Fitnes aplikacije so tveganje za vašo zasebnost, tukaj je razlog

Ta objava je bila posodobljena 31. oktobra 2019.


Aplikacije za fitnes in zdravje so zasnovane tako, da vam pomagajo zabeležiti in količinsko določiti, koliko telovadite, katere zdravila na recept jemljete, tudi katere metode zatiranja rojstev uporabljate. Čeprav te aplikacije lahko izboljšajo vaše zdravje, lahko ogrozijo tudi vašo zasebnost. V najslabših primerih ljudje ogrožajo fizično nevarnost, na primer razkrijejo domače naslove džogerjev in lokacijo v realnem času.

Mnoge od teh aplikacij izpostavljajo občutljive podatke ali jih delijo z desetinami tretjih oseb, vključno s Facebookom, ne da bi uporabnikom dali vse podrobnosti v njihovi politiki zasebnosti. Te informacije lahko vključujejo občutljive podatke o lokaciji, zaupne medicinske podatke ali celo zelo osebne podatke, na primer, ali imate nezaščiten seks ali ne.

Te vrste aplikacij so v zadnjih petih letih močno porasle. Samo v letu 2018 je imel Fitbit več kot 27 milijonov uporabnikov. V začetku letošnjega leta je Strava trdil, da ima 42 milijonov uporabnikov – in da vsak mesec dodaja milijon uporabnikov. Glede na občutljive podatke, ki jih te aplikacije zbirajo, in njihovo slabe podatke o zaščiti teh podatkov predstavljajo veliko grožnjo zasebnosti svojih uporabnikov..

Kaj aplikacije za fitnes vedo o vas

Večina aplikacij za fitnes, kot so Fitbit, Strava, MapMyRun, Nike + Run in Asics Runkeeper, če jih naštejem le nekaj, ima uporabno napravo, ki se sinhronizira s pametnim telefonom. Ta nosljiva naprava lahko zbere veliko informacij, vključno s številom korakov, srčnim utripom, kam potujete in kdaj, svojo težo in kdaj ste budni ali spite.

Sledilniki zdravja so na splošno aplikacije, ki jih namestite v telefon. Za vas zanašajo, da izpolnite obrazce o svojem zdravju za zbiranje podatkov. Glede na to, na kaj cilja aplikacija, se lahko razteza od standardnih vprašanj o vašem zdravju (Ali ste poškodovani?) Do vprašanj o precej občutljivih temah (Ali pri seksu uporabljate zaščito?).

Ti podatki se lahko kršijo

Proizvajalci aplikacij za fitnes so, tako kot vsaka druga industrija, utrpeli kršitve podatkov. Kršitev, ki je leta 2018 priletela na UnderFarmour’s MyFitnessPal, je največja doslej. Izpostavil je uporabniška imena, gesla in e-poštne naslove več kot 150 milijonov uporabnikov. Medtem ko hekerji običajno iščejo podatke, ki jih zlahka zaslužijo (na primer številko vaše kreditne kartice), je misel, da so izpostavljeni podatki o lokaciji, še posebej težaven. Glede na to, da tekači in kolesarji na splošno tečejo in se vozijo tam, kjer živijo, bi napadalci lahko tudi ugotovili, kje je uporabnik živel, tako da pogledajo, kje se začne in konča večina njihovih poti.

Nobena druga večja aplikacija za fitnes in zdravje ni utrpela večje kršitve podatkov. Na žalost je le malo, da zagotovite, da aplikacija odgovorno shranjuje vaše podatke, poleg tega pa le delite podatke s podjetji in organizacijami, ki jim zaupate.

Preberite več o tem, kaj storiti, če ste žrtev kršitve podatkov.

Končni podatki mine

Izmenjava podatkov je bistveno vprašanje. Podjetja fitnes aplikacij pogosto spodbudijo k deljenju vaših dragocenih zdravstvenih podatkov v realnem času s tretjimi osebami, pa naj bodo to oglaševalci, odvetniške družbe ali družbena omrežja, kot je Facebook, ki koristijo vaše občutljive podatke. Če bi bili popolnoma pregledni glede tega, kako se vaši podatki delijo, ali kako prilagoditi nastavitve zasebnosti, bodo uporabniki manj verjetno zaupali aplikacijam. Zato so industrijo aplikacij za fitnes in zdravje do danes poganjali škandali.

