北达科他州是美国最早发布自己的联系追踪应用程序Care19的州之一。尽管该应用程序表示确实保留其用户信息的私密性,但看起来可能并非如此。Jumbo隐私应用程序的创建者Jumbo发现了一些与数据共享做法有关的信息,其首席执行官在博客中分享了这些信息。
“今天,我们分享了有关北卡罗来纳州(美国)生产的联系追踪应用程序Care19的第一份隐私审查。我们希望这些发现将有助于当前正在使用类似应用程序的卫生机构确保隐私得到保护。尊敬的。”
该公司发现的第一件事是,虽然该应用程序仅将数据存储在构建该应用程序的公司的服务器上,但它还与Foursquare共享用户位置数据。
“该应用程序的用户在隐私权政策中被告知,他们的位置数据是私有的,并且仅存储在为该州构建应用程序的公司(ProudCrowd,LLC)的服务器上。”安全地存储在ProudCrowd,LLC服务器上。除非您同意或ProudCrowd受联邦法规强制,否则不会与任何人(包括政府实体或第三方)共享。“我们的研究发现,用户位置数据实际上也已与第三方Foursquare共享。”
该公司发现的第二件事是,识别您身份的匿名代码也被传输到Foursquare以及Bugdefender和Google。
“ Care19隐私政策表明“您的数据由匿名代码标识。”我们能够验证该应用程序确实使用了匿名代码(格式为US-84825167-5或类似名称)。但是,我们的研究发现,匿名代码与手机的广告标识符... Bugfender以及手机的名称(可能包括您的名字)... Google(通过Firebase)一起被传输到了Foursquare。”
该应用程序背后的公司ProudCrowd已更新了隐私政策,以表明这些公司有权访问数据。
“我们使用的第三方(Foursquare,Google Firebase和Bugfender)可能会临时访问您的数据,以执行其特定的数据处理任务。但是,他们不会以允许自己或他人访问或否则使用此数据。”
相比之下,Apple和Google刚刚发布了他们的“曝光通知” API,该API不会收集用户位置数据,而是使用蓝牙。