แอปฟิตเนสมีความเสี่ยงต่อความเป็นส่วนตัวของคุณนี่คือเหตุผล

โพสต์นี้ได้รับการปรับปรุงเมื่อวันที่ 31 ตุลาคม 2019.


แอพฟิตเนสและสุขภาพได้รับการออกแบบมาเพื่อช่วยคุณในการบันทึกและกำหนดปริมาณการออกกำลังกายยาที่ต้องใช้ตามใบสั่งแพทย์ของคุณแม้แต่วิธีการคุมกำเนิดที่คุณใช้ แม้ว่าแอพเหล่านี้จะช่วยปรับปรุงสุขภาพของคุณ แต่พวกเขายังสามารถเสี่ยงต่อความเป็นส่วนตัวของคุณได้ ในกรณีที่เลวร้ายที่สุดพวกเขาได้ทำให้ผู้คนตกอยู่ในอันตรายทางกายภาพเช่นการเปิดเผยที่อยู่บ้านและที่ตั้งเรียลไทม์.

แอพเหล่านี้จำนวนมากเปิดเผยข้อมูลที่ละเอียดอ่อนหรือแบ่งปันกับบุคคลที่สามหลายสิบคนรวมถึง Facebook โดยไม่ต้องให้รายละเอียดทั้งหมดแก่ผู้ใช้ในนโยบายความเป็นส่วนตัวของพวกเขา ข้อมูลนี้อาจรวมถึงข้อมูลตำแหน่งที่ละเอียดอ่อนข้อมูลทางการแพทย์ที่เป็นความลับหรือแม้แต่ข้อมูลส่วนบุคคลที่สูงเช่นว่าคุณมีเพศสัมพันธ์โดยไม่มีการป้องกันหรือไม่.

แอพประเภทนี้ได้รับความนิยมอย่างแพร่หลายในช่วงห้าปีที่ผ่านมา ในปี 2018 Fitbit มีผู้ใช้มากกว่า 27 ล้านคน ต้นปีนี้ Strava อ้างว่ามีผู้ใช้ 42 ล้านคนและเพิ่มผู้ใช้หนึ่งล้านคนในแต่ละเดือน เมื่อได้รับข้อมูลที่ละเอียดอ่อนแอพเหล่านี้จะรวบรวมและบันทึกที่ไม่ดีของพวกเขาในการปกป้องข้อมูลนี้แอพเหล่านี้มีความเสี่ยงสูงต่อความเป็นส่วนตัวของผู้ใช้.

แอพฟิตเนสอะไรบ้างที่รู้เกี่ยวกับคุณ

แอพฟิตเนสส่วนใหญ่เช่น Fitbit, Strava, MapMyRun, Nike + Run และ Asics Runkeeper เพียงชื่อไม่กี่เครื่องมีอุปกรณ์ที่สวมใส่ได้ซึ่งซิงค์กับสมาร์ทโฟนของคุณ อุปกรณ์ที่สวมใส่ได้นั้นสามารถรวบรวมข้อมูลรวมถึงจำนวนขั้นตอนที่คุณทำอัตราการเต้นของหัวใจที่คุณเดินทางและเวลาน้ำหนักของคุณและเมื่อคุณตื่นหรือนอน.

ตัวติดตามสุขภาพคือแอปพลิเคชันที่คุณติดตั้งบนโทรศัพท์ของคุณ พวกเขาพึ่งพาคุณในการกรอกแบบฟอร์มเกี่ยวกับสุขภาพของคุณสำหรับการรวบรวมข้อมูล ขึ้นอยู่กับสิ่งที่แอปกำหนดเป้าหมายมันอาจมีตั้งแต่คำถามมาตรฐานเกี่ยวกับสุขภาพของคุณ (คุณบาดเจ็บหรือไม่) ไปจนถึงคำถามเกี่ยวกับหัวข้อที่ละเอียดอ่อน (คุณใช้การป้องกันเมื่อคุณมีเพศสัมพันธ์หรือไม่).

