Сенаторы подняли вопрос о конфиденциальности в связи с приложением Apple для сканирования COVID-19 [u]

Приложение Apple COVID-19

Сенаторы-демократы связались с Тимом Куком, чтобы узнать, как Apple обрабатывает личные данные в своем новом приложении и веб-сайте для проверки COVID-19.

Приложение Apple COVID-19
Приложение Apple COVID-19

В конце марта Apple запустила новое приложение и веб-сайт с ресурсами, которые помогут людям быть в курсе событий и предпринять надлежащие меры для защиты их здоровья во время распространения COVID-19.

Приложение помогает пользователям оценить факторы риска, недавнее воздействие и симптомы. После ответа на вопросник, приложение предоставит рекомендации CDC о следующих шагах. Это включает в себя, рекомендуется ли тест в настоящее время, и когда обращаться к медицинскому работнику.

Сенаторы Боб Менендес, Камала Харрис, Кори Букер и Ричард Блюменталь в пятницу направили Тиму Куку письмо, в котором выразили озабоченность по поводу конфиденциальных данных о здоровье американцев и того, как они обрабатываются во время процесса проверки. Сенаторы хотели убедиться, что приложение защищает данные пользователей, а также соблюдает Закон о мобильности и подотчетности медицинского страхования (HIPAA).

Они также запрашивают информацию о соглашениях Apple с федеральным правительством и правительствами штатов по разработке приложения, согласно письму, копия которого была получена Bloomberg.

Сенаторы признали, что Apple заявляет, что программное обеспечение не требует входа в систему и не требует использования Apple ID. Apple заверяет пользователей сайта, что он собирает только анонимную информацию от пользователей об общем использовании сайта.

Полное письмо, отправленное AppleInsider офисом сенатора Менендеса:

Уважаемый мистер Кук,

Мы пишем, чтобы выразить нашу обеспокоенность и получить информацию о запуске вашей компанией приложения для проверки на вирусы и веб-сайта для SARS-CoV-2. Поскольку COVID-19 продолжает распространяться, разработчики приложений и веб-сайтов быстро продвигаются, чтобы обеспечить надежные инструменты оценки риска на дому и скрининга симптомов, чтобы посоветовать, следует ли обследовать людей на наличие инфекции. Хотя использование технологических инноваций и сотрудничество с частным сектором является необходимым компонентом для борьбы с COVID-19, американцы не должны торговать своей частной жизнью в ущерб потребностям общественного здравоохранения.

Как вы знаете, 27 марта 2020 года Центры по контролю и профилактике заболеваний (CDC) объявили о выпуске приложения и веб-сайта, созданного Apple в сотрудничестве с Целевой группой по коронавирусу Белого дома и Министерством здравоохранения и социальных служб США. , Приложение и веб-сайт предназначены для людей, чтобы заполнить анкету о своем здоровье и воздействии, чтобы определить, следует ли им обратиться за помощью по симптомам COVID-19. И веб-сайт, и приложение помогают пользователям пройти диагностическую анкету и, после заполнения, предоставить CDC рекомендации по следующим шагам, включая руководство по социальному дистанцированию и самоизоляции, как внимательно следить за симптомами, рекомендации по тестированию и когда обращаться к медицинскому работнику.

Хотя мы принимаем к сведению заявления Apple относительно конфиденциальности пользователей и то, что инструменты анкетирования «не требуют входа или связи с Apple ID пользователя, а индивидуальные ответы пользователей не будут отправляться Apple или какой-либо государственной организации», тем не менее мы обеспокоены для безопасности и сохранности личных данных о здоровье американцев. Кроме того, Apple утверждала, что, хотя она не будет собирать личную информацию, она будет собирать «некоторую информацию», чтобы помочь улучшить сайт без определения того, какой будет эта информация.

Loading...

В интересах американцев в эти беспрецедентные времена, все данные, собранные с помощью инструментов проверки Apple, должны оставаться конфиденциальными и не должны использоваться в каких-либо коммерческих целях в будущем. Кроме того, Apple должна четко указать, соответствует ли собранная информация Закону о мобильности и подотчетности медицинского страхования (HIPAA). Кроме того, мы хотели бы лучше понять ваши усилия по защите любой собранной информации от потенциальных хакеров, иностранных государственных и негосударственных субъектов с гнусными намерениями и других криминальных предприятий.

Чтобы решить эти проблемы, пожалуйста, предоставьте ответы на следующие вопросы не позднее 10 апреля 2020 года. Мы ценим ваши усилия по защите американцев и с нетерпением ждем вашего ответа.

1. Пожалуйста, укажите конкретные условия любого соглашения между вашей компанией и федеральным правительством и / или правительствами штатов.

2. Контролируются ли сайт и приложение Apple на условиях HIPAA? Если нет, пожалуйста, объясните почему.

3. Каковы конкретные правила хранения данных в отношении любой информации, введенной на веб-сайте и в приложении физическими лицами?

4. Могут ли люди, которые используют веб-сайт и приложение, получать доступ и контролировать данные, которые Apple собирает о них?

5. Примет ли Apple обязательство воздерживаться от использования данных, собранных на веб-сайте и в приложении, в коммерческих целях?

6. Будет ли Apple обязываться воздерживаться от обмена или продажи данных, собранных на веб-сайте и в приложении, третьим лицам?

7. Какие конкретные средства защиты от кибербезопасности будут использоваться для обеспечения безопасности данных, введенных на веб-сайте и в приложении?

8. Будет ли веб-сайт и приложение доступны для людей с ограниченными возможностями?

Обновлено с полным письмом от сенатора Менендеса.

Соцсети