北达科他州的COVID-19应用程序正在与Foursquare和Google共享用户数据

北达科他州的联系追踪数字解决方案与第三方智能手机隐私公司共享敏感的用户数据,从而违反了其隐私政策。 在调查中发现超大隐私。该州的Care19应用程序是在美国首次亮相的最早的联系人跟踪应用程序之一,它正在秘密地将位置信息传输到搜索和发现平台Foursquare,并将手机的唯一广告ID传输到Google。

此外,该应用程序分配给个人的匿名代码将与匿名用户接触的电话交换,以通知他们在接触到感染者时将其发送给Foursquare和巴塞罗那的诊断软件制造商Bugfender。

Care19由ProudCrowd开发,该公司还负责该州基于位置的社交网络服务。根据 应用的官方网站,它“匿名全天缓存个人的位置”,而仅存储“一个人访问10分钟或更长时间”的位置信息。

尽管共享的其余数据(如广告ID)似乎无害,但可能会严重损害您的隐私。此信息对您来说是唯一的,并且几乎可用于您手机上安装的每个应用程序。这样一来,诸如Google之类的广告平台就可以跨各种第三方服务来跟踪您,并且这是常见的漏洞,技术公司可以利用这种机会来监听您的数字活动。

Care19隐私权政策规定,“位置数据对您来说是私有的,并安全地存储在ProudCrowd,LLC服务器上”,并且不会“与任何人(包括政府实体或第三方)共享,除非您同意或ProudCrowd受联邦法规强迫” 。”

在声明中 快速公司,ProudCrowd和北达科他州的新闻官员Jennifer Skjod确认了这些实体的存在。

虽然传输位置数据是为了便利Foursquare用于确定您附近的商家的服务,但不应共享随机ID,并且公司计划将其删除。它补充说:“ Foursquare不允许他们收集Care19数据或以任何形式使用它。”最重要的是,Care19用户很快将可以选择退出Bugfender的诊断数据收集。

ProudCrowd创始人蒂姆·布鲁克斯(Tim Brookins)也告诉FastCompany,它将更新该应用程序的隐私权政策,以明确“对此进行更多详细说明,并命名为第三方(Google Firebase)”。

隐私是专家针对联系跟踪应用程序提出的基本关切之一,并警告说主动收集数据可能导致此类事件。有趣的是,北达科他州是最早采用Apple-Google的联系人跟踪技术的州之一。由于Google和Apple不会收集或存储位置数据,该州表示 计划维护两个单独的联系人跟踪应用程序,Care19 Diary(将保留一个人的位置历史记录)和Care19 Exposure(将基于Apple-Google API来提醒用户通过蓝牙进行暴露)。