ข้อมูลนี้อาจถูกละเมิด

ผู้ผลิตแอปฟิตเนสเช่นเดียวกับอุตสาหกรรมอื่น ๆ ทั้งหมดประสบปัญหาการรั่วไหลของข้อมูล การละเมิดที่โดน MyFitnessPal ของ UnderArmour ในปี 2018 นั้นใหญ่ที่สุดในปัจจุบัน มันเปิดเผยชื่อผู้ใช้รหัสผ่านและที่อยู่อีเมลของผู้ใช้มากกว่า 150 ล้านคน ในขณะที่แฮ็กเกอร์ดำเนินการตามข้อมูลพวกเขาสามารถสร้างรายได้อย่างง่ายดาย (เช่นหมายเลขบัตรเครดิตของคุณ) ความคิดที่ว่าข้อมูลตำแหน่งถูกเปิดเผยเป็นปัญหาโดยเฉพาะอย่างยิ่ง เนื่องจาก joggers และ bikers มักจะวิ่งและขี่ในที่ที่พวกเขาอาศัยอยู่ผู้โจมตีสามารถระบุตำแหน่งที่ผู้ใช้อาศัยอยู่ด้วยการดูว่าเส้นทางส่วนใหญ่ของพวกเขาเริ่มต้นและสิ้นสุดอย่างไร.

ไม่มีแอพออกกำลังกายและสุขภาพที่สำคัญอื่นใดที่ได้รับความเสียหายจากข้อมูลที่สำคัญ น่าเสียดายที่มีน้อยที่คุณสามารถทำได้เพื่อให้แน่ใจว่าแอพมีความรับผิดชอบในการจัดเก็บข้อมูลของคุณนอกเหนือจากการแบ่งปันข้อมูลกับ บริษัท และองค์กรที่คุณไว้วางใจเท่านั้น.

เรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่ต้องทำหากคุณตกเป็นเหยื่อของการละเมิดข้อมูล.

แหล่งข้อมูลที่ดีที่สุด

การแบ่งปันข้อมูลเป็นประเด็นสำคัญของปัญหา บริษัท แอพฟิตเนสมักถูกกระตุ้นให้แบ่งปันข้อมูลสุขภาพแบบเรียลไทม์ที่มีค่าของคุณกับบุคคลที่สามไม่ว่าจะเป็นผู้โฆษณา บริษัท กฎหมายหรือเครือข่ายสังคมออนไลน์เช่น Facebook ที่ได้รับประโยชน์จากข้อมูลที่ละเอียดอ่อนของคุณ หากพวกเขามีความโปร่งใสอย่างสมบูรณ์เกี่ยวกับวิธีการแบ่งปันข้อมูลของคุณหรือวิธีการปรับการตั้งค่าความเป็นส่วนตัวของคุณผู้ใช้อาจมีความน่าเชื่อถือน้อยกว่าแอพ นั่นเป็นเหตุผลว่าทำไมอุตสาหกรรมแอปด้านการออกกำลังกายและสุขภาพได้รับการดื้อดึงจากเรื่องอื้อฉาว.

มีเหตุผลที่ถูกต้องมากมายสำหรับแอปที่จะแชร์ข้อมูล มันสามารถนำไปสู่การบริการที่ดีกว่าที่ผู้ใช้ต้องการ นอกจากนี้ยังสามารถเรียกร้องตามกฎหมายสำหรับการสืบสวนของตำรวจ แต่ผู้ผลิตแอปจะไม่ถือว่าข้อมูลความลับของคุณเป็นความสำคัญสูงสุดเสมอ.

แอพในการออกกำลังกายและสุขภาพมีสามวิธีหลักที่ละเมิดข้อมูลของคุณ:

