Приложения для COVID-19 используют пользовательские данные, но лишь немногие защищают их

Большая часть приложений COVID-19, доступных в магазине приложений Google Play, запрашивает у пользователей расширенные разрешения доступа, но очень немногие указывают пользователям, что собранные данные будут анонимизированы и защищены. Об этом свидетельствует анализ 50 таких приложений, опубликованному недавно в журнале Nature Medicine.

Исследование, проведенное двумя учеными из университета Иллинойса (США), рассмотрело приложения из десятков различных стран мира. Двадцать из этих предложений были выпущены правительствами, министерствами здравоохранения или другими официальными источниками.

Исследователи классифицировали почти половину из них как информационные средства, примерно треть - как инструменты отслеживания, 10% - как инструменты оценки и 8% - как приложения для научных исследований. Общие черты этих приложений включали в себя оперативные карты и обновленные данные по подтвержденным случаям, системы оповещения, сообщения о симптомах непосредственно в государственные органы и образование в области COVID-19. Более специализированные функции включали в себя мониторинг жизненных показателей с помощью подключенного устройств, отслеживание контактов и виртуальные консультации.

Среди них 30 приложений требовали определенного уровня доступа к данным телефона пользователя, камере, микрофону, WiFi соединению или другим настройкам, причем некоторые из них прямо заявляли, что они будут собирать определенную информацию. Однако только 16 из этих приложений указали, что эта информация будет анонимной, зашифрованной, защищенной и передаваемой только в агрегированном виде.

Исследователи также отметили, что некоторые из приложений, выпущенных американскими медицинскими организациями, не информируют пользователей, регулируются ли собранные данные американским законом HIPAA о сохранности персональных данных или другими законами и нормативными актами.

Американские ученые предупредили о существовании тонкой грани между эффективным цифровым наблюдением и долгосрочными рисками для гражданских свобод, которые могут возникнуть в результате того, что правительства или другие лица будут иметь доступ к постоянно обновляемой информации об отслеживании или к другим конфиденциальным и персонально идентифицируемым данным. Они отметили, что, хотя Европейский совет по защите данных изложил правила обработки персональных данных во время COVID-19, в других странах, таких как США или Россия, практически не существует никаких рамок или организаций, защищающих права пользователей.

Аналитики считают, что

Медицинские организации должны использовать абсолютно все доступные средства для спасения жизней и ограничения распространения вируса. Но остальным, особенно тем, кто работает в области конфиденциальности и безопасности информации, следует задавать вопросы, необходимые для защиты права на неприкосновенность частной жизни.