Obstaja veliko veljavnih razlogov za aplikacijo za skupno rabo podatkov. To lahko privede do boljše storitve, ki si jo uporabnik želi. Zakon lahko zahteva tudi zaradi policijskih preiskav. Proizvajalci aplikacij pa zasebnosti svojih občutljivih podatkov ne obravnavajo vedno kot prvo prednostno nalogo.

Obstajajo trije glavni načini, kako aplikacije za fitnes in zdravje zlorabljajo vaše podatke:

  1. Podatke samodejno izpostavijo takoj iz polja. Če želijo uporabniki uporabljati te aplikacije in varovati njihovo zasebnost, morajo posodobiti nastavitve zasebnosti v aplikaciji ali na svojem pametnem telefonu, kar redki uporabniki počnejo.
  2. Njihova politika zasebnosti je nejasna. Politika zasebnosti, ki pravi, da “lahko delimo vaše podatke s svojimi sponzorji in / ali poslovnimi partnerji”, uporabniku ne daje dovolj informacij za sprejemanje premišljene odločitve.
  3. Njihova politika zasebnosti zavaja. V nekaterih primerih aplikacije ne razkrivajo, kako se podatki uporabljajo v njihovi politiki zasebnosti. Skrivajo ga v ločenem dokumentu ali pa ga prikrijejo v zmedeno zakonitost. Druge manjše zdravstvene aplikacije morda sploh nimajo politike zasebnosti.

Šibke privzete nastavitve zasebnosti

Primarni primer prve težave je fitnes aplikacija Strava in njena funkcija Beacon, ki izdaja realno lokacijo kolesarjev in tekačev. S tem je aplikacija postala tista zlata za tatove.

Tukaj je opisano, kako deluje Strava združuje sledenje fitnesa s platformo družbenih medijev, ki svojim uporabnikom omogoča tekmovanje in medsebojno interakcijo. Da Strava deluje, potrebuje dostop in dovoljenje za skupno rabo podatkov o vaši lokaciji. Ima tudi funkcijo “FlyBy”, ki omogoča iskanje drugih uporabnikov Strava, ki ste jih videli ali pretekli med vožnjo..

Vendar pa za dostop do platforme ali iskanje poti ni treba biti stravaški uporabnik. Ko je izbrana pot, lahko ugotovite, komu pripada, si oglejte profil tega posameznika in poglejte, kje drugje se bodo verjetno izvajali. Ti podatki se pogosto lahko uporabijo za iskanje domov ljudi. Ta težava je v manjši meri prisotna tudi za MapMyRun, Nike + Run in katero koli aplikacijo, ki spremlja vaše poteke in vam omogoča skupno rabo teh podatkov.

Mediji, ki so osredotočeni na vojaške baze, ki so izpostavljene vojaškim tekaškim potim s Stravovo “HeatMap” funkcijo, bi te podatke lahko uporabili za iskanje in spremljanje katerega koli uporabnika Strave.

Podatki o toplotnem zemljevidu Strava so se še poslabšali:

– Podatki se lahko anonimizirajo
– Vključuje imena in tekoče poti ljudi v vojaških objektih z visoko varnostjo
– Hitro iskanje pokaže imena 50 ameriškega osebja v bazi v Afganistanu
https://t.co/JZCi7sINf8

– WIRED UK (@WiredUK) 29. januarja 2018

Leta 2014 so organi pregona pripisali močan porast tatvin koles v Veliki Britaniji tatovom, ki uporabljajo podatke Strava. Znova se je zgodilo isto leto 2018.

