skip to Main Content

Amerikai szenátorok aggódnak egy terhességi app adatkezelése miatt

2020. augusztus 28-án amerikai szenátorok újabb csoportja írt nyílt levelet az Amerikai Szövetségi Kereskedelmi Bizottságnak (FTC) az egész világon elterjedt terhességi app, a “Premom” nevű internetes alkalmazás adatgyűjtési gyakorlatával kapcsolatban. Szenátorok egy másik csoportja a közelmúltban már fordult hasonló kéréssel a Bizottsághoz; akkor a valós idejű licitálás témájában. Arra a megkeresésre az FTC már reagált is, ezzel kapcsolatos cikkünket itt olvashatja el.

A Premom egy termékenység-figyelő mobil applikáció, melynek a cég által hirdetett célja, hogy női felhasználói nyomon követhetik vele termékenységüket, ezzel jobban meghatározhatják, hogy mi lehet a legideálisabb pillanat teherbe esni. 2019 végéig az appot több, mint félmillió eszközre töltötték le, és az egyik legnépszerűbb ilyen alkalmazás a Google és az Apple online app-boltjaiban.

Az alkalmazás működéséhez a felhasználóknak részletes személyes és egészségügyi adatokat kell megadniuk. A Nemzetközi Digitális Elszámoltathatósági Tanács (IDAC) viszont a közelmúltban rámutatott, hogy az appot működtető cég tájékoztatóban szereplő és tényleges adatkezelései között nagy különbségek lehetnek, ebből következően megtévesztő adatkezelést folytatnak. A vádak közül a legsúlyosabb, hogy a cég hozzájárulás nélkül osztotta meg felhasználói adatait harmadik felekkel. A Tanács 2020. augusztus 6-án, egy levélben küldte meg az FTC-nek az ezzel kapcsolatos észrevételeit, mely az adatkezelési tájékoztatóban található ellentmondásokat is tartalmazta.

Az IDAC jelentése szerint a terhességi app harmadik felekkel is megosztotta felhasználói személyes adatait, és ezen adatok címzettjei általában kínai hirdetőcégek voltak. Az app adatvédelmi tájékoztatója szerint csak “azonosításra nem alkalmas” adatokat gyűjt, a vizsgálat szerint ellenben olyan információkat is továbbított, melyek alkalmasak lehetnek a felhasználókról alkotott profilok létrehozására. A jelentés továbbá tartalmazza, hogy a felhasználóknak nem volt lehetősége adataik megosztásának tiltására, illetve, hogy az egyik címzett kínai cég szándékosan titkolta az adatok átvételét is – ami a Tanács szerint igencsak szokatlan gyakorlat.

A Premom azóta tett bizonyos lépéseket az ügyben, a levelet aláíró szenátorok azonban aggodalmukat fejezték ki, hogy a cég egyáltalán érintett volt egy ilyen jellegű “incidensben”. Figyelmeztetnek, hogy az ellenintézkedések dacára még számos olyan felhasználó lehet, akik nem a program legfrissebb verzióját használják, így továbbra is tudtukon kívül oszthatnak meg magukról érzékeny személyes adatokat. Nyílt levelükben a szenátorok 5 kérdést intéztek a Bizottsághoz, melynek megválaszolását mielőbb kérik:

  1. A Bizottság személyes adatnak tartja-e a jelentésben említett eszközazonosítókat a hatályos adatvédelmi törvények alapján? (FTC Act 5.cikk)
  2. Jelenleg folytat-e a Bizottság vizsgálatot a Premom ellen, hogy igazolja az IDAC-jelentésben felvázolt adatgyűjtési és adattovábbítási gyakorlatot, illetve amennyiben nem, tervezi-e vizsgálat lefolytatását?
  3. Tervezi-e a Bizottság, hogy tájékoztatja a Premom felhasználóit a személyes adataikkal kapcsolatos “incidensről”, illetve tervezi-e kényszeríteni a céget hasonló tájékoztatás megtételére?
  4. Milyen egyedi, vagy szokatlan titkosítást használtak a Premom-mal kapcsolatban levő harmadik felek az adatok kapcsán, mely az adatkezelés szándékos elrejtésére utalna?
  5. Hogyan kívánja törvény által ráruházott jogait használni azzal kapcsolatosan, hogy a jövőben elkerülhető legyen hasonló incidens, mely során a mobilalkalmazások megtévesztik felhasználóikat adatgyűjtési és továbbítási gyakorlatukkal kapcsolatban?

Back To Top