Fredag klaget Forbrukerrådet i Norge treningsappen Runkeeper inn for det norske Datatilsynet.
Bare få døgn senere viser reaksjonen til det amerikanske selskapet bak appen at pendelen nå kan være i ferd med å svinge tilbake mot bedre vern om persondata også i app-sfæren.
- Dette er en forbrukerseier. Men vi skulle jo ønske at det ikke hadde tatt et halvt år å avsløre det, sier fagdirektør Finn Myrstad i Forbrukerrådet.
LES OGSÅ: Slåss om heder og digital ære
Fant en «bug» i Runkeeper
Selskapet FitnessKeeper i Boston driver Runkeeper-appen, som finnes både på Android-plattformen og for iOS.
Tirsdag 17. mai kunngjorde selskapet at det hadde en funnet en «feil» i Android-versjonen, noe som resulterte i datalekkasje til en ukjent tredjepart.
LES OGSÅ: Dette vet mediekjempen om oss
Administrerende direktør Jason Jacobs i FitnessKeeper skriver i et blogginnlegg at android-appen sendte data til tredjeparten når appen ble «vekket til live» av et pushvarsel fra Runkeeper.
Tirsdag sendte selskapet ut en oppdatering som fjerner denne tredjeparten fra appen.
- Selv om feilen bare påvirket Android-appen vår, har vi bestemt oss for å fjerne denne tjenesten også fra iOS-appen som et ekstra sikkerhetstiltak, skriver Jacobs, som lover å samarbeide med Datatilsynet i fortsettelsen.
Finn Myrstad i Forbrukerrådet liker dårlig hvordan persondata fra sjekkeappen Happn havner hos det amerikanske data- og markedsføringsselskapet Upsight. Foto: Elin Høyland
Løpe, sykle, gå på ski
I vinter gjorde Sintef en undersøkelse av Runkeeper og flere andre treningsapper for Forbrukerrådet.
Runkeeper er en av de mest populære, og brukes blant annet til å måle hvor fort og langt du sykler, løper eller går på ski.
Undersøkelsen avslørte at stedsdata, som appen samler inn om brukerne, deles med tredjepartsselskaper fra markedsføringsbransjen uten at brukerne gjøres oppmerksom på dette.
LES OGSÅ: Så stor pris setter annonsørene på at en kvinne er gravid i siste trimester
Myrstad i Forbrukerrådet sier det som fikk forbrukermyndighetene til å reagere så sterkt, var at de oppdaget hva appen foretok seg mens den ikke var i bruk under trening.
- Det som skjedde var at data ble sendt fra appen med regelmessige intervaller til en tredjeparts annonseaktør i USA som ikke var omtalt i brukervilkårene. Dette var helt ukjent, sier Myrstad.
Forsøker ikke å motsi oss
Han sier Runkeeper henter stedsdata og tidspunkt og sender det til tredjepart sammen med en personidentifikator – en såkalt Google Advertising ID. Denne identifiserer ikke i seg selv brukeren, men er unik for hver bruker.
Myrstad er fornøyd med at Runkeeper rykket raskt ut og innrømmet feilen.
- De forsøker ikke å motsi oss, og gjør nå endringer i appen. Men vi mener de også burde endre brukervilkårene sine, sier han.
Dessuten mener Myrstad at FitnessKeeper burde slette alle historiske data av denne typen som er lagret uten brukernes samtykke.
- Hvorfor er det Runkeeper har gjort problematisk?
- Stedsdata er på en måte gullet i datakappløpet. Basert på lokasjonsdata kan en trekke mange ekstremt detaljerte slutninger om deg, som hvor du bor og jobber, politisk ståsted, fritidsaktiviteter, legning og hvem vennene dine er. Og hvis du kombinerer stedsdata fra en stor gruppe – så kan du trekke enda mer detaljerte slutninger, sier Myrstad.
Myrstad sier slike data er gull verdt i et markedsføringsperspektiv, som som isolert sett også er problematisk.
Enda mer kilent er datainnsamlingen og -delingen hvis man tenker gjennom hvordan informasjonen kan komme til å bli benyttet i fremtiden.
- I kombinasjon med andre sensitive helseopplsyninger kan dette for eksempel få betydning for forsikring og andre tjenester i fremtiden – på vilkår som vi ikke kjenner i dag, sier Finn Myrstad.
Les også: – Det er ikke olje vi driver med. Det er rake motsetningen
Her går Martin Hoff i asfalten i 55 km/t
Cecilie Skogs barnevennlige turtips
Se DNtv:
Elsykkel vs landeveissykkel: Slik gikk det i motbakkerittet:
No comments:
Post a Comment