“Mislim, da se veliko ljudi ni zavedalo, da lahko te aplikacije za kartiranje v bistvu dajo ogromno informacij možnemu tatvu. Zato moramo imeti ljudi, ki preverjajo njihovo zasebnost, “je dejal policist Adam Lang, ki je leta 2018 pogledal v tatvine koles.

Strava prihaja z nadzorom zasebnosti. Na žalost jih malo uporabnikov aktivira, zato je potrebno le nekaj voženj, da razkrijete lokacijo svojega doma. Poleg tega aktiviranje nekaterih funkcij zasebnosti, na primer onemogočanje funkcije »FlyBy«, spodkopava uporabnost aplikacije.

Nejasne politike zasebnosti

Zgornji primer – “Vaše podatke lahko delimo z našimi sponzorji in / ali poslovnimi partnerji” – ni hipotetičen. Izhaja iz politike zasebnosti ovulatorja za sledenje ovulaciji Maye, ki trdi, da ima po vsem svetu več kot osem milijonov uporabnikov. To ni dovolj informacij, da bi uporabnik lahko dal svoje informirano soglasje. Nikjer v Majevi politiki ne navajajo vrst podatkov, ki jih imajo, niti organizacij, s katerimi jih delijo.

To še posebej zadeva upoštevanje vrste podatkov, ki jih zbira Maja, ki vključuje podatke o vašem razpoloženju, kakšno kontracepcijo uporabljate, ali imate spolne odnose in ali uporabljate zaščito. Poročilo organizacije Privacy International je razkrilo nejasno politiko in dejstvo, da Maja izmenjuje podatke z več tretjimi osebami, vključno s Facebookom. Poročilo je izpostavilo tudi sledilnik ovulacije MIA Fem. MIA Fem je imela enako nejasno politiko zasebnosti, vendar jo je od takrat posodabljala, da bi odražala, kateri podatki sežejo partnerjem. To je najnovejša zdravstvena aplikacija, ki prilagodi svojo politiko zasebnosti, potem ko je ujeta z deljenjem podatkov, ne da bi o tem obvestila svoje uporabnike.

Aplikacija za sledenje ovulaciji Flo je prenehala deliti podatke s Facebookom, ko je zgodba Wall Street Journal razkrila podobno izmenjavo podatkov brez privolitve. (Ena, kar imajo Flo, Maya in MIA Fem skupno, je, da so bili zgrajeni s programom za razvoj programske opreme (SDK) Facebooka, ki razvijalcem omogoča vključitev funkcij in omogoči Facebooku zbiranje podatkov o uporabnikih, da lahko prikazuje ciljne oglase. Facebook SDK je bil v središču številnih drugih kršitev zasebnosti.)

Zavajajoče politike zasebnosti

HealthEngine je priljubljena aplikacija v Avstraliji, ki jo uporablja več kot 1,5 milijona ljudi za načrtovanje zdravniških sestankov. Nedavna preiskava je pokazala, da je aplikacija delila zasebne zdravstvene informacije uporabnikov z lokalnimi odvetniki poškodb brez njihovega privoljenja.

Uporabnike smo vprašali, ali so bili udeleženi v prometni nesreči ali so utrpeli delovno poškodbo. Če so odgovorili pritrdilno, je aplikacija odvetnike o poškodbah obvestila o podrobnostih svojih zdravstvenih težav. Uporabniki v nobenem trenutku niso vprašali, ali soglašajo, da se njihovi podatki delijo z odvetniki, prav tako pa ni bilo nobene omembe, da se njihovi podatki delijo z odvetniki v pravilniku o zasebnosti HealthEngine. Dejstvo, da bodo njihovi zasebni zdravstveni podatki poslani odvetniški družbi, je bilo razkrito le v ločeni „Izjavi o zbiranju“. Edini način, kako bi se uporabniki lahko odločili za skupno rabo podatkov, je bil, da ne bi uporabljali aplikacije.

V ZDA sta zdravstveni aplikaciji Cardiio in My Baby’s Beat ter fitnes aplikacija Runtastic prisiljena revidirati svoje politike zasebnosti, potem ko je generalni državni tožilec v New Yorku dejal, da podatke delijo s tretjimi osebami brez jasnega soglasja.