  1. พวกเขาเปิดเผยข้อมูลโดยอัตโนมัติทันทีที่ออกจากกล่อง. หากผู้ใช้ต้องการใช้แอพเหล่านี้และปกป้องความเป็นส่วนตัวของพวกเขาพวกเขาจะต้องอัปเดตการตั้งค่าความเป็นส่วนตัวภายในแอพหรือสมาร์ทโฟนของพวกเขา.
  2. นโยบายความเป็นส่วนตัวของพวกเขานั้นคลุมเครือ. นโยบายความเป็นส่วนตัวที่ระบุว่า“ เราอาจแบ่งปันข้อมูลของคุณกับผู้สนับสนุนและ / หรือพันธมิตรทางธุรกิจของเรา” ไม่ได้ให้ข้อมูลที่เพียงพอแก่ผู้ใช้ในการตัดสินใจ.
  3. นโยบายความเป็นส่วนตัวของพวกเขาทำให้เข้าใจผิด. ในบางกรณีแอพจะไม่เปิดเผยวิธีการใช้ข้อมูลในนโยบายความเป็นส่วนตัว พวกเขาซ่อนไว้ในเอกสารที่แยกต่างหากหรือปลอมตัวในการทำให้ถูกกฎหมายสับสน แอปสุขภาพที่มีขนาดเล็กกว่าอื่น ๆ อาจไม่มีนโยบายความเป็นส่วนตัวเลย.

การตั้งค่าความเป็นส่วนตัวเริ่มต้นอ่อนแอ

ตัวอย่างที่ดีของปัญหาแรกคือแอพฟิตเนส Strava และฟีเจอร์ของ Beacon ซึ่งวางตำแหน่งผู้ขับขี่และนักวิ่งแบบเรียลไทม์ นี่ทำให้แอปเป็นเหมืองทองคำสำหรับขโมย.

นี่คือวิธีการทำงาน Strava ผสมผสานการติดตามการออกกำลังกายเข้ากับแพลตฟอร์มโซเชียลมีเดียที่ให้ผู้ใช้สามารถแข่งขันและโต้ตอบกันได้ เพื่อให้ Strava ทำงานได้นั้นจำเป็นต้องมีการเข้าถึงและการอนุญาตเพื่อแบ่งปันข้อมูลตำแหน่งของคุณ นอกจากนี้ยังมีฟีเจอร์“ FlyBy” ซึ่งช่วยให้คุณค้นหาผู้ใช้ Strava คนอื่น ๆ ที่คุณเห็นหรือผ่านขณะที่วิ่ง.

อย่างไรก็ตามคุณไม่จำเป็นต้องเป็นผู้ใช้ Strava เพื่อเข้าถึงแพลตฟอร์มหรือค้นหาเส้นทาง เมื่อเลือกเส้นทางแล้วคุณจะพบว่าเป็นใครดูที่โปรไฟล์ของบุคคลนั้นและดูว่าพวกเขาจะไปทำงานที่ไหน ข้อมูลนี้มักใช้เพื่อค้นหาที่อยู่อาศัยของผู้คน ปัญหานี้ยังมีอยู่ในระดับที่น้อยกว่าสำหรับ MapMyRun, Nike + Run และแอพใด ๆ ที่ติดตามการวิ่งของคุณและให้คุณแชร์ข้อมูลนั้น.

ในขณะที่สื่อจับจ้องอยู่ที่ฐานทหารถูกเปิดเผยโดยเส้นทางวิ่งจ๊อกกิ้งของทหารด้วยคุณสมบัติ “HeatMap” ของ Strava ข้อมูลนี้สามารถใช้ในการค้นหาและติดตามผู้ใช้ Strava.

ข้อมูลการรั่วไหลของ Strava heatmap แย่ลงมากทั้ง:

– ข้อมูลสามารถยกเลิกการปกปิดข้อมูลได้
– รวมชื่อและเส้นทางวิ่งของผู้คนที่สถานบริการทางทหารที่มีความปลอดภัยสูง
– การค้นหาอย่างรวดเร็วแสดงชื่อของบุคลากร 50 คนในฐานทัพในอัฟกานิสถาน
https://t.co/JZCi7sINf8

– WIRED UK (@WiredUK) 29 มกราคม 2018

ในปี 2014 การบังคับใช้กฎหมายระบุว่าการขโมยจักรยานในสหราชอาณาจักรเพิ่มขึ้นอย่างรวดเร็วเพื่อขโมยโดยใช้ข้อมูล Strava สิ่งเดียวกันนี้เกิดขึ้นอีกครั้งในปี 2561.

