Fitnesa lietotnes ir risks jūsu privātumam, tāpēc ir iemesls

Šī ziņa tika atjaunināta 2019. gada 31. oktobrī.


Fitnesa un veselības lietotnes ir izstrādātas, lai palīdzētu reģistrēt un kvantitatīvi noteikt, cik daudz jūs vingrojat, kādas recepšu zāles lietojat, pat kādas dzimstības kontroles metodes izmantojat. Lai arī šīs lietotnes var palīdzēt uzlabot jūsu veselību, tās var arī apdraudēt jūsu privātumu. Sliktākajā gadījumā tie ir pakļāvuši cilvēkus fiziskām briesmām, piemēram, atklājot skrējēju mājas adreses un atrašanās vietu reāllaikā.

Daudzas no šīm lietotnēm atklāj sensitīvu informāciju vai dalās tajā ar desmitiem trešo personu, tostarp Facebook, nesniedzot lietotājiem pilnīgu informāciju viņu privātuma politikā. Šajā informācijā var ietilpt sensitīvi atrašanās vietas dati, konfidenciāli medicīniskie dati vai pat ļoti personiska informācija, piemēram, tas, vai jums ir neaizsargāts sekss.

Šāda veida lietotņu popularitāte pēdējos piecos gados ir eksplodējusi. 2018. gadā vien Fitbit bija vairāk nekā 27 miljoni lietotāju. Šā gada sākumā Strava apgalvoja, ka tai ir 42 miljoni lietotāju un ka katru mēnesi tā pievieno miljonu lietotāju. Ņemot vērā sensitīvos datus, kas tiek apkopoti šajās lietotnēs, un slikto šo datu aizsardzības līmeni, šīs lietotnes nopietni apdraud lietotāju privātumu.

Kādas fitnesa lietotnes zina par jums

Lielākajai daļai fitnesa lietotņu, piemēram, Fitbit, Strava, MapMyRun, Nike + Run un Asics Runkeeper, tikai nedaudz pieminot, ir valkājama ierīce, kas sinhronizējas ar jūsu viedtālruni. Šī valkājamā ierīce var savākt ļoti daudz informācijas, ieskaitot veikto soļu skaitu, jūsu sirdsdarbības ātrumu, kur ceļojat un kad, svaru, kā arī kad esat nomodā vai guļat.

Veselības izsekotāji parasti ir lietojumprogrammas, kuras instalējat tālrunī. Viņi paļaujas uz jums, lai aizpildītu veidlapas par savu veselību datu vākšanai. Atkarībā no tā, ko mērķē lietotne, tā var svārstīties no standarta jautājumiem par jūsu veselību (Vai esat ievainots?) Līdz jautājumiem par diezgan sensitīvām tēmām (Vai jūs izmantojat aizsardzību, kad nodarbojaties ar seksu?).

Šos datus var pārkāpt

Fitnesa lietotņu veidotāji, tāpat kā visas citas nozares, ir cietuši no datu pārkāpumiem. Pārkāpums, kas skāra UnderArmour’s MyFitnessPal 2018. gadā, ir lielākais līdz šim. Tas atklāja vairāk nekā 150 miljonu lietotāju lietotājvārdus, paroles un e-pasta adreses. Kaut arī hakeri parasti izmanto datus, viņi var viegli gūt peļņu (piemēram, no jūsu kredītkartes numura), uzskats, ka atrašanās vietas dati ir pakļauti, ir īpaši satraucošs. Ņemot vērā, ka skrējēji un velosipēdisti parasti skrien un brauc tur, kur dzīvo, uzbrucēji varēja arī noteikt lietotāja dzīvesvietu, apskatot, kur sākas un beidzas viņu maršruta lielākā daļa.

Neviena no citām lielākajām fitnesa un veselības lietotnēm nav cietusi nopietnus datu pārkāpumus. Diemžēl ir daudz darāmā, lai nodrošinātu, ka lietotne atbildīgi glabā jūsu datus, turklāt ne tikai dalieties ar datiem ar uzticamiem uzņēmumiem un organizācijām..

Uzziniet vairāk par to, kā rīkoties, ja esat kļuvis par datu pārkāpuma upuri.

