Здравните приложения „играят бързо и свободно“ с потребителски данни, предупреждава шефът на FTC

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Федералната търговска комисия (FTC) предупреди, че здравните приложения и устройства които събират или използват лична здравна информация трябва да отговарят на правилата, изискващи от тях да уведомяват потребителите, ако техните здравни данни са изтекли.

„Цифровите приложения рутинно се улавят да играят бързо и свободно с потребителски данни, оставяйки чувствителната здравна информация на потребителите податлива на хакове и нарушения“, каза председателят на FTC Лина Хан.

ZDNet препоръчва

Най -добрият интелигентен часовник: Apple и Samsung се бият за китката ви

Изминаха шест години от пускането на първия Apple Watch и за повечето е доста ясно, че носимият Apple е най -добрият наличен смарт часовник. Изисква обаче iPhone, така че собствениците на телефони с Android се нуждаят от различен спътник … и има много добри опции.

Прочетете още

Тя посочи проучване, предупреждаващо за проблеми със здравните приложения, вариращи от несигурно предаване на потребителски данни, включително геолокация, до неоторизирано разпространение на данни към рекламодатели и други трети страни в нарушение на политиките за поверителност на приложенията.

„Докато потребителите бързо приемат здравни приложения, търговските собственици на тези приложения твърде често не успяват да инвестират в адекватна поверителност и сигурност на данните, оставяйки потребителите изложени“, каза Хан.

ВИЖ: Над 60 милиона носими записи за проследяване на фитнес, разкрити чрез незащитена база данни

Комисията заяви, че здравните приложения, които проследяват всичко – от нивата на глюкозата до здравето на сърцето до плодовитостта и съня, събират чувствителни и лични данни. Следователно данните, които събират, трябва да бъдат защитени и да се предотврати неоторизиран достъп.

Правилото на FTC за уведомяване за нарушаване на здравето изисква от доставчиците на лични здравни досиета и свързани лица да уведомяват потребителите, FTC, а в някои случаи и медиите, когато тези данни бъдат разкрити или получени без разрешението на потребителите.

“На практика това означава, че субектите, обхванати от правилото, които са преживели нарушения, не могат да скрият този факт от тези, които са им поверили чувствителна здравна информация”, каза FTC.

По правилото „нарушение“ не се определя само от кибератака; неоторизиран достъп, включително споделяне на покрита информация без разрешение на физическо лице, също задейства задълженията за уведомяване.

“Тъй като много американци се обръщат към приложения и други технологии за проследяване на заболявания, диагнози, лечение, лекарства, фитнес, плодовитост, сън, психично здраве, диета и други жизненоважни области, това правило е по -важно от всякога. Фирмите, предлагащи тези услуги, трябва да вземат подходящи грижи за защита и защита на потребителските данни “, каза FTC.

Въпреки че правилото за уведомяване за нарушение на здравето съществува от повече от десетилетие, то никога не е било използвано. И FTC се притеснява, че с нарастването на здравните приложения и други свързани устройства, все още има твърде малко защити за поверителност. Комисията заяви, че “възнамерява да предприеме действия за прилагане на правилото” с нарушения, водещи до граждански наказания от 43 792 долара на нарушение на ден.

ВИЖ: Не искате да бъдете хакнати? След това избягвайте тези три „изключително опасни“ грешки в киберсигурността

Правилото за уведомяване за нарушение предоставя известна отговорност на техническите фирми, които злоупотребяват с личната ни информация, но по -фундаментален проблем е коммодифицирането на чувствителна здравна информация, като компаниите използват тези данни за подаване на поведенчески реклами или за подобряване на анализите на потребителите, каза Хан.

„Като се има предвид нарастващото разпространение на базирана на наблюдение реклама, Комисията трябва да проучи какви данни се събират на първо място и дали определени видове бизнес модели създават стимули, които задължително поставят потребителите в риск“, каза тя.

Федералната търговска комисия заяви, че здравното приложение ще бъде обхванато от правилото, ако събира здравна информация от потребител и има технически възможности да извлича информация чрез API, който позволява синхронизиране с фитнес тракер на потребителя.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •