Aplikasi bencana membagikan data pribadi yang melanggar kebijakan privasinya
Soft

Aplikasi bencana membagikan data pribadi yang melanggar kebijakan privasinya


Kredit: Pixabay / CC0 Domain Publik

Mereka yang berada di jalur badai atau kebakaran hutan dapat menggunakan aplikasi untuk mendapatkan peringatan, berkomunikasi dengan responden pertama, atau memberi tahu orang-orang tersayang bahwa mereka aman. Tetapi setelah keadaan darurat berlalu, aplikasi tersebut mungkin masih melacak lokasinya atau menyediakan informasi pribadi kepada pihak ketiga.

Madelyn Sanfilippo adalah seorang profesor di School of Information Sciences di University of Illinois di Urbana-Champaign yang penelitiannya mengeksplorasi interaksi antara manusia dan teknologi, serta masalah tata kelola, personalisasi, privasi, dan keadilan sosial yang terkait dengan teknologi. Sanfilippo dan tim ahli melacak data pribadi yang dikirim oleh aplikasi bencana populer dan memeriksa apakah praktik tersebut sesuai dengan kebijakan privasi dan peraturan pemerintah mereka sendiri. Dia adalah rekan penulis artikel tentang temuan mereka, “Bencana privasi / privasi bencana,” di Jurnal Asosiasi Sains dan Teknologi Informasi.

Tim peneliti melihat 15 aplikasi, dipilih berdasarkan popularitasnya atau fakta bahwa aplikasi tersebut direkomendasikan dalam artikel berita atau dipromosikan oleh pasar aplikasi. Peneliti menemukan bahwa banyak dari mereka mengabaikan kebijakan privasi mereka sendiri, mengambil data lokasi sebagai pengaturan default segera setelah aplikasi diluncurkan dan tidak mengidentifikasi semua pihak ketiga yang mungkin menerima data pribadi.

“Meskipun kami mungkin berpikir situasi darurat adalah waktu terbaik untuk berbagi informasi tentang diri kami dengan layanan darurat, kami tidak berharap ini akan digunakan untuk tujuan lain atau dikumpulkan untuk jangka waktu yang lama dan disimpan,” kata Sanfilippo.

Aplikasi yang dia dan peneliti lainnya tinjau dibagi menjadi lima kategori: aplikasi badan pemerintah, seperti aplikasi Badan Manajemen Darurat Federal; aplikasi cuaca umum; aplikasi pihak ketiga yang dioperasikan oleh mitra pemerintah, seperti Palang Merah Amerika; aplikasi pihak ketiga yang salah merepresentasikan dirinya sebagai aplikasi pemerintah; dan aplikasi pihak ketiga yang dikhususkan untuk jenis keadaan darurat tertentu, seperti badai.

Untuk dihosting di pasar aplikasi utama seperti Google Play atau Apple, pengembang aplikasi diharuskan memiliki kebijakan privasi. Organisasi yang bermitra dengan lembaga pemerintah juga harus mematuhi hukum federal dan kebijakan lembaga.

Masalah umum dengan kebijakan privasi adalah bahwa mereka menyatakan bahwa informasi mungkin dibagikan dengan pihak ketiga, tetapi mereka tidak spesifik tentang jenis informasi yang mungkin dibagikan atau identitas pihak ketiga, kata Sanfilippo.

Di antara kekhawatiran tentang aplikasi adalah pelacakan dan personalisasi berbasis lokasi yang terus berlanjut meskipun ada upaya untuk menonaktifkan fitur-fitur tersebut dalam pengaturan, dan fitur pelacakan waktu nyata yang bertahan tanpa batas kecuali aplikasi tersebut dicopot, kata Sanfilippo.

Penelitiannya menemukan bahwa 13 dari 15 aplikasi mengumpulkan informasi lokasi, meskipun hanya tujuh yang mengirimkan informasi itu ke penerima lain. Sebanyak 42 penerima pihak ketiga menerima informasi lokasi tentang pengguna aplikasi yang dia pelajari. Meskipun “layanan lokasi” dinonaktifkan di aplikasi, lima di antaranya terus menggunakan lokasi terakhir yang diidentifikasi untuk pengguna.

Data pribadi sering kali dikumpulkan secara default dan konsumen tidak tahu untuk tidak ikut, kata Sanfilippo. Dalam kasus lain, informasi dibagikan antar aplikasi, terutama yang dikembangkan oleh perusahaan yang sama.

Beberapa aplikasi yang dikembangkan oleh pihak ketiga menipu karena mereka menggunakan gaya dan nama lembaga pemerintah. Beberapa terlihat seperti dioperasikan oleh National Weather Service atau National Oceanic and Atmospheric Administration, tetapi tidak satu pun dari agensi tersebut memiliki aplikasi sendiri, kata Sanfilippo.

Secara keseluruhan, aplikasi pemerintah bekerja dengan baik, kata Sanfilippo. Misalnya, aplikasi FEMA tidak mengumpulkan informasi pribadi tanpa persetujuan pengguna.

“Mereka sangat meminimalisir pendataan, dan kualitas informasi dari instansi tersebut akan sangat tinggi,” katanya.

Sanfilippo mengatakan penelitian tersebut telah menimbulkan pertanyaan tentang apa yang dianggap sebagai keadaan darurat, kapan dimulai dan diakhiri, informasi apa yang pantas untuk dikumpulkan, siapa yang harus memiliki akses ke informasi itu dan dalam kondisi apa, dan kapan akses itu harus diakhiri. Tujuan dari penelitian ini adalah untuk mendukung kebijakan yang mempertemukan masalah keamanan publik yang mendesak dengan konsekuensi jangka panjang untuk privasi. Harus ada peraturan yang lebih luas tentang masalah privasi dengan aplikasi, termasuk yang dikembangkan oleh pihak ketiga, katanya.

Sementara itu, konsumen dapat melindungi diri mereka sendiri dengan menyisih dari pengumpulan data saat diberi pilihan untuk melakukannya, dan mereka harus menghapus aplikasi darurat saat krisis selesai.

“Anda mungkin memerlukan aplikasi badai selama badai, tetapi Anda pasti tidak perlu aplikasi itu melacak Anda selama tiga sampai lima tahun ke depan,” kata Sanfilippo.

Masalah yang dia pelajari juga relevan dengan informasi kesehatan yang dikumpulkan selama pandemi.

“Menarik untuk melihat pelajaran apa yang kami pelajari — cara mendidik konsumen dengan lebih baik dan memberikan perlindungan privasi dengan lebih baik — yang akan diterapkan dalam konteks lain,” kata Sanfilippo.


Aplikasi kesehatan dan berbagi informasi dengan pihak ketiga


Informasi lebih lanjut:
Madelyn R. Sanfilippo dkk. Bencana privasi / bencana privasi, Jurnal Asosiasi Sains dan Teknologi Informasi (2020). DOI: 10.1002 / asi.24353

Disediakan oleh University of Illinois di Urbana-Champaign

Kutipan: Aplikasi bencana membagikan data pribadi yang melanggar kebijakan privasi mereka (2020, 17 November) diambil 27 November 2020 dari https://techxplore.com/news/2020-11-disaster-apps-personal-violation-privacy.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Sidney