Coraz częściej korzystamy z aplikacji ułatwiających nam życie. Aplikacje do mierzenia jakości snu, kroków, spalonych kalorii, układające listy zakupowe, jadłospis i kontrolujące ilość wypitych szklanek wody, aż po takie, które pomagają kobietom zachodzić (lub nie) w ciążę albo rozstać się z nałogami. Nawet państwo chce nam pomóc ustrzec się zachorowaniu na Covid-19 i wprowadza do użytkowania aplikację ProteGO Safe, co do bezpieczeństwa której pojawiają się zastrzeżenia: https://panoptykon.org/protego-safe-ryzyka i https://panoptykon.org/wiadomosc/protego-safe-ministerstwo-cyfryzacji-znowu-sie-spieszy
Producenci aplikacji zgodnie twierdzą, że aplikacje są w pełni bezpieczne i proszą o dostęp tylko do danych, które są niezbędne do poprawnego funkcjonowania aplikacji. Być może. Mam jednak nieodparte wrażenie, że poprawność działania aplikacji to tylko przykrywka. Czy nie jest tak, że chodzi o zdobycie kontroli nad użytkownikiem poprzez zdobycie jak największej ilości danych o nas. Dane zostaną wykorzystane do zwiększenia sprzedaży już istniejących produktów czy usług, czy proponowania nowych – takich, które na pewno kupimy, bo przecież wiedzą czego pragniemy.
Dziesiątki milionów danych o stanie zdrowia Polaków w posiadaniu spółki celowej z grupy Gemini i Amazona
Gazeta Prawna pisze o „Największym skandalu na polskim rynku farmaceutycznym od lat” https://serwisy.gazetaprawna.pl/zdrowie/artykuly/1484775,apteki-gemini-e-recepty-dane-osobowe.html
W skrócie: Spółka celowa grupy Gemini, właściciela sieci aptek Gemini, stworzyła aplikację, która miała umożliwiać pacjentom wyszukiwanie i rezerwowanie w aptekach tej sieci leków z e-recepty. W tym celu użytkownik aplikacji przekazywał dane dostępowe do e-recepty (PESEL i PIN) oraz wyrażał zgodę na przetwarzanie pozyskanych w ten sposób informacji. Aplikacja miała za zadanie również profilować swoich użytkowników.
Profilowanie miało odbywać się na podstawie danych pobieranych z systemu informacji medycznej P1. System ten zawiera dane o KAŻDYM leku wydanym na receptę w polskiej aptece. Na podstawie zawartych w nim informacji można ustalić, czy ktoś leczy się na serce, ciśnienie, ma chorą tarczycę, alergię, depresję lub inne choroby.
Dostęp do systemu P1 jest możliwy tylko dla ścisłego kręgu podmiotów, np. aptekarzy, co jest uregulowane w przepisach. Aplikacja Gemini Apps nie jest w kręgu uprawnionych podmiotów, jednak jak ustaliła Gazeta Prawna, aplikacja korzystała z certyfikatu pracownika jednej z gdańskich aptek. Oczywiście nie trzeba wspominać, że posłużenie się certyfikatem w celu pozyskania danych dla aplikacji jest niezgodne z prawem.
Teraz dane polskich pacjentów zostały nielegalnie umieszczone w chmurze Amazona, czyli amerykański gigant posiada dane medyczne Polaków. Co z nimi zrobi – nie wiadomo.
Uważaj co mówisz
Ten przykład pokazuje, że to nie jest najlepszy pomysł, aby nasze dane osobowe były zgromadzone w jednym miejscu. Jeśli taka baza danych jest stworzona, znajdzie się ktoś, kto będzie chciał ją wykorzystać do swoich celów. Ktoś będzie chciał na nas zarobić. Ktoś narazi nas na utratę wolności, prywatności, dobrego imienia lub w inny sposób będzie miał negatywny wpływ na nasze życie.
Niestety najczęściej to my sami oddajemy swoje dane bez nawet chwili zastanowienia. Uważajmy na aplikacje, którymi się otaczamy. Uważajmy, na co się zgadzamy i jakie dane oddajemy.
Czy Google i Facebook wszystko o nas wiedzą? Po pierwsze, wiedzą tyle, ile im powiemy. Uważajcie więc, co mówicie.
