Fitness-apps kunnen uw locatie onthullen – bijgewerkte wetten zouden dit gat in onze persoonlijke veiligheid kunnen dichten
Indignatie redactie
4 min. lezen
Fitness-apps hebben de manier waarop we gezondheid en beweging benaderen, radicaal veranderd. Ze bieden gebruikers de mogelijkheid om hun trainingen bij te houden, hun voortgang naar fitnessdoelen te monitoren en prestaties te delen met een gelijkgestemde community. Deze voordelen brengen echter aanzienlijke privacy- en beveiligingsrisico’s met zich mee, met name met betrekking tot de openbaarmaking van de locaties van gebruikers .
Fitness-apps In recente artikelen in de Guardian en de Franse krant Le Monde werd gemeld dat Fitness-apps, zoals Strava, de locaties van sommige wereldleiders hebben onthuld, wat een potentieel veiligheidsrisico vormt.
Deze situatie benadrukt de hiaten in wetgevende maatregelen die niet gelijke tred houden met technologische vooruitgang. Maar het onderstreept ook een cruciale behoefte voor gebruikers zelf om een waakzamere aanpak te hanteren bij het gebruik van dergelijke platforms.
Hoewel wettelijke kaders de basis vormen voor de bescherming van de privacy van gebruikers, zijn ze niet waterdicht tegen inbreuken. Dit vereist een dubbele verantwoordelijkheid. Zowel regelgevende instanties als gebruikers moeten samenwerken om robuuste gegevensbeveiliging te garanderen.
Fitness-apps hebben vaak toegang tot locatiegegevens nodig om activiteiten als hardlopen, fietsen en wandelen nauwkeurig te kunnen volgen. Hoewel deze functionaliteit nuttig is voor gebruikers, brengt het ook potentiële beveiligingslekken met zich mee. Dit is niet de eerste keer dat Strava onder vuur ligt vanwege de manier waarop het met locatiegegevens omgaat.
In 2018 onthulde de Global Heatmap-functie van het bedrijf, die de activiteiten van zijn gebruikers visualiseert, onbedoeld de locaties van geheime militaire bases. Dit gebeurde omdat soldaten die de app gebruikten onbewust hun hardlooproutes deelden, die vervolgens werden samengevoegd en weergegeven op de heatmap.
Dergelijke kwetsbaarheden zijn niet geïsoleerd, maar eerder endemisch in vergelijkbare applicaties die sterk afhankelijk zijn van data-aggregatie en transmissieprocessen. Dit incident benadrukte de potentie van fitness-apps om gevoelige locaties te compromitteren. Als primair risico worden de realtime locaties en gebruikelijke routes van gebruikers onthuld, die kunnen worden uitgebuit door mensen met slechte bedoelingen, zoals cybercriminelen.
Hoe kunnen gebruikers zichzelf beschermen? En is het wettelijk kader in het Verenigd Koninkrijk voldoende robuust om ervoor te zorgen dat de rechten van gebruikers worden beschermd?
Nou, in het Verenigd Koninkrijk is de primaire wetgeving die gegevensbescherming regelt de Data Protection Act 2018 (DPA), die de General Data Protection Regulation omvat. Dit juridische kader stelt strenge eisen aan hoe persoonlijke gegevens, waaronder locatiegegevens, door organisaties moeten worden verwerkt.
Zo geeft het privacybeleid van Apple’s Location Services aan hoe de locatiegegevens worden gebruikt. Gebruikers hebben verschillende rechten met betrekking tot hun persoonlijke gegevens onder de DPA. Dit omvat onder andere het recht om geïnformeerd te worden, het recht op toegang en het recht op rectificatie. Deze wetgevende maatregelen moeten echter nog evolueren met de snelle technologische vooruitgang.
De DPA is mogelijk niet adequaat uitgerust om specifiek de complexiteit van gegevens die via fitness-apps worden gedeeld, aan te pakken. Fitness-apps worden ook beschouwd als systemen voor kunstmatige intelligentie met een laag risico en zijn daarom alleen onderworpen aan basiswetten voor productaansprakelijkheid in plaats van strengere wetten die medische apparaten regelen.
Verantwoordelijkheid nemen
Niettemin kan de verantwoordelijkheid niet alleen rusten op regelgevende kaders. Gebruikers moeten een groter bewustzijn kweken met betrekking tot de potentiële gevaren van het online delen van persoonlijke informatie.
Strava biedt bijvoorbeeld privacyzones die de start- en eindpunten van activiteiten binnen een bepaalde straal verbergen. Daarnaast moeten gebruikers leren over de potentiële risico’s van het delen van locatiegegevens en hoe ze privacyfuncties effectief kunnen gebruiken, inclusief het bekijken van privacybeleid.
Gebruikers kunnen er ook voor kiezen om de minimale hoeveelheid persoonlijke gegevens te delen die nodig is om de app te laten functioneren. Het promoten van bewustzijn van deze functies kan helpen een cultuur te creëren waarin verhoogde voorzichtigheid een tweede natuur wordt.
Ondertussen moeten ontwikkelaars van Fitness-apps ervoor zorgen dat ze voldoen aan de wetgeving inzake gegevensbescherming, inclusief het implementeren van robuuste beveiligingsmaatregelen om gebruikersgegevens te beschermen. Regelmatige beveiligingsaudits en updates kunnen ook helpen bij het identificeren en aanpakken van kwetsbaarheden in fitnessapps.
Deze dubbele aanpak – uitgebreide wetgevende maatregelen gekoppeld aan geïnformeerd gebruikers- en ontwikkelaarsgedrag – kan de risico’s die samenhangen met opkomende technologieën beperken en ervoor zorgen dat persoonlijke gegevens veilig blijven, zelfs als gebruikers intensiever gebruikmaken van deze platforms.
