Social media
Jak branża dietetyczna online nadużywa naszych danych osobowych?
Firmy sprzedające programy odchudzające i dietetyczne wykorzystują testy preferencji, aby „personalizować” swoje produkty w zależności od potrzeb klientów, z których większość to kobiety. Aby otrzymać dietę dopasowaną do swoich potrzeb, przekazujemy tym firmom ogromne ilości wrażliwych danych, również tych dotyczących zdrowia psychicznego. Rzadko zdajemy sobie sprawę, że w pakiecie z dietą - na deser - dostajemy również rozbudowane profilowanie na potrzeby reklamy.
Brytyjska organizacja zajmująca się ochroną praw człowieka w świecie cyfrowym Privacy International przeprowadziła śledztwo, z którego wynika, że coraz więcej firm z sektora „dietetyki online” wykorzystuje testy personalizacji w swoich usługach, nie informując klientów i klientek o tym, co dzieje się z ich danymi.
Testy budowane są przez firmy tak, by w dużej części pytać o dane wrażliwe potencjalnych klientów, w tym – o sprawy związane z ich zdrowiem psychicznym i samopoczuciem w odniesieniu do własnego wyglądu i ciała.
W przypadku dwóch firm dietetycznych i ich programów, analitycy Privacy International stwierdzili, że dane udostępniane w testach personalizujących nie wywierają realnego wpływu na rodzaj zamawianego produktu, co samo w sobie rodzi pytania o cel ich gromadzenia i przetwarzania, który nie jest podawany do wiadomości klientów.
Według organizacji, wiele firm z sektora dietetyki online cechuje brak należytej dbałości o praktyki związane z cyberbezpieczeństwem i ochroną prywatności danych użytkowników, a w niektórych przypadkach gromadzone o nich dane są aktywnie współdzielone z zewnętrznymi firmami, o czym klienci nie wiedzą.
Branża dietetyczna wykorzystuje niepewność i pragnienia
„Wiele firm do sprzedaży usług i produktów dietetycznych wykorzystuje reklamę profilowaną w mediach społecznościowych, w wyszukiwarce Google i na YouTube” – przekazała Eva Blum-Dumontet serwisowi CyberDefence24.pl, prawniczka i analityczka Privacy International. „Wykorzystują one nasze poczucie niepewności i dążność do tego, by wyrobić sobie zdrowsze nawyki, aby móc zbierać najbardziej wrażliwe dane i czasami dzielić się nimi z innymi podmiotami bez naszej wiedzy czy zgody” – dodała.
Jej zdaniem to ryzyko o szczególnym znaczeniu w przypadku osób cierpiących na zaburzenia odżywiania, które często mogą korzystać z tego rodzaju usług. Blum-Dumontet wskazała też, że firmy takie jak Google czy inne platformy internetowe mają też wciąż wiele do zrobienia, jeśli chodzi o ochronę swoich użytkowników przed tego rodzaju nadużyciami.
Firmy najczęściej znajdują klientów przez media społecznościowe
Surfowanie po internecie lub aktywności podejmowane w mediach społecznościowych - to tam do potencjalnych klientów i klientek docierają reklamy magicznych proszków mających gwarantować szybką utratę wagi, bądź programów obiecujących magiczne tricki, które z pewnością tym razem przełożą się na skuteczne odchudzanie.
Według Privacy International, część reklam prowadzi do firm, które w oczywisty sposób oszukują swoich klientów. Proceder ten nasilił się podczas pandemii koronawirusa, która nasiliła problemy z samoakceptacją u wielu osób, a także – ze względu na liczne ograniczenia w działalności obiektów sportowych i zakazy przemieszczania się – zwiększyła zainteresowanie innymi sposobami na dbanie o sylwetkę.
Mroczną stroną pandemii jest również gwałtowny wzrost liczby osób cierpiących na zaburzenia odżywiania, w szczególności anoreksję i bulimię – i to również one, według organizacji, często padają łupem internetowych, dietetycznych oszustów.
Platformy internetowe próbowały walczyć z problemem
Problem oszustw w branży dietetycznej, a także ryzyka, jakie tego rodzaju produkty i usługi mogą stanowić dla podatnych na manipulację grup, został rozpoznany przez duże platformy społecznościowe.
Facebook zakazał w swoich usługach zdjęć „przed i po” obrazujących nieprawdopodobne metamorfozy osób rzekomo korzystających z cudownych diet czy programów ćwiczeniowych. TikTok z kolei zablokował możliwość wyświetlania reklam promujących aplikacje do głodówki czy suplementy pomagające w odchudzaniu użytkownikom poniżej 18. roku życia.
Instagram z kolei ukrywa posty, które promują użycie określonych produktów pomagających zrzucać wagę przed nieletnimi użytkownikami, Twitter blokuje możliwość targetowania osób cierpiących na zaburzenia odżywiania w reklamach dotyczących odchudzania i diet.
Wszystkie te działania jednak nie wystarczą – według Privacy International, Facebook np. wciąż pozwala reklamodawcom docierać z reklamami poświęconymi dietetyce do nastolatek, które wyszukuje po słowach kluczowych „ekstremalna utrata wagi”.
Testy personalizujące usługi budują internetowe profile ciał
Spośród firm oferujących personalizację usług i produktów w oparciu o testy, Privacy International wzięło na warsztat trzy spółki – BetterMe Meal Plan, Noom i Vshred.