Galīgā datu raktuve

Datu koplietošana ir problēmas būtība. Fitnesa lietotņu uzņēmumi bieži tiek mudināti dalīties ar jūsu vērtīgo reālā laika veselības informāciju ar trešajām personām neatkarīgi no tā, vai tie ir reklāmdevēji, advokātu biroji vai tādi sociālie tīkli kā Facebook, kas gūst labumu no jūsu slepenās informācijas. Ja lietotājiem būtu pilnīgi caurspīdīga informācija par to, kā tiek koplietoti jūsu dati vai kā pielāgot jūsu konfidencialitātes iestatījumus, iespējams, lietotāji mazāk uzticas lietotnēm. Tāpēc līdz šim fitnesa un veselības lietotņu nozari ir skāruši skandāli.

Ir daudz pamatotu iemeslu, kāpēc lietotne var koplietot datus. Tas var izraisīt labāku pakalpojumu, ko lietotājs vēlas. Likums to var pieprasīt arī policijas izmeklēšanai. Bet lietotņu veidotāji ne vienmēr uztver slepenas informācijas privātumu kā galveno prioritāti.

Ir trīs galvenie veidi, kā fitnesa un veselības lietotnes ļaunprātīgi izmanto jūsu datus:

  1. Viņi automātiski pakļauj datus tieši ārpus lodziņa. Ja lietotāji vēlas izmantot šīs lietotnes un aizsargāt viņu privātumu, viņiem ir jāatjaunina privātuma iestatījumi lietotnē vai viedtālrunī, ko nedara daži lietotāji.
  2. Viņu privātuma politika ir neskaidra. Konfidencialitātes politika, kas nosaka: “Mēs varam dalīties ar jūsu informāciju ar mūsu sponsoriem un / vai biznesa partneriem” nesniedz lietotājam pietiekami daudz informācijas, lai pieņemtu apzinātu lēmumu..
  3. Viņu privātuma politika ir maldinoša. Dažos gadījumos lietotnes neatklāj, kā dati tiek izmantoti viņu konfidencialitātes politikā. Viņi to slēpj atsevišķā dokumentā vai maskē sajauktajā legaliešu valodā. Citām, mazākām veselības lietotnēm, iespējams, vispār nav konfidencialitātes politikas.

Vāji noklusējuma konfidencialitātes iestatījumi

Pirmās problēmas lielisks piemērs ir fitnesa lietotne Strava un tās bākuguns, kas reāllaikā norāda braucēju un braucēju atrašanās vietu. Tas ir padarījis lietotni par zeltu mīnu zagļiem.

Lūk, kā tas darbojas. Strava apvieno fitnesa izsekošanu ar sociālo mediju platformu, kas ļauj tās lietotājiem sacensties un mijiedarboties savā starpā. Lai Strava darbotos, tai nepieciešama piekļuve un atļauja, lai dalītos ar jūsu atrašanās vietas datiem. Tam ir arī “FlyBy” funkcija, kas ļauj jums meklēt citus Strava lietotājus, kurus redzējāt vai pagājāt, braucot.

Lai piekļūtu platformai vai meklētu maršrutus, jums nav jābūt Strava lietotājam. Kad maršruts ir izvēlēts, jūs varat uzzināt, kam tas pieder, aplūkot šīs personas profilu un redzēt, kur vēl viņi varētu doties. Šos datus bieži var izmantot, lai noteiktu cilvēku mājas. Šī problēma mazākā mērā ir arī MapMyRun, Nike + Run un jebkurai lietotnei, kas izseko jūsu darbības un ļauj koplietot šos datus.

Kamēr plašsaziņas līdzekļi fiksēja militārās bāzes, kuras atklāja karavīru skriešanas maršruti ar Stravas “HeatMap” funkciju, šos datus varēja izmantot, lai atrastu un sekotu jebkuram Stravas lietotājam.

Strava siltuma kartes datu noplūde ir kļuvusi daudz sliktāka:

– datus var anonimizēt
– Ietver cilvēku vārdus un skriešanas maršrutus augstas drošības militāros objektos
– Ātra meklēšana parāda 50 ASV personāla vārdus bāzē Afganistānā
https://t.co/JZCi7sINf8

– WIRED UK (@WiredUK), 2018. gada 29. janvāris

Likumsargi 2014. gadā strauju velosipēdu zādzību pieaugumu Lielbritānijā attiecināja uz zagļiem, izmantojot Strava datus. Tas pats notika atkal 2018. gadā.

