Jak zjistit, zda vaše aplikace Health prodává vaše soukromá data

I když jsou uváděny na trh jako neocenitelné nástroje pro správu a zlepšování našeho blahobytu, zdravotní aplikace mohou mít i zlověstnou stránku. Neetické sdílení dat spojené se zdravotními aplikacemi je v posledních letech žhavým tématem a do centra pozornosti se dostaly aplikace pro sledování období. Nejasné zásady ochrany osobních údajů, pečlivé formulace a nedostatek transparentnosti vás mohou nechat na pochybách, zda je použití vaší zdravotní aplikace skutečně bezpečné.

Pojďme se ponořit do matoucích oblastí ochrany osobních údajů, jak mohou zdravotní aplikace ohrozit vaši bezpečnost a co dělat, aby vaše osobní a citlivá data zůstala chráněna.

Co je ochrana osobních údajů?

Soukromí dat se týká ochrany a legitimního nakládání s osobními údaji – zajištění toho, aby jednotlivci mohli diktovat, jak, kdy a kolik jejich dat bude sdíleno. Zaručuje, že jednotlivá citlivá data jsou uchovávána v bezpečí, důvěrná a používána pouze pro autorizované účely. Ochrana osobních údajů je vynucována právními a etickými postupy a předpisy (včetně

CCPA v USA a GDPR v Evropě), což znamená, že organizace a jednotlivci musí spolupracovat, pokud jde o shromažďování, ukládání, zpracování, sdílení a likvidaci osobních údajů.

To všechno zní dobře a elegantně, ale stejně jako u většiny legitimních věcí v životě se vždy najdou ohýbači pravidel. S aplikacemi pro zdraví a ochranou osobních údajů je to spíše hra s kouřem a zrcadly. V nominální hodnotě se vaše aplikace pro zdraví může zdát důvěryhodná, ale mohla by za vašimi zády prodávat vaše nejosobnější a nejcitlivější informace.

Jaký typ zdravotních aplikací porušuje vaše soukromí?

Nešťastnou pravdou je, že mnoho aplikace pro zdraví a fitness porušují vaše soukromí. Požadují mnoho osobních údajů, které jiné typy aplikací nevyžadují, včetně vašich tělesných metrik, faktorů životního stylu, návyků, chování při spánku, duševního zdraví a stavu pohody.

Mezi typy zdravotních aplikací, které jsou často ohroženy obavami o soukromí, patří:

• Sledování plodnosti nebo období.
• Aplikace pro duševní zdraví.
• Sledovače symptomů.
• Aplikace pro sledování fitness a stravy.

Starost o zda je používání aplikací na sledování období bezpečné existuje už léta a v roce 2022 se to ještě zhoršilo se zrušením práv na ochranu před potraty v USA Funkce Privacy International upozorňuje na následný poplach kolem aplikací pro sledování období a tohoto zrušení zákona a vysvětluje jak společnosti a vývojáři mohou ignorovat požadavky na ochranu osobních údajů nebo dokonce umožňují zneužití citlivých dat sdílené.

Co je možná překvapivější, jsou obavy týkající se aplikací pro duševní zdraví a ochrany osobních údajů. od Mozilly *Příručka pro kupujícího není součástí dodávky poprvé zkontrolovali a zveřejnili soukromí a zabezpečení populárních aplikací pro duševní zdraví v roce 2022 a odhalili, že 23 z těchto aplikací nerespektovalo a nechránilo soukromí svých uživatelů. Mezi jejich nedostatky patřily vágní a chaotické zásady ochrany osobních údajů, sdílení osobních údajů s třetími stranami a shromažďování přepisů chatů.

V následné kontrole v roce 2023 se některé ze stejných aplikací zhoršily v oblasti ochrany osobních údajů a zabezpečení – včetně Betterhelp, Talkspace a Shine. Vzhledem k citlivé a osobní povaze poradenských služeb je to šokující. V prostředí osobní terapie má důvěrnost pacienta nejvyšší prioritu, tak proč se liší standardy pro terapeutické aplikace, které pracují se stejnými vysoce citlivými osobními údaji?

Jak identifikovat problémy s ochranou osobních údajů u vašich aplikací pro zdraví

I když jsou nedůvěryhodné důsledky zdravotních aplikací a soukromí dat děsivé a děsivé, můžete podniknout kroky k ochraně. První je naučit se identifikovat bezpečnou aplikaci, která bude respektovat vaše osobní údaje a správně s nimi nakládat.

Zde je několik užitečných nástrojů a online zdrojů, které vám pomohou:

• *Ochrana osobních údajů Mozilly není zahrnuta: Přečtěte si hloubkové recenze ochrany soukromí různých aplikací a technologií, včetně aplikací pro duševní zdraví, reprodukční zdraví a cvičení. *Privacy Not Included shrnuje zásady ochrany osobních údajů, upozorňuje na hlavní problémy a varuje před používáním těch nejnebezpečnějších aplikací, pokud jde o soukromí a bezpečnost.
• Exodus: Tato francouzská nezisková platforma pro audit soukromí vám umožňuje vyhledávat aplikace pro Android a identifikovat jakékoli potenciální vestavěné sledovače, které jsou navrženy tak, aby shromažďovaly údaje o vašem nebo vašem použití. V rámci svých zdrojů vysvětluje, co jsou sledovače a jaké typy mohou být škodlivé pro vaše soukromí.
• Podmínky služby; Nepřečteno: ToS; DR je projekt, který se zrodil v roce 2012 a jeho cílem je analyzovat a revidovat data a podmínky ochrany soukromí. Je to skvělé, když se dozvíte, co webové aplikace pro zdraví (jako je MyFitnessPal) mohou dělat s vašimi osobními údaji.
• Ochrana osobních údajů Mezinárodní vzdělávací témata: Zjistěte více s obsahem PI pokrývajícím technologii, soukromí, autonomii a svobodu a přečtěte si průvodce, jak zlepšit své soukromí.