“ ฉันไม่คิดว่าผู้คนจำนวนมากจะทราบว่าแอปการทำแผนที่เหล่านี้สามารถให้ข้อมูลจำนวนมหาศาลแก่โจรที่ต้องการได้ ดังนั้นเราจึงจำเป็นต้องให้ผู้คนตรวจสอบความเป็นส่วนตัวของพวกเขา “อดัมหรั่งเจ้าหน้าที่ตำรวจที่มองเข้าไปขโมยจักรยานในปี 2018 กล่าว.

Strava มาพร้อมกับการควบคุมความเป็นส่วนตัว น่าเสียดายที่มีผู้ใช้ไม่กี่คนที่เปิดใช้งานและใช้เวลาเพียงไม่กี่ครั้งในการแสดงตำแหน่งของบ้านของคุณ นอกจากนี้การเปิดใช้งานฟีเจอร์ความเป็นส่วนตัวบางอย่างเช่นการปิดใช้งานฟีเจอร์“ FlyBy” นั้นส่งผลเสียต่อการใช้งานแอพ.

นโยบายความเป็นส่วนตัวที่คลุมเครือ

ตัวอย่างข้างต้น -“ เราอาจแบ่งปันข้อมูลของคุณกับผู้สนับสนุนและ / หรือพันธมิตรทางธุรกิจของเรา” – ไม่ใช่สมมุติฐาน มันมาจากนโยบายความเป็นส่วนตัวของ Maya ตกไข่ติดตามซึ่งอ้างว่ามีมากกว่าแปดล้านผู้ใช้ทั่วโลก ข้อมูลนี้ไม่เพียงพอสำหรับผู้ใช้ที่จะให้ความยินยอม ไม่มีนโยบายใดในมายาที่พวกเขาทำรายการประเภทของข้อมูลที่พวกเขาแบ่งปันหรือองค์กรที่พวกเขาแบ่งปันด้วย.

โดยเฉพาะอย่างยิ่งเกี่ยวกับการพิจารณาประเภทของข้อมูลที่ Maya เก็บรวบรวมซึ่งรวมถึงข้อมูลเกี่ยวกับอารมณ์ของคุณการคุมกำเนิดแบบไหนที่คุณใช้ไม่ว่าคุณจะมีเพศสัมพันธ์หรือว่าคุณกำลังใช้การป้องกัน รายงานโดย Privacy International เปิดเผยนโยบายที่คลุมเครือและข้อเท็จจริงที่ว่า Maya กำลังแบ่งปันข้อมูลกับบุคคลที่สามหลายแห่งรวมถึง Facebook รายงานยังเน้นเครื่องมือติดตามการตกไข่ MIA Fem MIA Fem มีนโยบายความเป็นส่วนตัวที่คลุมเครือเท่ากัน แต่ได้อัปเดตนับตั้งแต่นั้นเพื่อสะท้อนให้เห็นว่าข้อมูลใดที่คู่ค้ารายใด มันเป็นเพียงแอพเพื่อสุขภาพล่าสุดในการปรับนโยบายความเป็นส่วนตัวหลังจากถูกจับข้อมูลที่ใช้ร่วมกันโดยไม่แจ้งให้ผู้ใช้ทราบ.

แอพติดตามการตกไข่ของ Flo หยุดการแชร์ข้อมูลกับ Facebook หลังจากเรื่องราวของ Wall Street Journal เปิดเผยการแชร์ข้อมูลที่คล้ายกันโดยไม่ได้รับความยินยอม (สิ่งหนึ่งที่ Flo, Maya และ MIA Fem มีเหมือนกันคือพวกเขาสร้างขึ้นด้วย Software Development Kit (SDK) ของ Facebook ซึ่งช่วยให้นักพัฒนาสามารถรวมคุณสมบัติและให้ Facebook รวบรวมข้อมูลผู้ใช้เพื่อให้สามารถแสดงโฆษณาเป้าหมาย SDK ของ Facebook ได้รับ เป็นหัวใจของการละเมิดความเป็นส่วนตัวอื่น ๆ อีกมากมาย)

นโยบายความเป็นส่วนตัวที่ทำให้เข้าใจผิด

HealthEngine เป็นแอพยอดนิยมในออสเตรเลียที่มีผู้ใช้งานมากกว่า 1.5 ล้านคนในการนัดหมายแพทย์ การตรวจสอบล่าสุดพบว่าแอปแชร์ข้อมูลทางการแพทย์ส่วนตัวของผู้ใช้กับนักกฎหมายการบาดเจ็บในพื้นที่โดยไม่ได้รับความยินยอม.