Kaj morate storiti, da zaščitite svojo zasebnost

Morda preseneča, da je celo zakonito, da aplikacije tako široko delijo medicinske podatke ljudi. Toda ameriški zakon o zasebnosti v zdravstvu HIPAA ne velja za informacije, ki jih kupci zbirajo za lastno uporabo. To pomeni, da v večini primerov aplikacije za fitnes ne spadajo v uredbo.

Novi predpisi v ZDA, ki se posebej osredotočajo na programe za fitnes in zdravje, bi lahko razvijalce spodbudili, da bodo bolj odgovorni za občutljive podatke, vendar do zdaj ni bilo nobenega napredka. Prizadevanja ameriških senatorjev za preprečevanje prodaje zasebnih zdravstvenih podatkov zavarovalnicam, hipotekarnim posojilodajalcem in delodajalcem niso pripeljala nikamor.

EU GDPR zagotavlja določeno zaščito, saj zahteva skupno in nedvoumno soglasje, preden se lahko delijo podatki. To je prag, ki ga Maja verjetno krši, saj ne navaja vseh podatkov, ki jih deli ali ki podatke prejemajo v svoji politiki zasebnosti. Vendar to velja samo za posameznike, ki živijo v Evropski uniji.

Najboljši način, da ostanete zasebni, medtem ko uporabljate aplikacije za spremljanje fitnesa ali spremljanje zdravja, je, da vzamete zadeve v svoje roke.

To so najpomembnejši koraki, ki jih morate storiti, da ostanete varni:

  1. Preberite pravilnik o zasebnosti: Če ni izrecno, s kakšnimi podatki jih deli in s katerimi organizacijami deli podatke, predpostavite, da bi lahko vse podatke, ki jih vnesete v to aplikacijo, delili s poljubnim številom neznanih tretjih oseb. Če vam to ni dobro, poiščite drugo aplikacijo.
  2. Preverite, ali obstajajo nastavitve zasebnosti: Vzemite si čas in preverite nastavitve zasebnosti. Preprečevanje, da aplikacija deli vaše podatke, je dobra, najbolj zasebna rešitev pa je preprečiti, da bi najprej zbiral podatke.
  3. Omejite podatke, ki jih vnesete v aplikacijo: Mnoge od teh aplikacij zbirajo več podatkov, kot je potrebno, da lahko opravljajo svojo osnovno funkcijo. Vprašajte, ali morate te podatke deliti, če želite uporabljati aplikacijo. Na primer, ni razloga, da bi sleditelj ovulacije vedel, če imate nezaščiten seks, da bi lahko deloval.
  4. V dvomih vprašajte: Če niste prepričani, kako podjetje za fitnes namerava uporabiti vaše podatke, jim pošljite e-pošto in vprašajte. (In če to storite, nas obvestite, kaj pravijo!)

Aplikacije za fitnes in zdravje so odlična orodja, ki vam lahko pomagajo, da ostanete v formi in spremljate svoj napredek. Ampak ne bi smeli ogroziti svojega digitalnega zdravja zaradi svojega fizičnega zdravja. Pomembno se je zavedati, da aplikacije, ki jih nalagate, lahko ogrozijo vašo zasebnost.

Lep pozdrav,
Ekipa ProtonVPN

UPORABA 1. novembra 2019: Google je sporočil, da bo Fitbit kupil za 2,1 milijarde dolarjev. To povečuje možnost, da Google dostopa do Fitbitovih zdravstvenih podatkov za oglaševanje, vendar so Googlovi vodji povedali, da to ne bo tako. V e-poštnem sporočilu strankam je direktor podjetja Fitbit napisal: „Nikoli ne prodajamo vaših osebnih podatkov, podatki o zdravstvenem in zdravstvenem stanju Fitbit pa ne bodo uporabljeni za Googlove oglase.“ Posel naj bi bil zaključen nekaj časa prihodnje leto.

Twitter | Facebook | Reddit | Instagram

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map