看到台灣健保資料庫的資料洩漏問題,相信比起什麼遊戲或社群帳號洩漏,都要給人更大的不安感受。然而沒想到的是,你卻可能忽視了手上智慧裝置所蒐集到的各種健康資訊的資訊安全問題,其實也是同樣需要被注意的重點。繼續閱讀鎖好健康資料,Apple 幽默新廣告讓你突然驚覺健康資料外洩其實一點都不好玩報導內文。
▲本篇圖片來源:Apple
Apple 幽默新廣告讓你笑著笑著突然驚覺,健康資料外洩其實一點都不好玩(無誤)
幾乎每隔一段時間就希望喚起大眾對於數位隱私的重要性的蘋果。這次不僅有新的健康資料隱私權白皮書,更想透過可以引發會心一笑,卻會細思極恐的新廣告。希望喚起大家慎防緊隨身邊的裝置,明明應該是要幫忙關注你的健康的優秀工具,卻不小心分享給不該分享的對象/服務的問題 – 甚至還有可能被作為廣告使用!
沒錯,不只是看診資訊外洩會令人擔憂。每天陪著你的手機與智慧錶,一旦發生資料洩密問題,被人知道極度隱私的個人資訊,也是一點都不好玩。
從廣告中可以感受到,其實小至可能只是「你每次上廁所都沒洗手」這樣的事情,都會令人十分不安。而這些都是許多人已經無法離身的行動裝置,才有可能知道的生活細節。
當然,既然會想要喚起世人對於資料隱私重要性的關注。蘋果自然也是對於自己裝置與雲端服務的資料保護十分有自信。
特別針對這次提到,在個人資料中隱私層級應該已經是最高的健康資料部分。蘋果透過新聞稿再次提到堅信隱私權是一種基本人權的觀點。以及他們的每一項產品和服務都內建了隱私保護功能,且會讓使用者掌控自己的資料的堅持。
針對負責健康資料的「健康 app」與「HealthKit」的部分。除了例外狀況如使用者自行同意分享給三方(可能是醫療用途)或是緊急醫護需求的「醫療卡」。蘋果裝置上的所有健康包括健身資料都能被鎖在密碼、Touch ID 或 Face ID 之後。而若再加上有啟用雙重認證的話,點對點以及伺服器端加密的備份等級更是會達到連蘋果官方也無法解密的程度。
此外,針對隱私方面的設計部分,還包含了透過技術讓資料最小化,盡可能在裝置上處理如靜止心率等健康數據分析。即便已經在各種角度確保資料盡可能保持在使用者端,甚至還有點到點的加密程序。蘋果仍希望藉由各種手段儘可能降低資訊被截取破解的風險。
當然,資料在手機上的話,也是需要注意使用者在不知情的狀況下分享出去的問題。對此,蘋果則是在健康 App 以及 HealthKit API 皆有提供高度透明的控制介面與機制。使用者不僅可以分別控制想要分享的項目,也可以預覽分享出去的資料內容,並且隨時可更改設定;也會有是否繼續的相關提醒機制。
最後也是十分關鍵的三方應用服務的分享管制部分。蘋果針對 HealthKit 加入了四道主要的管制機制。如果開發者希望能打造蘋果裝置包括 iPhone 與 Apple Watch 的健康與健身體驗的話,將需要至少向蘋果提供包括「必須符合此類用途的目的」、「解釋取用資料的需求原因」、「提供隱私政策」與「不得使用資料來進行廣告(或甚至銷售資料)」等重重關卡才能進行。
不得不說,雖然以資訊安全的角度來看,這世界上應該是沒有絕對安全的系統 – 不過是真的看得到,蘋果對於自家生態系的隱私與資安相關的努力。總之,看了廣告會心一笑之餘,大家也可以趁此機會檢查一下相關的選項啊。
如果你想要確認蘋果裝置上關於健康方面的資料分享狀況的話,可以參考底下的官方教學步驟。
若要查看你向親人分享的任何健康資料:
1. 點一下螢幕底部的「分享」。
2. 點一下人員的姓名。
3. 向下捲動,然後點一下「檢視已分享的資料」。
4. 進行任何更動,然後點一下「完成」。
若要查看你與 app 和裝置分享的任何健康資料:
1. 在「健康」app 中,點一下右上方的圖片或姓名縮寫。如果沒有看到你的圖片或姓名縮寫,請點一下螢幕底部的「摘要」或「瀏覽」,然後捲動至螢幕最上方。
2. 在「隱私權」下方,點一下「App」或「裝置」。畫面列出要求取用「健康」資料的項目。
3. 若要更改項目的取用權限,請點一下該項目,然後開啟或關閉「健康」的資料讀寫權限。
最後也來分享一下,蘋果將在 24 個國家地區宣傳的新廣告影片與看板廣告的小小資訊。這支主要是講述人們健康資料在未經同意下被第三方分享故事的廣告影片,是由獲獎導演 Craig Gillespie 執導,他的其他執導作品包括《老娘叫譚雅》和《時尚惡女:庫伊拉》。有興趣的話可以鎖定看看網路廣告之類的,也許可以看到中文版本喔!