North Dakotas digitale løsning for kontaktsporing har brutt personvernreglene ved å dele sensitive brukerdata med tredjeparter, personvernfirma for smarttelefoner Jumbo Privacy funnet i en etterforskning. Statens Care19-app, som er en av de første kontaktsporingsappene som debuterte i USA, er skjult overføring av stedsinformasjon til søke- og oppdagelsesplattformen Foursquare og telefonens unike annonserings-ID til Google.
I tillegg kommer den anonyme koden som appen tildeler enkeltpersoner og utveksles med telefoner den kommer i kontakt med til varsle dem når de blir utsatt for en infisert person sendes til Foursquare og Bugfender, en Barcelona-basert diagnoseprogramvare maker.
Anbefalte videoer
Care19 er utviklet av ProudCrowd, et selskap som også er ansvarlig for statens stedsbaserte sosiale nettverkstjeneste. I henhold til appens offisielle nettsted, den «bufrer anonymt individets posisjoner i løpet av dagen» og lagrer bare informasjon om steder «en person besøker i 10 minutter eller mer».
Mens resten av dataene som blir delt som annonserings-ID-en kan virke harmløse, kan det vise seg å være ganske skadelig for personvernet ditt. Denne informasjonen er unik for deg og er tilgjengelig for nesten alle apper som er installert på telefonen din. Dette gjør det mulig for annonseringsplattformer som Google å spore deg på tvers av ulike tredjepartstjenester og er en vanlige smutthull teknologiselskaper drar nytte av for å snoke på dine digitale aktiviteter.
Care19s personvernerklæring sier at "posisjonsdataene er private for deg og lagres sikkert på ProudCrowd, LLC-servere", og det vil ikke bli "delt med alle, inkludert offentlige enheter eller tredjeparter, med mindre du samtykker eller ProudCrowd er tvunget under føderal forskrifter."
I en uttalelse til FastCompany, ProudCrowd og Jennifer Skjod, en offentlig informasjonsoffiser for North Dakota bekreftet tilstedeværelsen av disse enhetene.
Mens plasseringsdataene overføres for å lette Foursquares tjenester som brukes til å bestemme bedrifter i nærheten av posisjonen din, den tilfeldige ID-en var ikke ment å deles, og selskapet planlegger å fjern det. "Foursquare tillater ikke dem å samle inn Care19-data eller bruke dem i noen form," la det til. På toppen av det vil Care19-brukere snart ha muligheten til å velge bort Bugfenders diagnostiske datainnsamling.
ProudCrowd-grunnlegger Tim Brookins fortalte også FastCompany at den vil oppdatere appens personvernpolicy å eksplisitt "ringe dette ut i noen flere detaljer og også navngi tredjeparten (Google Firebase)."
Personvern er en av de grunnleggende bekymringene eksperter har reist mot apper for kontaktsporing og advarte om at proaktiv datainnsamling kan føre til hendelser som disse. Interessant nok er North Dakota en av de første statene som har tatt i bruk Apple-Googles kontaktsporingsteknologi. Siden Google og Apple ikke vil innhente eller lagre posisjonsdata, sier staten det planlegger å opprettholde to separate apper for kontaktsporing, Care19 Diary, som vil holde oversikt over en persons posisjonshistorikk, og Care19 Exposure, som vil være basert på Apple-Google API for å varsle brukere om eksponering via Bluetooth.
Redaktørenes anbefalinger
- Hvilke apper deler dataene dine mest?
- Apple og Google for å hjelpe stater med å lage COVID-kontaktsporingsapper
- Google, Apple lover å kryptere data fra kontaktsporingsteknologi
- Google vil belaste politi og offentlige etater for å få tilgang til brukerdata
- Apple innrømmer at iPhone 11s deler brukerposisjonsdata – men samler ikke inn det
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.