनिक नहीं है। यह ओव्यूलेशन ट्रैकर माया की गोपनीयता नीति से आता है, जिसके दुनिया भर में आठ मिलियन से अधिक उपयोगकर्ता होने का दावा है। किसी उपयोगकर्ता को अपनी सूचित सहमति देने के लिए यह पर्याप्त जानकारी नहीं है। माया की नीति में कहीं भी वे उस डेटा के प्रकार को सूचीबद्ध नहीं करते हैं जिसे वे साझा करते हैं या वे किन संगठनों के साथ साझा करते हैं.

यह विशेष रूप से डेटा के प्रकार पर विचार करने से संबंधित है जिसे माया एकत्र करती है, जिसमें आपके मूड के बारे में जानकारी शामिल है कि आप किस तरह का गर्भनिरोधक इस्तेमाल कर रहे हैं, चाहे आप सेक्स कर रहे हों, और क्या आप सुरक्षा का उपयोग कर रहे हैं। प्राइवेसी इंटरनेशनल की एक रिपोर्ट ने अस्पष्ट नीति और इस तथ्य को उजागर किया कि माया फेसबुक सहित कई तृतीय पक्षों के साथ डेटा साझा कर रही है। रिपोर्ट में ओव्यूलेशन ट्रैकर MIA Fem पर भी प्रकाश डाला गया है। MIA Fem की समान रूप से अस्पष्ट गोपनीयता नीति थी, लेकिन उसने यह देखने के लिए इसे अद्यतन किया है कि डेटा किस भागीदार के पास जाता है। यह अपने उपयोगकर्ताओं को बताए बिना डेटा साझा करने के बाद अपनी गोपनीयता नीति को समायोजित करने के लिए सिर्फ नवीनतम स्वास्थ्य ऐप है.

फ़्लो ओव्यूलेशन ट्रैकर ऐप ने वॉल स्ट्रीट जर्नल की कहानी के बिना सहमति के समान डेटा साझा करने के बाद फेसबुक के साथ डेटा साझा करना बंद कर दिया। (एक बात जो फ़्ल, माया और MIA फ़ेम में है, वह यह है कि वे Facebook के सॉफ़्टवेयर डेवलपमेंट किट (SDK) के साथ बनाए गए थे, जो डेवलपर्स को सुविधाओं को शामिल करने देता है और फेसबुक को उपयोगकर्ता डेटा एकत्र करने देता है ताकि यह लक्षित विज्ञापन दिखा सके। Facebook का SDK है) कई अन्य गोपनीयता उल्लंघनों के दिल में।)

भ्रामक गोपनीयता नीतियों

HealthEngine ऑस्ट्रेलिया में एक लोकप्रिय ऐप है, जिसका इस्तेमाल 1.5 मिलियन से अधिक लोग डॉक्टर की नियुक्तियों को निर्धारित करने के लिए करते हैं। हाल ही में एक जांच में पाया गया कि ऐप ने अपने उपयोगकर्ताओं की निजी चिकित्सा जानकारी स्थानीय स्थानीय वकीलों के साथ उनकी सहमति के बिना साझा की.

उपयोगकर्ताओं से पूछा गया था कि क्या वे एक कार दुर्घटना में शामिल थे या काम से संबंधित चोट लगी थी। यदि उन्होंने हां में जवाब दिया, तो ऐप ने चोट के वकीलों को उनके स्वास्थ्य समस्याओं के विवरण के बारे में सूचित किया। किसी भी बिंदु पर उपयोगकर्ताओं से यह नहीं पूछा गया कि क्या वे अपना डेटा वकीलों के साथ साझा करने के लिए सहमत हैं, और न ही उनके डेटा का Health Healthine की गोपनीयता नीति में वकीलों के साथ साझा किए जाने का कोई उल्लेख है। यह तथ्य कि उनके निजी मेडिकल डेटा को एक कानूनी फर्म को भेजा जाएगा, केवल एक अलग “कलेक्शन स्टेटमेंट” में ही सामने आया था। जिस तरह से उपयोगकर्ता इस डेटा साझाकरण से बाहर निकल सकते थे, वह ऐप का उपयोग नहीं करना था.

अमेरिका में, स्वास्थ्य ऐप कार्डियो और माय बेबीज बीट और फिटनेस ऐप रूंटस्टिक को न्यूयॉर्क के अटॉर्नी जनरल के बाद अपनी गोपनीयता नीतियों को संशोधित करने के लिए मजबूर किया जा रहा है, उन्होंने कहा कि वे स्पष्ट सहमति के बिना तीसरे पक्ष के साथ डेटा साझा कर रहे थे।.

अपनी निजता की रक्षा के लिए आपको क्या करना चाहिए

यह आश्चर्य की बात हो सकती है कि ऐप्स द्वारा लोगों की चिकित्सा जानकारी को इतने व्यापक रूप से साझा करना कानूनी है। लेकिन अमेरिकी स्वास्थ्य गोपनीयता कानून, HIPAA, उन सूचनाओं पर लागू नहीं होता है जिन्हें ग्राहक अपने स्वयं के उपयोग के लिए एकत्र करते हैं। इसका मतलब है, अधिकांश मामलों में, फिटनेस एप्लिकेशन विनियमन के अंतर्गत नहीं आते हैं.

