Options
Προστασία προσωπικών δεδομένων σε εφαρμογές Android που αφορούν την υγεία από κρατικούς φορείς
Author(s)
Γεωργίου, Παυλίνα
Date Issued
2023-05
Abstract
Η παρούσα διπλωματική εργασία πραγματεύεται την προστασία των προσωπικών δεδομένων σε εφαρμογές Android που αφορούν την υγεία από κρατικούς φορείς.
Παρά τα πλεονεκτήματα που επιφέρει η χρήση τέτοιων εφαρμογών, ταυτόχρονα ανακύπτουν κίνδυνοι και για την ιδιωτικότητα και την προστασία προσωπικών δεδομένων των πολιτών. Κάθε «έξυπνη» εφαρμογή εγείρει, αν δεν σχεδιαστεί σωστά, ζητήματα ιδιωτικότητας – και, μάλιστα, για περιπτώσεις όπως αυτές που μελετώνται στην παρούσα διατριβή, οι συνέπειες μπορεί να είναι ιδιαίτερα σοβαρές λόγω του ότι πρόκειται για ευαίσθητα δεδομένα υγείας.
Η μεθοδολογία που ακολουθήθηκε κατά την συγγραφή της παρούσας διατριβής έγκειται στην δευτερογενή έρευνα, δηλαδή της αναζήτηση επιστημονικών πηγών και εργαλείων με στόχο την επίλυση των ερευνητικών ερωτημάτων.
Αναλύθηκε ο τρόπος λειτουργίας εφαρμογών που σχετίζονται με την υγεία, οι οποίες προωθήθηκαν από κυβερνήσεις χωρών, μέσα από τις βαθμολογίες και αξιολογήσεις της ιστοσελίδας Google Play και επιπλέον ελέγχθηκαν με το διαδικτυακό εργαλείο Exodus Privacy για την ύπαρξη ιχνηλάτων (trackers) και επικίνδυνα δικαιώματα (high-risk permissions). Τέλος πραγματοποιήθηκε αντιπαραβολή των ευρημάτων έτσι ώστε να δικαιολογηθούν τα permissions που βρέθηκαν, με βάση το privacy policy της εκάστοτε εφαρμογής, υπογραμμίζοντας πολλές σημαντικές και δευτερεύουσες ελλείψεις των εφαρμογών m-health. Ένα μεγάλο μέρος των εφαρμογών που αξιολογήθηκαν διαπιστώθηκε ότι θα μπορούσαν να θέσουν σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών παραβιάζοντας τους ευαίσθητους κανονισμούς προστασίας δεδομένων που έχουν τεθεί για την πρόληψη της ακατάλληλης και ανεξέλεγκτης χρήσης, επεξεργασίας και αποκάλυψης δεδομένων υγείας σε τρίτους.
Παρά τα πλεονεκτήματα που επιφέρει η χρήση τέτοιων εφαρμογών, ταυτόχρονα ανακύπτουν κίνδυνοι και για την ιδιωτικότητα και την προστασία προσωπικών δεδομένων των πολιτών. Κάθε «έξυπνη» εφαρμογή εγείρει, αν δεν σχεδιαστεί σωστά, ζητήματα ιδιωτικότητας – και, μάλιστα, για περιπτώσεις όπως αυτές που μελετώνται στην παρούσα διατριβή, οι συνέπειες μπορεί να είναι ιδιαίτερα σοβαρές λόγω του ότι πρόκειται για ευαίσθητα δεδομένα υγείας.
Η μεθοδολογία που ακολουθήθηκε κατά την συγγραφή της παρούσας διατριβής έγκειται στην δευτερογενή έρευνα, δηλαδή της αναζήτηση επιστημονικών πηγών και εργαλείων με στόχο την επίλυση των ερευνητικών ερωτημάτων.
Αναλύθηκε ο τρόπος λειτουργίας εφαρμογών που σχετίζονται με την υγεία, οι οποίες προωθήθηκαν από κυβερνήσεις χωρών, μέσα από τις βαθμολογίες και αξιολογήσεις της ιστοσελίδας Google Play και επιπλέον ελέγχθηκαν με το διαδικτυακό εργαλείο Exodus Privacy για την ύπαρξη ιχνηλάτων (trackers) και επικίνδυνα δικαιώματα (high-risk permissions). Τέλος πραγματοποιήθηκε αντιπαραβολή των ευρημάτων έτσι ώστε να δικαιολογηθούν τα permissions που βρέθηκαν, με βάση το privacy policy της εκάστοτε εφαρμογής, υπογραμμίζοντας πολλές σημαντικές και δευτερεύουσες ελλείψεις των εφαρμογών m-health. Ένα μεγάλο μέρος των εφαρμογών που αξιολογήθηκαν διαπιστώθηκε ότι θα μπορούσαν να θέσουν σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών παραβιάζοντας τους ευαίσθητους κανονισμούς προστασίας δεδομένων που έχουν τεθεί για την πρόληψη της ακατάλληλης και ανεξέλεγκτης χρήσης, επεξεργασίας και αποκάλυψης δεδομένων υγείας σε τρίτους.
Publisher
Ανοικτό Πανεπιστήμιο Κύπρου
Format
119 σ. ; 30 εκ.
Subjects
File(s)
Loading...
Name
ΑΥΔ-2023-00126.pdf
Size
1.35 MB
Format
Adobe PDF
Checksum
(MD5):113657728f11a79037cbbbf1e9377787