برنامه های ردیابی دوره ای داده های سلامتی را با شرکت های همکار به اشتراک می گذارند

Posted by on in خرید اشتراک kerio

برخی از برنامه های تلفن هوشمند به کاربران یادآوری می کنند که داروهای خود را مصرف کنند. دیگران کیفیت خواب را کنترل می کنند ، مراحل و کالری را حساب می کنند و غیره. هیچ کمبود برنامه ای برای نظارت بر سلامت و رفاه ما وجود ندارد. غالباً چنین برنامه هایی به کاربران نیاز دارند تا داده های بسیار شخصی را در مورد احساسات ، خلق و خوی ، تشخیص و سایر موارد به اشتراک بگذارند. افسوس ، همه آنها با مراقبت های لازم ، چنین اطلاعات خصوصی را کنترل نمی کنند.

در 36C3 ، سازمان حقوق بشر Privacy International نتایج مطالعه برنامه های صمیمی را به اشتراک گذاشت که به زنان کمک می کند تا دوره های خود را پیش بینی کنند ، سلامت باروری را کنترل کنند و برنامه ریزی برای بارداری ها انجام دهند. همانطور که معلوم شد ، برخی از آنها از اعتماد کاربران تا به اشتراک گذاری اطلاعات صمیمی با فیس بوک و دیگران سوء استفاده کردند.

فیس بوک دقیقاً چه چیزی را دید؟

در تهیه گزارش ، محققان دو برنامه را بررسی کردند. : Maya و MIA (به ترتیب 5 میلیون و 1 میلیون بارگیری Google Play). این مطالعه بسیار ساده بود: حریم خصوصی بین المللی به سادگی به ترافیک خروجی برنامه ها ، که آنها در یک ماسهبازی اجرا می شدند ، نگاه کرد و داده های انتقال یافته از جمله مقصد آن را آنالیز کرد. به طور خلاصه ، نتایج جالب بود.

در اولین راه اندازی ، حتی قبل از آشنایی کاربران با خط مشی رازداری ، هر دو برنامه با فیس بوک و سایر شرکا تماس گرفتند. مایا داده ها را به بستر تحلیلی CleverTap ، و MIA به AppsFlyer ارسال می کند ، که همچنین خدمات تحلیلی را به توسعه دهندگان ارائه می دهد.

بلافاصله ، MIA می خواست بداند آیا کاربر برنامه ای را برای برنامه ریزی برای بارداری نصب کرده است یا فقط برای نظارت بر چرخه قاعدگی. – و فوراً شرکای خود را از جوابها آگاه کرد. همان سرنوشت منتظر جزئیات ، از جمله زمان بندی و مدت زمان ، در مورد چرخه زن است. در مرحله بعد ، این برنامه سعی کرد تا آنجا که می تواند در مورد کاربر بفهمد: احساسات؛ روشهای پیشگیری از بارداری عادات کافئین ، الکل و سیگار کشیدن. برنامه حتی سعی در جمع آوری اطلاعات غیر مرتبط با سلامت خانم ها ، از جمله در مورد مدل مو و مانیکور داشت.

بر اساس اطلاعاتی که جمع آوری کرده است ، و همچنین نتیجه گیری های خود را در مورد این که چرخه خانم در چه مرحله ای قرار دارد ، این برنامه موضعی ارائه داد. مقالات این به نظر بی ضرر و حتی مفید خواهد بود ، اما برای یک چیز: لیست مقالاتی – که از آن واضح است آنچه کاربر به برنامه گزارش داده بود – به Facebook و AppsFlyer ارسال شد.

رویکرد مایا تا حدودی خلاق تر بود. برنامه در کنار همه چیزهایی که آموخته بود – اطلاعات مربوط به بهزیستی ، خلق و خوی ، پیشگیری از بارداری ، محصولات بهداشت شخصی ، فعالیت جنسی و غیره. این برنامه در مورد مدل مو یا مانیکور نمی پرسید ، اما یک عملکرد خاطرات شخصی را ارائه می داد ، و محتوا را به طور شفاف به فیس بوک و CleverTap منتقل می کرد.

علاوه بر تمام این اطلاعات ، برنامه ها داده های شخصی دیگری را نیز ارسال می کنند ، مانند به عنوان آدرس ایمیل یا شناسه دستگاه منحصر به فرد. برای کاربرانی که دارای حساب Facebook هستند ، این اطلاعات به تنهایی می تواند برای شناسایی آنها کافی باشد ، حتی اگر برنامه Facebook را بر روی تلفن خود نصب نکرده اند. به عبارت دیگر ، فیس بوک کاملاً خوب می داند که اطلاعاتش در دست است.

چرا شرکت ها اطلاعات شخصی زیادی را می خواهند

مسلح با اطلاعاتی درباره سلامتی ، خلق و خوی و زندگی صمیمی کاربر ، شبکه های تبلیغاتی ، از جمله فیس بوک ، می توانند سود بیشتری کسب کنند. کالاها و خدمات تبلیغ کنندگان. به عنوان مثال ، آگهی هایی که زنان باردار را هدف قرار می دهند ، به طور خاص ده برابر بیشتر از تبلیغات غیر هدفمند هزینه می کنند زیرا به احتمال زیاد به احتمال زیاد منجر به خرید می شوند. (نیازهای خرید یک خانم باردار تا حدی قابل پیش بینی است و علاوه بر این ، ممکن است او یک خریدار بار اول باشد که اطلاعات کمی در مورد انتخاب برند دارد ، بنابراین تبلیغ کنندگانی که به او می رسند شانس بسیار خوبی برای تأثیرگذاری بر انتخاب او دارند). [19659002] تبلیغات بدترین آن نیست. اطلاعات صمیمی سلامت که در دست اشتباه قرار می گیرند ، می تواند مثلاً در هزینه بیمه درمانی تأثیر بگذارد. یک کارفرمای بالقوه که متقاضی شغل را می داند قصد بارداری دارد ، ممکن است یک نامزد دیگر را ترجیح دهد. ممکن است یک زن باردار حتی در یک پرواز بین المللی مجاز نباشد. و به سختی می خواهید فیس بوک از جزئیاتی که نمی خواهید با نزدیکترین دوست خود به اشتراک بگذارید ، محرمانه باشد.

