Pin Lean Lau, Universidade Brunel de Londres
Os aplicativos de fitness revolucionaram a maneira como abordamos a saúde e os exercícios. Eles fornecem aos usuários a capacidade de rastrear seus treinos, monitorar seu progresso em direção às metas de fitness e compartilhar conquistas com uma comunidade com ideias semelhantes. No entanto, esses benefícios vêm com riscos significativos de privacidade e segurança, principalmente em relação à divulgação das localizações dos usuários.
Artigos recentes no Guardian e no jornal francês Le Monde relataram que aplicativos de fitness, como o Strava, revelaram a localização de alguns líderes mundiais, representando um potencial risco à segurança.
Essa situação destaca as lacunas nas medidas legislativas que não conseguem evoluir no ritmo dos avanços tecnológicos. Mas também ressalta uma necessidade crítica de os próprios usuários adotarem uma abordagem mais vigilante ao se envolverem com essas plataformas.
Embora as estruturas legais estabeleçam a base para proteger a privacidade do usuário, elas não são infalíveis contra violações. Isso exige uma responsabilidade dupla. Tanto os órgãos reguladores quanto os usuários devem colaborar para garantir uma segurança de dados robusta.
Aplicativos de fitness geralmente exigem acesso a dados de localização para fornecer rastreamento preciso de atividades como corrida, ciclismo e caminhada. Embora essa funcionalidade seja benéfica para os usuários, ela também abre potenciais vulnerabilidades de segurança. Esta não é a primeira vez que a Strava enfrenta escrutínio por seu manuseio de dados de localização.
Em 2018, o recurso Global Heatmap da empresa, que visualiza as atividades de seus usuários, revelou inadvertidamente os locais de bases militares secretas. Isso ocorreu porque os soldados que usavam o aplicativo estavam, sem saber, compartilhando suas rotas de corrida, que eram então agregadas e exibidas no heatmap.
Essas vulnerabilidades não são isoladas, mas sim endêmicas em aplicativos semelhantes que dependem fortemente de processos de agregação e transmissão de dados. Este incidente destacou o potencial de aplicativos de fitness comprometerem locais sensíveis. Como risco primário, as localizações em tempo real e as rotas habituais dos usuários são reveladas, o que pode ser explorado por pessoas com más intenções, como criminosos cibernéticos.
Então, como os usuários podem se proteger? A estrutura legal do Reino Unido é suficientemente robusta para garantir que os direitos dos usuários sejam protegidos?
Bem, no Reino Unido, a legislação primária que rege a proteção de dados é o Data Protection Act 2018 (DPA), que incorpora o Regulamento Geral de Proteção de Dados. Essa estrutura legal define requisitos rigorosos sobre como os dados pessoais, incluindo dados de localização, devem ser manipulados pelas organizações.
Por exemplo, a política de privacidade dos Serviços de Localização da Apple fornece como os dados de localização serão usados. Os usuários têm vários direitos com relação aos seus dados pessoais sob o DPA. Isso inclui o direito de ser informado, o direito de acesso e o direito de retificação, entre outros. No entanto, essas medidas legislativas ainda precisam evoluir junto com o rápido progresso tecnológico.
A DPA pode não estar adequadamente equipada para mirar especificamente nas complexidades dos dados compartilhados por meio de aplicativos de fitness. Os aplicativos de fitness também são considerados sistemas de inteligência artificial de baixo risco e, portanto, estão sujeitos apenas às leis básicas de responsabilidade do produto, em vez de leis mais rigorosas que regem os dispositivos médicos.
Assumindo a responsabilidade
No entanto, o ônus da responsabilidade não pode recair somente sobre estruturas regulatórias. Os usuários devem cultivar uma conscientização maior sobre os perigos potenciais de compartilhar informações pessoais online.
Por exemplo, o Strava oferece zonas de privacidade que ocultam os pontos de início e fim das atividades dentro de um raio especificado. Além disso, os usuários devem aprender sobre os riscos potenciais de compartilhar dados de localização e como usar recursos de privacidade de forma eficaz, incluindo a revisão de políticas de privacidade.
Os usuários também podem escolher compartilhar a quantidade mínima de dados pessoais necessária para que o aplicativo funcione. Promover a conscientização sobre esses recursos pode ajudar a criar uma cultura em que a cautela intensificada se torna uma segunda natureza.
Enquanto isso, os desenvolvedores de aplicativos de fitness devem garantir a conformidade com as leis de proteção de dados, incluindo a implementação de medidas de segurança robustas para proteger os dados do usuário. Auditorias e atualizações de segurança regulares também podem ajudar a identificar e abordar vulnerabilidades em aplicativos de fitness.
- Veja também: STAR1: o robô humanoide mais rápido do mundo
Essa abordagem dupla – ação legislativa abrangente aliada ao comportamento informado de usuários e desenvolvedores – pode mitigar riscos associados a tecnologias emergentes, garantindo que os dados pessoais permaneçam seguros mesmo quando os usuários se envolvem mais profundamente com essas plataformas.
Pin Lean Lau, Professor Sênior (Professor Associado) em Bio-Direito, Brunel University of London
Este artigo foi republicado do The Conversation sob uma licença Creative Commons. Leia o artigo original.