“Es nedomāju, ka daudzi cilvēki apzinājās, ka šīs kartēšanas lietotnes būtībā var sniegt milzīgu informācijas daudzumu potenciālajam zaglim. Tāpēc mums ir jābūt, lai cilvēki pārbaudītu viņu privātumu, ”sacīja Ādams Langs, policists, kurš 2018. gadā izpētīja velosipēdu zādzības.

Strava nāk ar privātuma kontroli. Diemžēl tikai daži lietotāji tos aktivizē, un jūsu mājas atrašanās vietas noteikšana prasa tikai dažus piegājienus. Turklāt dažu konfidencialitātes funkciju aktivizēšana, piemēram, funkcijas “FlyBy” atspējošana, mazina lietotnes lietojamību..

Neskaidras privātuma politikas

Iepriekš minētais piemērs – “Mēs varam dalīties jūsu informācijā ar mūsu sponsoriem un / vai biznesa partneriem” – nav hipotētisks. Tas nāk no ovulācijas izsekotāja Maya privātuma politikas, kura apgalvo, ka visā pasaulē ir vairāk nekā astoņi miljoni lietotāju. Šī nav pietiekama informācija, lai lietotājs varētu sniegt apzinātu piekrišanu. Maijas politikā nekur nav uzskaitīts, kāda veida dati tiek koplietoti vai kuras organizācijas tās koplieto.

Tas jo īpaši attiecas uz to, kāda veida datus Maya vāc, kas ietver informāciju par jūsu garastāvokli, kādu kontracepcijas veidu jūs izmantojat, vai jūs nodarbojaties ar seksu un vai jūs izmantojat aizsardzību. Privacy International ziņojums atklāja neskaidru politiku un faktu, ka Maija apmainās ar datiem ar vairākām trešajām pusēm, tostarp Facebook. Ziņojumā tika uzsvērts arī ovulācijas izsekotājs MIA Fem. Uzņēmumam MIA Fem bija tikpat neskaidra privātuma politika, taču kopš tā laika tā ir atjaunināta, lai atspoguļotu, kādi dati nonāk pie kādiem partneriem. Tā ir tikai jaunākā veselības lietotne, kas pielāgo savu konfidencialitātes politiku pēc tam, kad ir pieķerta datu kopīgošana, neinformējot par to lietotājus.

Flo ovulācijas izsekotāja lietotne pārtrauca datu kopīgošanu ar Facebook pēc tam, kad Wall Street Journal sižets atklāja līdzīgu datu koplietošanu bez piekrišanas. (Viena lieta, kas Flo, Maya un MIA Fem ir kopīga, ir tā, ka tie tika izveidoti ar Facebook programmatūras izstrādes komplektu (SDK), kas ļauj izstrādātājiem iekļaut funkcijas un ļauj Facebook apkopot lietotāju datus, lai tas varētu rādīt mērķtiecīgas reklāmas. Facebook SDK ir bijis daudzu citu privātuma pārkāpumu pamatā.)

Maldinoša privātuma politika

HealthEngine ir populāra lietotne Austrālijā, un vairāk nekā 1,5 miljoni cilvēku to izmanto, lai ieplānotu ārsta tikšanās. Nesenā izmeklēšanā tika atklāts, ka lietotne bez viņu piekrišanas dalījās ar savu lietotāju privāto medicīnisko informāciju ar vietējiem advokātu darbiniekiem par traumām.

Lietotājiem tika jautāts, vai viņi ir bijuši iesaistīti autoavārijā vai ir guvuši ievainojumus darbā. Ja viņi atbildēja “jā”, lietotne paziņoja ievainojumu advokātiem par viņu veselības problēmu detaļām. Nevienā brīdī lietotājiem nejautāja, vai viņi piekrīt, ka viņu dati tiek dalīti ar juristiem, kā arī nav minēts, ka viņu dati tiek koplietoti ar juristiem HealthEngine privātuma politikā. Tas, ka viņu privātie medicīniskie dati tiks nosūtīti advokātu birojam, tika atklāts tikai atsevišķā paziņojumā par savākšanu. Vienīgais veids, kā lietotāji varēja atteikties no šīs datu koplietošanas, nebija lietotnes izmantošana.

