21/11/2014

Twój fitness to ich biznes. Nic osobistego.

Porady Projekt specjalny Technologie

Jest coś w tym, że rozmawianie na tematy prywatne jest kwestią krępującą. Ale jaki jest cel ochrony prywatności, jeśli nieroztropni użytkownicy i tak sami chętnie dzielą się swoimi danymi osobistymi w serwisach społecznościowych? Mamy takie dziwne czasy, że użytkownicy lekką ręką wydają swoje ciężko zarobione pieniądze i świadomie rejestrują się w usługach przypominających areszt domowy, podobnych do tych wykorzystywanych do śledzenia przestępców.

fitness

I nie mówimy tu tylko o opaskach na rękę czy klipsach; istnieją przecież tysiące aplikacji monitorujących Twój sen, ruch, dietę i cykl, a także objawy czy harmonogram zażywania leków. Mimo że spełniają różne funkcje, mają wspólny mianownik: wszystkie przesyłają Twoje dane do Sieci.

Tu czeka na nas niespodzianka: badanie opublikowane w maju przez FTC rzuciło nowe światło na kilka interesujących funkcji, jakie można znaleźć w 43 przeanalizowanych aplikacjach (darmowych i płatnych). Zaczniemy od tego, że 26 procent darmowych aplikacji i 40 procent płatnych nie posiadają żadnej polityki prywatności.

Jesteś zaskoczony? A co powiesz na to, że 20 aplikacji z tej listy wysyła dane do firm zewnętrznych (w sumie 70 odbiorców), którzy w większości są reklamodawcami i analitykami, wykorzystującymi te dane do profilowania swoich reklam? Jeśli chodzi o szyfrowanie danych, sytuacja jest jeszcze bardziej drastyczna: tylko 13 procent darmowych i 10 procent płatnych aplikacji ma tę możliwość. Zatem, tylko jedna na dziesięć aplikacji śledzących jest wyposażona w podstawowe środki do ochrony danych użytkowników!

Kolejny etap badania dotyczył 12 aplikacji i 2 gadżetów do noszenia. Dane były wysyłane bez zgody użytkownika do 73 organizacji zewnętrznych. A przy okazji: informacje wysyłane przez dostawców tych aplikacji fitness i zdrowotnych zawierały płeć użytkownika, imię, numer identyfikacyjny urządzenia, adres e-mail, informacje o ćwiczeniach fizycznych i diecie, kod pocztowy i lokalizację, wyszukiwane objawy, a także unikatowy numer ID użytkownika potrafiący śledzić przy wykorzystaniu innych aplikacji.

Informacje wysyłane przez dostawców tych aplikacji fitness i zdrowotnych zawierały płeć użytkownika, imię, numer identyfikacyjny urządzenia, adres e-mail, informacje o ćwiczeniach fizycznych i diecie, kod pocztowy i lokalizację, wyszukiwane objawy, a także unikatowy numer ID użytkownika potrafiący śledzić przy wykorzystaniu innych aplikacji.

Aby pomóc Ci w oswojeniu się z faktem, że Twoje dane nie są już tylko Twoje, proponujemy zajrzenie na stronę badaczy. Znajdziesz na niej wyjaśnienia, w jaki sposób informacje o Tobie są przesyłane przez aplikacje do dostawców. Wychodzi na to, że pełny dostęp do Twoich danych mogą uzyskać nie tylko przedstawiciele prawa, ale także inne biura i firmy i – co bardziej interesujące – nie mają oni żadnych ograniczeń w tym temacie. Mówiąc delikatnie – niektórzy dostawcy aplikacji nie traktują Twoich prywatnych danych zbyt poważnie.

Nawet jeśli najwięksi dostawcy fitnessowych aplikacji śledzących zapewniają użytkowników, że nie wysyłają potajemnie prywatnych informacji użytkowników do firm trzecich, nie oznacza to, że nie będą tego robić w przyszłości. Przedmiotem użytku mogą być nawet anonimowe dane (a chętnie się nimi te firmy chwalą), zwłaszcza w połączeniu z informacjami pochodzącymi z otwartego źródła i metadanymi. Wtedy wszystkie zainteresowane strony czują się obdarowane jak w święta Bożego Narodzenia.

Aplikacje do fitnessu używają sprytnych czujników ruchu, które mogą pomóc w zidentyfikowaniu nie tylko tego, czy maszerujesz, czy biegasz. W związku z tym inicjatywa BP, aby rozdać wszystkim pracownikom oraz ich rodzinom darmowe urządzenia śledzące Misfit, wygląda szczególnie podejrzanie. Dyrektor generalny firmy Misfit przyznał, że takie umowy dopuszczają specjalnie dla klientów firmowych obniżenie ceny tysięcy trackerów z zainstalowanym oprogramowaniem śledzącym, i jest to jeden z najszybciej rozwijających się obszarów firmy.

Nie zakładaj, że dane te są przetwarzane jedynie przed garstkę ludzi, którzy może nie mają czasu przeglądać informacje o Tobie, bo są przepracowani. To tak nie działa. Cała ta masa danych jest z łatwością przetwarzana bez udziału ludzi przez technologie Big Data. Twój profil to nie plik na półce pośród milionów podobnych, gdzie ewentualnie może się zagubić. Twój profil jest partią bajtów, które mogą być przechowywane u kogokolwiek, w zależności od planów jakiejś firmy czy osoby co do Ciebie, a system odnajduje w nich określone schematy.

Planowanie infrastruktury miejskiejkontrolowanie światełreklamy ukierunkowane, a nawet usuwanie anonimowości to nic w porównaniu z tym, gdy pewnego dnia odbierzesz zwiększony rachunek za ubezpieczenie. Pomyślisz: „Dlaczego?”. Odpowiedź będzie leżała gdzieś pomiędzy Twoją mniejszą aktywnością fizyczną, rzadszymi ćwiczeniami i krótszym snem w porównaniu do zeszłego roku, więc obiektywnie rzecz biorąc, jesteś bardziej narażony na choroby serca i neurologiczne. Niektórzy dostawcy przyznali, że sprzedawanie tego rodzaju danych do ubezpieczycieli generowało 50% ich zarobków.

A zatem być może nadszedł czas, abyś przestać myśleć, że Twoje życie jest prywatne. Dobrze wiemy, że Twoje zdrowie to czyjś biznes. Nic osobistego. Wszystko, co musisz zrobić, aby utrzymać tę szczególną część Twojego życia dla siebie, to po prostu unikać tego rodzaju przyrządów.