Προστασία προσωπικών δεδομένων στις "έξυπνες" εφαρμογές παρακολούθησης φυσικής κατάστασης

Abstract

Ο σκοπός της μεταπτυχιακής διατριβής είναι η διερεύνηση διαφόρων δημοφιλών εφαρμογών παρακολούθησης φυσικής κατάστασης, προκειμένου να εξεταστεί κατά πόσο γίνεται επεξεργασία προσωπικών δεδομένων χωρίς την γνώση και συγκατάθεση του χρήστη. Στο πλαίσιο αυτό εξετάζεται επίσης και εάν υπάρχουν διαρροές αυτών των δεδομένων σε διάφορες βιβλιοθήκες τρίτων μελών για διαφημιστικούς σκοπούς και, σε καταφατική περίπτωση, εξετάζεται αν γίνεται ανώνυμα. Η σπουδαιότητα των ερωτημάτων αυτών έγκειται στις απαιτήσεις για νόμιμη επεξεργασία προσωπικών δεδομένων που τίθενται με το ισχύον νομικό πλαίσιο στην Ευρωπαϊκή Ένωση (ιδίως με το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων), σε συνδυασμό με το γεγονός ότι οι εν λόγω εφαρμογές μπορούν να επεξεργαστούν και ευαίσθητες πληροφορίες υγείας των χρηστών. Απώτερος στόχος είναι να αξιολογηθούν αυτά τα δεδομένα κατά πόσο θα μπορούσαν να οδηγήσουν στην εξαγωγή συμπερασμάτων για την φυσική κατάσταση του χρήστη.

Αρχικώς, αφού παρατίθενται μερικοί προβληματισμοί ως προς την εξέλιξη αυτής της κατηγορίας συσκευών και εφαρμογών σε σχέση με την ιδιωτικότητα των χρηστών, στη συνέχεια αναλύονται οι πολιτικές απορρήτου της κάθε επιλεγμένης εφαρμογής φυσικής κατάστασης.

Για την αξιολόγηση των παραπάνω σχεδιάστηκε πειραματική διάταξη όπου εξετάζονται οι επιλεχθείσες εφαρμογές φυσικής κατάστασης μέσω ενός περιβάλλοντος «Man-In-The Middle» από εξειδικευμένη εφαρμογή και αξιολογούνται όλα τα δεδομένα που εξέρχονται από τις εφαρμογές αυτές.

Από τα αποτελέσματα της έρευνας προκύπτει ότι υπάρχει όντως αρκετά μεγάλη συλλογή δεδομένων προσωπικού χαρακτήρα από όλες τις εφαρμογές, οι οποίες συλλέγουν αυτά που αναφέρουν στις αναφορές ιδιωτικότητας τους (αν και κάποιες εξ αυτών δεν παρέχουν απόλυτα σαφή ενημέρωση). Παράλληλα η μεγάλη ποικιλία αυτών των δεδομένων κάνει δυνατή την εξαγωγή συμπερασμάτων για τον χρήστη, όπως και την δημιουργία του προφίλ αυτού.