अमेरिका में नए नियम विशेष रूप से फिटनेस और स्वास्थ्य ऐप्स को लक्षित कर डेवलपर्स को संवेदनशील डेटा के साथ अधिक जिम्मेदार होने के लिए प्रोत्साहित कर सकते हैं, लेकिन अभी तक कोई प्रगति नहीं हुई है। बीमाकर्ताओं, बंधक ऋणदाताओं और नियोक्ताओं को निजी स्वास्थ्य डेटा की बिक्री को रोकने के लिए अमेरिकी सीनेटरों द्वारा किए गए प्रयासों का कहीं भी नेतृत्व नहीं किया गया है.

ईयू की जीडीपीआर कुछ सुरक्षा प्रदान करती है जिसमें डेटा को साझा करने से पहले उसे सूचित और स्पष्ट सहमति की आवश्यकता होती है। यह एक दहलीज है जो संभवतः माया का उल्लंघन कर रही है, यह देखते हुए कि यह उन सभी डेटा को सूचीबद्ध नहीं करता है जो इसे साझा करता है या जो अपनी गोपनीयता नीति में डेटा प्राप्त करता है। लेकिन यह केवल यूरोपीय संघ में रहने वाले व्यक्तियों पर लागू होता है.

फिटनेस ट्रैकिंग या स्वास्थ्य निगरानी ऐप्स का उपयोग करते समय निजी रहने का सबसे अच्छा तरीका मामलों को अपने हाथों में लेना है.

ये सबसे महत्वपूर्ण कदम हैं जो आप सुरक्षित रहने के लिए ले सकते हैं:

  1. गोपनीयता नीति पढ़ें: यदि यह स्पष्ट नहीं है कि यह किस डेटा को साझा करता है और किन संगठनों के साथ डेटा साझा करता है, तो मान लें कि आपके द्वारा उस ऐप में दर्ज सभी डेटा को किसी भी अज्ञात तीसरे पक्ष के साथ साझा किया जा सकता है। यदि आप इसके साथ सहज नहीं हैं, तो दूसरा ऐप ढूंढें.
  2. जाँच करें कि क्या गोपनीयता सेटिंग्स हैं: गोपनीयता सेटिंग्स की जांच के लिए समय निकालें। ऐप को अपने डेटा को साझा करने से रोकना अच्छा है, लेकिन सबसे निजी समाधान यह है कि इसे पहले स्थान पर डेटा एकत्र करने से रोका जाए.
  3. एप्लिकेशन में आपके द्वारा दर्ज किए गए डेटा को सीमित करें: इनमें से कई ऐप्स अपने कोर फंक्शन को परोसने के लिए जितना जरूरी है उससे ज्यादा डेटा इकट्ठा कर लेते हैं। सवाल है कि क्या आपको ऐप का उपयोग करने के लिए उस डेटा को साझा करने की आवश्यकता है। उदाहरण के लिए, कोई कारण नहीं है कि ओवुलेशन ट्रैकर को यह जानने की जरूरत है कि क्या आप इसे कार्य करने के लिए असुरक्षित यौन संबंध बना रहे हैं.
  4. जब संदेह हो, तो पूछें: यदि आप सुनिश्चित नहीं हैं कि फिटनेस ऐप कंपनी आपके डेटा का उपयोग करने की योजना कैसे बना रही है, तो उन्हें एक ईमेल भेजें और पूछें। (और यदि आप करते हैं, तो हमें बताएं कि वे क्या कहते हैं!)

फिटनेस और स्वास्थ्य ऐप महान उपकरण हैं जो आपको फिट रहने और अपनी प्रगति को ट्रैक करने के लिए प्रेरित करने में मदद कर सकते हैं। लेकिन आपको अपने शारीरिक स्वास्थ्य के लिए अपने डिजिटल स्वास्थ्य को खतरे में नहीं डालना चाहिए। यह जानना महत्वपूर्ण है कि आपके द्वारा डाउनलोड किए जाने वाले एप्लिकेशन आपकी गोपनीयता को खतरे में डाल सकते हैं.

सादर,
ProtonVPN टीम

अद्यतन 1 नवंबर, 2019: Google ने घोषणा की कि वह 2.1 बिलियन डॉलर में फिटबिट खरीदेगा। यह विज्ञापन के लिए Google द्वारा Fitbit के स्वास्थ्य डेटा तक पहुंचने की संभावना को बढ़ाता है, लेकिन Google के अधिकारियों ने कहा है कि ऐसा नहीं होगा। ग्राहकों के लिए एक ईमेल में, Fitbit के सीईओ ने लिखा, “हम आपकी व्यक्तिगत जानकारी को कभी नहीं बेचते हैं, और Fitbit स्वास्थ्य और कल्याण डेटा का उपयोग Google विज्ञापनों के लिए नहीं किया जाएगा।” अगले साल कुछ समय के लिए इस सौदे को अंतिम रूप दिए जाने की उम्मीद है.

ट्विटर | फेसबुक | रेडिट | इंस्टाग्राम

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map