توسعه دهندگان مایا ادعا می کنند که تمام داده های درخواست برنامه برای عملکرد آن ضروری است. این تا حدودی صحیح است: داروهای هورمونی ، افزایش استرس و عادت هایی مانند سیگار کشیدن می توانند چرخه قاعدگی را تغییر دهند و نوسانات خلقی ، درد شکم و سایر علائم می تواند نشانگر این باشد که قاعدگی در حال طی شدن است. با این حال ، بخش قابل توجهی از اطلاعات درخواست شده تأثیر چندانی در صحت تشخیص ندارد.

توسعه دهندگان Facebook Analytics را رها می کنند

با این وجود خبر خوبی است: نه مایا و نه MIA اطلاعات دیگر را به فیس بوک منتقل نمی کنند. محققان با توسعه دهندگان برنامه ها تماس گرفتند ، که به سرعت ابزار Facebook Analytics را که مسئولیت ارسال داده ها را بر عهده داشت ، حذف کردند. درست است ، هر دو برنامه هنوز هم از CleverTap و AppsFlyer استفاده می کنند.

بنابراین معلوم می شود که دیگر نیازی به انتقال داده به فیس بوک نبوده است – توسعه دهندگان به سادگی یک سیستم تجزیه و تحلیل اضافی را یکپارچه کرده اند ، بدون این که فکر کنند چه اطلاعاتی به کجا می روند. [19659002] سازندگان مایا می گویند که اشخاص ثالث به اطلاعات سرورهای CleverTap دسترسی ندارند. توسعه دهندگان این پلتفرم اظهار داشتند كه راه حل مطابق با مقررات عمومی حفاظت از داده ها (GDPR) است و الگوریتم های تحلیلی آن دسته از داده های ناشناس را پردازش می كنند. اگر واقعاً اینگونه باشد ، اکنون تهدید برای حفظ حریم خصوصی از این برنامه اکنون می تواند حداقل تلقی شود.

وضعیت MIA ، که به تجزیه و تحلیل نرم افزار AppsFlyer می پردازد ، تفاوت های مهمی دارد. این شرکت در پاسخ به استعلام محققان گفت که این کار را از مشتریانی که داده های شخصی کاربران از جمله اطلاعات بهداشتی را جمع آوری می کنند ، ممنوع می کند. AppsFlyer ادعا می کند که با برنامه نویسان برنامه MIA تماس گرفته است تا آنها رویکرد خود را برای تجزیه و تحلیل بررسی کنند. اما همانطور که محققان خاطرنشان کردند ، AppsFlyer نسبت به اطلاعاتی که معتقد است باید از برنامه هایی که به طور خاص با اطلاعات بهداشتی کار می کنند ، مضر است.

نحوه جلوگیری از سوءاستفاده از داده های شخصی

هنگام برقراری ارتباط هر گونه داده – بخصوص داده های صمیمی – به از هر نوع برنامه ، به یاد داشته باشید که برنامه ممکن است داده های شما را با شخص دیگری به اشتراک بگذارد. اگر نمی توانید بدون سرویس خاصی انجام دهید ، توصیه های زیر را در نظر بگیرید:

  • برنامه ها را با عاقلانه انتخاب کنید. نظرات را در Google Play و App Store بخوانید و بررسی کنید که کاربران درباره توسعه دهندگان به صورت آنلاین چه می گویند. برنامه ای که شما علاقه مند هستید ممکن است با ارسال داده هایی در جایی که لازم نیست ، گرفتار شده باشد. یا ممکن است شهرتی بی نقص داشته باشد. این نیز می تواند رخ دهد.
  • اگر برنامه می خواهد داده های حساس شما را بخواهد ، به سیاست حفظ حریم خصوصی آن نگاهی بیندازید. ممکن است آشکارا اعلام شود که داده های شما به شرکت های شخص ثالث منتقل می شود ، که این یک علامت بد است. اما حتی در صورت عدم وجود بند خاص ، اگر این خط مشی به صورت مبهم یا غیرقابل درک باشد ، ممکن است این باشد که توسعه دهندگان می خواهند چیزی را پنهان کنند.
  • اگر به یک برنامه ردیابی دوره ای نیاز دارید ، حداقل می دانید که دو نفر از آنها – مایا و میا – همکاری خود را با فیس بوک متوقف کرده اند. گزارش بین المللی حفظ حریم خصوصی بین المللی همچنین به برنامه های دیگری اشاره می کند که هیچگونه عمل ناشایست را نشان ندادند.
  • اطلاعات بیشتری را در حد ضروری به برنامه ها ندهید – درباره آنچه که واقعاً نیاز دارند و آنچه می توانند بدون آن انجام دهند ، با دقت فکر کنید. این بدان معنا نیست که شما باید به سن قلم و کاغذ برگردید ، فقط به این دلیل که باید بدانید که اطلاعاتی که به برنامه ها می دهید بعید است کاملاً خصوصی بمانند.

.

برچسب‌ها:, , , , , , , , , , , , , , ,

Comments

No comments yet.
Comments are closed