(nie) Bezpieczne aplikacje
Coraz częściej korzystamy z aplikacji ułatwiających nam życie. Aplikacje do mierzenia jakości snu, kroków, spalonych kalorii, układające listy zakupowe, jadłospis i kontrolujące ilość wypitych szklanek wody, aż po takie, które pomagają kobietom zachodzić (lub nie) w ciążę albo rozstać się z nałogami. Nawet państwo chce nam pomóc ustrzec się zachorowaniu na Covid-19 i wprowadza do użytkowania aplikację ProteGO Safe, co do bezpieczeństwa której pojawiają się zastrzeżenia: https://panoptykon.org/protego-safe-ryzyka i https://panoptykon.org/wiadomosc/protego-safe-ministerstwo-cyfryzacji-znowu-sie-spieszy
Producenci aplikacji zgodnie twierdzą, że aplikacje są w pełni bezpieczne i proszą o dostęp tylko do danych, które są niezbędne do poprawnego funkcjonowania aplikacji. Być może. Mam jednak nieodparte wrażenie, że poprawność działania aplikacji to tylko przykrywka. Czy nie jest tak, że chodzi o zdobycie kontroli nad użytkownikiem poprzez zdobycie jak największej ilości danych o nas. Dane zostaną wykorzystane do zwiększenia sprzedaży już istniejących produktów czy usług, czy proponowania nowych – takich, które na pewno kupimy, bo przecież wiedzą czego pragniemy.
Dziesiątki milionów danych o stanie zdrowia Polaków w posiadaniu spółki celowej z grupy Gemini i Amazona
Gazeta Prawna pisze o „Największym skandalu na polskim rynku farmaceutycznym od lat” https://serwisy.gazetaprawna.pl/zdrowie/artykuly/1484775,apteki-gemini-e-recepty-dane-osobowe.html
W skrócie: Spółka celowa grupy Gemini, właściciela sieci aptek Gemini, stworzyła aplikację, która miała umożliwiać pacjentom wyszukiwanie i rezerwowanie w aptekach tej sieci leków z e-recepty. W tym celu użytkownik aplikacji przekazywał dane dostępowe do e-recepty (PESEL i PIN) oraz wyrażał zgodę na przetwarzanie pozyskanych w ten sposób informacji. Aplikacja miała za zadanie również profilować swoich użytkowników.
Profilowanie miało odbywać się na podstawie danych pobieranych z systemu informacji medycznej P1. System ten zawiera dane o KAŻDYM leku wydanym na receptę w polskiej aptece. Na podstawie zawartych w nim informacji można ustalić, czy ktoś leczy się na serce, ciśnienie, ma chorą tarczycę, alergię, depresję lub inne choroby.
Dostęp do systemu P1 jest możliwy tylko dla ścisłego kręgu podmiotów, np. aptekarzy, co jest uregulowane w przepisach. Aplikacja Gemini Apps nie jest w kręgu uprawnionych podmiotów, jednak jak ustaliła Gazeta Prawna, aplikacja korzystała z certyfikatu pracownika jednej z gdańskich aptek. Oczywiście nie trzeba wspominać, że posłużenie się certyfikatem w celu pozyskania danych dla aplikacji jest niezgodne z prawem.
Teraz dane polskich pacjentów zostały nielegalnie umieszczone w chmurze Amazona, czyli amerykański gigant posiada dane medyczne Polaków. Co z nimi zrobi – nie wiadomo.
Uważaj co mówisz
Ten przykład pokazuje, że to nie jest najlepszy pomysł, aby nasze dane osobowe były zgromadzone w jednym miejscu. Jeśli taka baza danych jest stworzona, znajdzie się ktoś, kto będzie chciał ją wykorzystać do swoich celów. Ktoś będzie chciał na nas zarobić. Ktoś narazi nas na utratę wolności, prywatności, dobrego imienia lub w inny sposób będzie miał negatywny wpływ na nasze życie.
Niestety najczęściej to my sami oddajemy swoje dane bez nawet chwili zastanowienia. Uważajmy na aplikacje, którymi się otaczamy. Uważajmy, na co się zgadzamy i jakie dane oddajemy.
Czy Google i Facebook wszystko o nas wiedzą? Po pierwsze, wiedzą tyle, ile im powiemy. Uważajcie więc, co mówicie.
Ostatnie wpisy
O mnie
Magdalena Gujska
Kategorie