Pokud v těchto databázích nemůžete najít vybranou zdravotní aplikaci – nebo pokud se chcete dozvědět více o záměrech vývojáře s vašimi daty – dalším krokem je přečíst si zásady ochrany osobních údajů aplikace.

Jak si přečíst zásady ochrany osobních údajů prostřednictvím App Store nebo webové stránky aplikace

Naučit se číst a zjistit špatné zásady ochrany osobních údajů vám může pomoci chránit vaše osobní údaje. Každá z vašich zdravotních aplikací bude mít zásady ochrany osobních údajů, které podrobně popisují, jak bude společnost nebo služba nakládat s vašimi údaji.

Když si stáhnete aplikace z obchodu s aplikacemi pro váš chytrý telefon (nejčastěji Google Play nebo iOS App Store), obvykle se vám zobrazí souhrn postupů ochrany osobních údajů aplikace. Na Google Play přejděte dolů na Bezpečnost dat sekce. V App Store přejděte dolů na Ochrana osobních údajů aplikace přečíst shrnutí zásad. Zde naleznete odkaz na přečtení úplných zásad ochrany soukromí vývojáře (obvykle odkazováno na jejich webovou stránku.)

Červené vlajky v zásadách ochrany osobních údajů

Zde je několik varovných signálů, na které byste si měli dávat pozor v zásadách ochrany osobních údajů:

• Vágní nebo matoucí jazyk: Pokud kvůli nejasnému jazyku nemůžete snadno určit, jak jsou vaše data shromažďována, používána a sdílena, berte to jako velkou varovnou vlajku.
• Vyžaduje velké množství dat: Pokud se setkáte s dlouhým seznamem „požadavek“ na osobní údaje nebo oprávnění (zejména těch, která nepodporují funkce aplikace), aplikace pro zdraví pravděpodobně naruší vaše soukromí.
• Četné třetí strany: Mnoho zásad ochrany osobních údajů zahrnuje některé třetí strany, ale pokud se setkáte s dlouhým seznamem společností, které nemají jasno v tom, jaká data „potřebují“, je to varovný signál.
• Žádné doby uchovávání dat: Pokud zásady ochrany osobních údajů neuvádějí, jak dlouho budou vaše data uložena (a pro jaké účely), pravděpodobně mají k vašemu soukromí pochybný postoj.

Pokud se při čtení zásad ochrany osobních údajů setkáte s některou z těchto červených vlajek, aplikaci se vyhněte.

Jinak zásady ochrany osobních údajů, které jsou snadno čitelné a srozumitelné, jasně sdělují údaje, které shromažďuje, obchody a sdílené položky (s vysvětlením, proč jsou nezbytné) a zda je v souladu s GDPR, může znamenat bezpečnější zdravotní aplikace.

Před registrací zkontrolujte možnosti souhlasu a odhlášení ve zdravotních aplikacích

Dalším způsobem, jak zjistit, zda je použití zdravotní aplikace bezpečné, je věnovat pozornost procesu nastavení. Kromě přečtení zásad ochrany osobních údajů před stažením aplikace do zařízení (toto je důležitý krok, stejně jako mnoho aplikací abyste svá data shromáždili co nejdříve), musíte si při prvním spuštění aplikace položit několik důležitých otázek čas.

Máte jasné možnosti odhlášení? Renomované zdravotní aplikace by měly poskytovat jasné podrobnosti o tom, jak ovládat svá data. To by mělo zahrnovat odhlášení ze sdílení určitých dat, marketingové komunikace, sledování a zapojení třetích stran.

Jsou oprávnění aplikace legitimní? Než sdílíte jakékoli osobní údaje, zkontrolujte požadovaná oprávnění aplikace. Opravdu vaše aplikace pro zdraví potřebuje přístup k vašemu mikrofonu a poloze? Žádosti o zbytečná oprávnění mohou naznačovat nebezpečnou aplikaci. Ujistěte se, že jste si důkladně přečetli popis oprávnění k žádosti a zvážili oprávněnost jeho požadavků.

Máte různé možnosti přihlášení? Dejte si pozor na zdravotní aplikace, které vyžadují přihlášení k sociálním sítím. Pokud je to možné, zvolte raději zabezpečený e-mail než údaje o vašich sociálních sítích (které by mohly být těženy pro data).

Pokud vás znepokojují některé faktory procesu registrace, nepokračujte, dokud si nebudete jisti, zda vaše data zůstanou v bezpečí.

Ochrana vašich osobních údajů prospívá vašemu zdraví lépe než jakákoli aplikace

Pokud se obáváte o jakoukoli zdravotní aplikaci, okamžitě ji přestaňte používat. Některé zásady ochrany osobních údajů podrobně popisují, jak odstranit vaše data z databáze aplikace; jinak si před smazáním aplikace můžete vyžádat svá data od vývojáře. Před odinstalováním aplikace ze zařízení můžete také vymazat data aplikace ze zařízení.

Žádná zdravotní aplikace nestojí za to, abyste riskovali své zdraví. Nyní znáte rizika narušení soukromí ze zdravotních aplikací (nebo jiných technologií), můžete tyto znalosti využít k ochraně svých dat při filtrování bezpečných zdravotních aplikací od těch nebezpečných.