ผู้ใช้งานถูกถามว่าพวกเขามีส่วนเกี่ยวข้องกับอุบัติเหตุทางรถยนต์หรือได้รับบาดเจ็บจากการทำงานหรือไม่ หากพวกเขาตอบว่าใช่แอพจะแจ้งทนายความเกี่ยวกับการบาดเจ็บเกี่ยวกับรายละเอียดของปัญหาสุขภาพของพวกเขา ไม่มีผู้ใช้คนใดถามว่าพวกเขายินยอมให้มีการแบ่งปันข้อมูลของพวกเขากับทนายความหรือไม่และไม่มีการพูดถึงข้อมูลที่พวกเขาแบ่งปันกับทนายความในนโยบายความเป็นส่วนตัวของ HealthEngine ข้อเท็จจริงที่ว่าข้อมูลทางการแพทย์ส่วนตัวของพวกเขาจะถูกส่งไปยังสำนักงานกฎหมายนั้นถูกเปิดเผยใน“ คำแถลงการเก็บเงิน” แยกต่างหากเท่านั้น วิธีเดียวที่ผู้ใช้สามารถเลือกไม่ใช้การเปิดเผยข้อมูลนี้คือการไม่ใช้แอป.

ในสหรัฐอเมริกาแอปเพื่อสุขภาพ Cardiio และ My Baby’s Beat และแอพฟิตเนส Runtastic ถูกบังคับให้แก้ไขนโยบายความเป็นส่วนตัวของพวกเขาหลังจากที่อัยการสูงสุดของนิวยอร์กกล่าวว่าพวกเขาแบ่งปันข้อมูลกับบุคคลที่สามโดยไม่ได้รับความยินยอมอย่างชัดเจน.

สิ่งที่คุณควรทำเพื่อปกป้องความเป็นส่วนตัวของคุณ

อาจเป็นเรื่องที่น่าแปลกใจที่แม้กฎหมายจะให้แอปแชร์ข้อมูลทางการแพทย์ของผู้คนอย่างกว้างขวาง แต่กฎหมายความเป็นส่วนตัวด้านสุขภาพของสหรัฐอเมริกา HIPAA ไม่ได้นำไปใช้กับข้อมูลที่ลูกค้ารวบรวมเพื่อการใช้งานของตนเอง ในกรณีส่วนใหญ่แอปฟิตเนสไม่ได้อยู่ภายใต้ข้อบังคับ.

กฎระเบียบใหม่ในสหรัฐอเมริกาโดยเฉพาะการกำหนดเป้าหมายแอพฟิตเนสและสุขภาพสามารถกระตุ้นให้นักพัฒนามีความรับผิดชอบมากขึ้นกับข้อมูลที่ละเอียดอ่อน แต่จนถึงขณะนี้ยังไม่มีความคืบหน้าใด ๆ ความพยายามของวุฒิสมาชิกสหรัฐในการป้องกันการขายข้อมูลด้านสุขภาพส่วนตัวแก่ผู้ประกันตนผู้ให้กู้จำนองและนายจ้างไม่ได้นำไปสู่ที่ไหน.

GDPR ของสหภาพยุโรปให้ความคุ้มครองบางประการโดยต้องได้รับความยินยอมอย่างไม่ทราบล่วงหน้าและเปิดเผยก่อนที่จะสามารถแบ่งปันข้อมูลได้ นี่เป็นเกณฑ์ที่ Maya อาจละเมิดเนื่องจากไม่ได้แสดงรายการข้อมูลทั้งหมดที่แบ่งปันหรือผู้ที่รับข้อมูลในนโยบายความเป็นส่วนตัว แต่สิ่งนี้ใช้ได้กับบุคคลที่อาศัยอยู่ในสหภาพยุโรปเท่านั้น.

