Show simple item record

dc.contributor.advisorΛιμνιώτης, Κωνσταντίνος
dc.contributor.authorΜάγος, Κυριάκος
dc.contributor.otherMagos, Kyriakos
dc.coverage.spatialΚύπροςel_GR
dc.date.accessioned2020-02-06T07:52:11Z
dc.date.available2020-02-06T07:52:11Z
dc.date.copyright2020-02-05
dc.date.issued2019-12
dc.identifier.otherΑΥΔ/2019/00044el_GR
dc.identifier.urihttp://hdl.handle.net/11128/4394
dc.descriptionΠεριέχει βιβλιογραφικές παραπομπές.el_GR
dc.description.abstractΟ σκοπός της μεταπτυχιακής διατριβής είναι η διερεύνηση διαφόρων δημοφιλών εφαρμογών παρακολούθησης φυσικής κατάστασης, προκειμένου να εξεταστεί κατά πόσο γίνεται επεξεργασία προσωπικών δεδομένων χωρίς την γνώση και συγκατάθεση του χρήστη. Στο πλαίσιο αυτό εξετάζεται επίσης και εάν υπάρχουν διαρροές αυτών των δεδομένων σε διάφορες βιβλιοθήκες τρίτων μελών για διαφημιστικούς σκοπούς και, σε καταφατική περίπτωση, εξετάζεται αν γίνεται ανώνυμα. Η σπουδαιότητα των ερωτημάτων αυτών έγκειται στις απαιτήσεις για νόμιμη επεξεργασία προσωπικών δεδομένων που τίθενται με το ισχύον νομικό πλαίσιο στην Ευρωπαϊκή Ένωση (ιδίως με το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων), σε συνδυασμό με το γεγονός ότι οι εν λόγω εφαρμογές μπορούν να επεξεργαστούν και ευαίσθητες πληροφορίες υγείας των χρηστών. Απώτερος στόχος είναι να αξιολογηθούν αυτά τα δεδομένα κατά πόσο θα μπορούσαν να οδηγήσουν στην εξαγωγή συμπερασμάτων για την φυσική κατάσταση του χρήστη. Αρχικώς, αφού παρατίθενται μερικοί προβληματισμοί ως προς την εξέλιξη αυτής της κατηγορίας συσκευών και εφαρμογών σε σχέση με την ιδιωτικότητα των χρηστών, στη συνέχεια αναλύονται οι πολιτικές απορρήτου της κάθε επιλεγμένης εφαρμογής φυσικής κατάστασης. Για την αξιολόγηση των παραπάνω σχεδιάστηκε πειραματική διάταξη όπου εξετάζονται οι επιλεχθείσες εφαρμογές φυσικής κατάστασης μέσω ενός περιβάλλοντος «Man-In-The Middle» από εξειδικευμένη εφαρμογή και αξιολογούνται όλα τα δεδομένα που εξέρχονται από τις εφαρμογές αυτές. Από τα αποτελέσματα της έρευνας προκύπτει ότι υπάρχει όντως αρκετά μεγάλη συλλογή δεδομένων προσωπικού χαρακτήρα από όλες τις εφαρμογές, οι οποίες συλλέγουν αυτά που αναφέρουν στις αναφορές ιδιωτικότητας τους (αν και κάποιες εξ αυτών δεν παρέχουν απόλυτα σαφή ενημέρωση). Παράλληλα η μεγάλη ποικιλία αυτών των δεδομένων κάνει δυνατή την εξαγωγή συμπερασμάτων για τον χρήστη, όπως και την δημιουργία του προφίλ αυτού.el_GR
dc.format.extentvii, 77 σ. 30 εκ.el_GR
dc.languagegrel_GR
dc.language.isogrel_GR
dc.publisherΑνοικτό Πανεπιστήμιο Κύπρουel_GR
dc.rightsinfo:eu-repo/semantics/closedAccessel_GR
dc.subjectΓενικός Κανονισμός Προστασίας Δεδομένων (GDPR)el_GR
dc.subjectGeneral Data Protection Regulation (GDPR)el_GR
dc.titleΠροστασία προσωπικών δεδομένων στις "έξυπνες" εφαρμογές παρακολούθησης φυσικής κατάστασηςel_GR
dc.typeΜεταπτυχιακή Διατριβήel_GR
dc.description.translatedabstractThe purpose of this thesis is to investigate various popular fitness monitoring applications, towards examining whether personal data are being processed without the user's knowledge and consent. In this framework, possible data leakages to various third-party libraries for, e.g., advertising purposes, are also investigated, and, if this is indeed the case, the anonymity of these data is being studied. The significance of these issues rests with the increased legal obligations for personal data protection stemming from the European legal framework (especially from the General Data Protection Regulation), in conjunction with the fact that such applications may process sensitive health data. The ultimate goal is to evaluate the whole process with respect to whether such applications lead to the derivation of conclusions about the user's physical condition. First, a discussion is presented regarding some concerns about the evolution of this category of devices and applications with respect to users privacy. Next, the privacy policies of such applications are being studied and analysed. To evaluate the underlying personal data processing, a testing environment has been created to perform appropriate experiments on selected fitness applications through a Man-in-The-Middle set-up. A specialized software tool is being utilized to capture and evaluate all outgoing data in runtime. The results exhibit that a fairly large amount of personal data from all applications was collected; although the corresponding privacy policies describe such processes, it is questionable whether the information provided is clear. Moreover, the amount of data collected may yield to drawing conclusions for the user as well as to create his profile.el_GR
dc.format.typepdfel_GR


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record