ASV veselības lietotnes Cardiio un My Baby’s Beat un fitnesa lietotne Runtastic ir spiestas pārskatīt savas privātuma politikas pēc tam, kad Ņujorkas ģenerālprokurors paziņoja, ka tās dalās ar trešajām personām bez skaidras piekrišanas..

Kas jums jādara, lai aizsargātu jūsu privātumu

Var būt pārsteidzoši, ka ir pat likumīgi, ja lietotnes tik plaši dalās ar cilvēku medicīnisko informāciju. Bet ASV veselības privātuma likums HIPAA neattiecas uz informāciju, ko klienti vāc savai lietošanai. Tas nozīmē, ka lielākajā daļā gadījumu fitnesa lietotnes neietilpst regulā.

Jauni ASV noteikumi, kas īpaši vērsti uz fitnesa un veselības lietotnēm, varētu mudināt izstrādātājus būt atbildīgākiem ar sensitīviem datiem, taču līdz šim nav panākts nekāds progress. ASV senatoru centieni novērst privātu veselības datu pārdošanu apdrošinātājiem, hipotēku aizdevējiem un darba devējiem nekur nav veduši.

ES GDPR nodrošina zināmu aizsardzību, jo pirms datu koplietošanas ir nepieciešama informēta un nepārprotama piekrišana. Šis ir slieksnis, kuru Maija, iespējams, pārkāpj, ņemot vērā, ka tā savā privātuma politikā neuzrāda visus datus, kurus tā koplieto, vai tos, kuri tos saņem. Bet tas attiecas tikai uz indivīdiem, kas dzīvo Eiropas Savienībā.

Labākais veids, kā palikt privātam, vienlaikus izmantojot fitnesa izsekošanas vai veselības uzraudzības lietotnes, ir ņemt lietas savās rokās.

Šīs ir vissvarīgākās darbības, kuras varat veikt, lai saglabātu drošību:

  1. Izlasiet privātuma politiku: Ja nav precīzi norādīts, kādus datus tā koplieto un ar kurām organizācijām tā koplieto datus, pieņemsim, ka visus datus, kurus ievadāt šajā lietotnē, var koplietot ar jebkuru nezināmu trešo personu skaitu. Ja jums tas nepatīk, atrodiet citu lietotni.
  2. Pārbaudiet, vai ir konfidencialitātes iestatījumi: Nepieciešams laiks, lai pārbaudītu privātuma iestatījumus. Lietotnei ir liegts dalīties ar jūsu datiem ir labi, taču privātākais risinājums ir neļaut tai vākt datus.
  3. Ierobežojiet lietotnē ievadītos datus: Daudzas no šīm lietotnēm savāc vairāk datu, nekā nepieciešams, lai viņi varētu veikt savu pamatfunkciju. Jautājums, vai jums ir jādalās ar šiem datiem, lai izmantotu lietotni. Piemēram, nav iemesla, lai ovulācijas izsekotājam būtu jāzina, vai jums ir neaizsargāts sekss, lai tas darbotos.
  4. Ja rodas šaubas, jautājiet: Ja neesat pārliecināts, kā fitnesa lietotņu uzņēmums plāno izmantot jūsu datus, nosūtiet viņiem e-pastu un jautājiet. (Un, ja jūs to darāt, dariet mums zināmu, ko viņi saka!)

Fitnesa un veselības lietotnes ir lieliski rīki, kas var palīdzēt motivēt palikt piemērotiem un izsekot jūsu progresam. Bet fiziskās veselības dēļ jums nevajadzētu apdraudēt savu digitālo veselību. Ir svarīgi zināt, ka lejupielādētās lietotnes var apdraudēt jūsu privātumu.

Ar laba vēlējumiem,
ProtonVPN komanda

ATJAUNINĀJUMS 2019. gada 1. novembris: Google paziņoja, ka iegādāsies Fitbit par 2,1 miljardu dolāru. Tas rada iespēju Google reklamēšanai piekļūt Fitbit veselības datiem, taču Google vadītāji ir teikuši, ka tas tā nebūs. E-pastā klientiem Fitbit izpilddirektors rakstīja: “Mēs nekad nepārdodam jūsu personisko informāciju, un Fitbit dati par veselību un labsajūtu netiks izmantoti Google reklāmām.” Paredzams, ka darījums tiks pabeigts kādu laiku nākamajā gadā.

Twitter | Facebook | Reddit | Instagram

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me