วิธีที่ดีที่สุดในการรักษาความเป็นส่วนตัวขณะใช้แอพติดตามการออกกำลังกายหรือแอพตรวจสอบสุขภาพคือการคำนึงถึงมือของคุณเอง.

นี่คือขั้นตอนที่สำคัญที่สุดที่คุณสามารถทำได้เพื่อความปลอดภัย:

  1. อ่านนโยบายความเป็นส่วนตัว: หากไม่ชัดเจนเกี่ยวกับข้อมูลที่แบ่งปันและองค์กรที่แบ่งปันข้อมูลด้วยให้สันนิษฐานว่าข้อมูลทั้งหมดที่คุณป้อนลงในแอพนั้นสามารถแชร์กับบุคคลที่สามที่ไม่รู้จักจำนวนเท่าใดก็ได้ หากคุณไม่พอใจกับสิ่งนั้นให้ค้นหาแอปอื่น.
  2. ตรวจสอบว่ามีการตั้งค่าความเป็นส่วนตัว: ใช้เวลาในการตรวจสอบการตั้งค่าความเป็นส่วนตัว การป้องกันไม่ให้แอปแชร์ข้อมูลของคุณเป็นสิ่งที่ดี แต่โซลูชันที่เป็นส่วนตัวที่สุดคือการป้องกันไม่ให้แอปรวบรวมข้อมูลตั้งแต่แรก.
  3. จำกัด ข้อมูลที่คุณป้อนในแอป: แอพเหล่านี้หลายแห่งรวบรวมข้อมูลมากกว่าที่จำเป็นสำหรับแอปเพื่อให้บริการฟังก์ชั่นหลักของพวกเขา คำถามว่าคุณต้องการแบ่งปันข้อมูลนั้นเพื่อใช้แอปหรือไม่ ตัวอย่างเช่นไม่มีเหตุผลที่ตัวติดตามการตกไข่จะต้องรู้ว่าคุณมีเพศสัมพันธ์ที่ไม่มีการป้องกันหรือไม่.
  4. เมื่อสงสัยให้ถาม: หากคุณไม่แน่ใจว่า บริษัท แอพฟิตเนสมีแผนการใช้ข้อมูลของคุณอย่างไรให้ส่งอีเมลและถามพวกเขา (และถ้าคุณบอกให้เรารู้ว่าพวกเขาพูดอะไร!)

แอพออกกำลังกายและสุขภาพเป็นเครื่องมือที่ยอดเยี่ยมที่สามารถช่วยกระตุ้นให้คุณออกกำลังกายและติดตามความก้าวหน้าของคุณ แต่คุณไม่ควรต้องทำอันตรายต่อสุขภาพดิจิทัลของคุณเพื่อสุขภาพร่างกายของคุณ โปรดทราบว่าแอปที่คุณดาวน์โหลดสามารถทำให้ข้อมูลส่วนบุคคลของคุณตกอยู่ในความเสี่ยง.

ขอแสดงความนับถืออย่างสูง,
ทีม ProtonVPN

อัปเดต 1 พฤศจิกายน 2019: Google ประกาศว่าจะซื้อ Fitbit เป็นจำนวน 2.1 พันล้านดอลลาร์ สิ่งนี้ทำให้เกิดความเป็นไปได้ที่ Google จะเข้าถึงข้อมูลด้านสุขภาพของ Fitbit เพื่อการโฆษณา แต่ผู้บริหารของ Google ได้กล่าวว่าสิ่งนี้จะไม่เกิดขึ้น ในอีเมลถึงลูกค้าซีอีโอของ Fitbit เขียนว่า“ เราไม่เคยขายข้อมูลส่วนบุคคลของคุณและข้อมูลสุขภาพและสุขภาพของ Fitbit จะไม่ถูกนำไปใช้กับโฆษณาของ Google” ข้อตกลงนี้คาดว่าจะได้ข้อสรุปในปีหน้า.

Twitter | Facebook | Reddit | Instagram

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map