BetterMe Meal Plan i Noom to firmy, których reklamy ukazały się na szczycie listy wyników wyszukiwania po wpisaniu frazy „utrata wagi” w wyszukiwarkę Google. Firma Vshred z kolei uwidoczniła się w reklamach targetowanych w oparciu o profilowanie serwisu YouTube.
Privacy International wskazało jednak, że w wielu przypadkach osoby otrzymujące komunikaty reklamowe tych firm nie muszą wyszukiwać w internecie zagadnień związanych z odchudzaniem – reklamy i tak do nich docierają w oparciu o inne dane z profilu osobowego.
W przypadku firmy BetterMe Meal Plan test użytkownika pyta o typ ciała, wymarzoną wagę (nawet wtedy, gdy użytkownik nie zaznaczy, że chce schudnąć), a także o to, jak wygląda typowy dzień osoby zainteresowanej skorzystaniem z usługi (rodzaj wykonywanej pracy, złe i dobre nawyki żywieniowe, ruchowe, ilość snu). Plan diety jest oferowany nawet w przypadku zaznaczenia całkowicie nierealistycznych oczekiwań względem własnego ciała, jak np. idealna waga 30 kg przy wzroście 160 cm (co stanowi zagrożenie dla życia człowieka).
Badacze Privacy International wykazali, że oferowana dieta zawsze wygląda w taki sam sposób – niezależnie od danych, które poda się podczas wypełniania testu „personalizującego” usługę. Każdorazowo potencjalny klient otrzymuje informację, że 83 proc. podobnych do niego pod kątem parametrów fizycznych i celów osób utraciło ponad 8 kg korzystając z usługi, w ramach której dostarczane mają być nie tylko profesjonalne analizy dietetyczne, ale również spersonalizowane jadłospisy, przepisy kulinarne i „ćwiczenia spalające tłuszcz” wraz z listami zakupów, codziennymi wskazówkami i dostępem do 24-godzinnego, aktywnego przez 7 dni w tygodniu wsparcia trenerów fitness współpracujących z firmą.
Kolejna firma przebadana przez Privacy International – Noom – to spółka, która chwali się, że współpracuje m.in. z amerykańską instytucją Centrum Kontroli i Prewencji Chorób (CDC) w zakresie konsultacji swojego programu dla diabetyków.
Jak podkreślili badacze, Noom w odróżnieniu od poprzedniej analizowanej aplikacji nie pozwala wyznaczyć celu utraty wagi poniżej uznawanego za zdrowe poziomu wskaźnika BMI. Firma pyta użytkowników o ich wiek, płeć, generalny stan zdrowia, a kobiety o to, czy są w ciąży. Wszyscy potencjalni klienci otrzymują również pytania o nawyki żywieniowe, a w dalszej części kwestionariusza – o to, czy są objęci ryzykiem zawału, choroby nerek, depresji czy innych niebezpiecznych schorzeń. Privacy International podkreśliła, że w świetle RODO (Ogólnego Rozporządzenia o Ochronie Danych) informacje te to dane medyczne, które powinny być przetwarzane ze szczególną dbałością o ich ochronę.
To, na co zwrócono uwagę w analizie organizacji, to fakt, że Noom pyta użytkowników również o kwestie związane ze zdrowiem psychicznym, takie jak np. szczególne wydarzenia w życiu, które przełożyły się na wzrost lub utratę wagi. Klienci pytani są również o swoje praktyki w zakresie duchowości, jak i to, czy poddają się terapii psychologicznej. Ostatecznie, w kwestionariuszu padają szczegółowe pytania o to, z jakich aplikacji fitnessowych korzystają oraz jakie usługi dietetyczne testowali do tej pory.
Ostatnia z przebadanych przez Privacy International firm – Vshred – to spółka, która zbiera najmniej danych o użytkownikach, pytając jedynie o idealną wagę, wzrost, typ sylwetki i aktywność fizyczną klientów, a także ich wiek i płeć.
Kto przekazuje dane dalej?
Firma BetterMe Meal Plan otwarcie komunikuje użytkownikom, że ich dane będą trafiały do zewnętrznych firm. Niektóre z nich wymienione są z nazwy – to np. Aplitude, Facebook, Firebase, Google, Apple, Appsflyer czy Crashlytics – mamy tu zatem firmy z sektora Big Tech, ale i spółki zajmujące się analityką rynku internetowego. Celem przetwarzania danych przez strony trzecie ma być dostarczanie użytkownikom usługi personalizowanej reklamy.
Usługą, która gromadzi najwięcej, najbardziej szczegółowych i nierzadko intymnych danych o użytkownikach, okazała się ta świadczona przez firmę Noom.
Privacy International zwróciło uwagę, że zapisy polityki prywatności tej usługi świadczą, że dane użytkowników pozwalające na szczegółowe zmapowanie ich profilu fizycznego i psychologicznego mogą być przekazywane bez ich wiedzy i zgody do stron trzecich, wchodzących w skład ekosystemu brokerów danych, obracających informacjami o użytkownikach internetu. Noom informuje, że dane są współdzielone z zewnętrznymi firmami, żadnych jednak nie wymienia. Usługa informuje jednak, że mogą być wykorzystywane do profilowania użytkowników.
Vshred, aplikacja, która wydawała się najbardziej niewinna z całej trójki, przekazuje dane klientów tej usługi m.in. do sieci społecznościowej Pinterest oraz innych stron trzecich – np. firmy SculptNation oferującej produkty dla osób zainteresowanych sportem i zrzuceniem wagi. Przekazanie danych użytkowników traktowane jest na równi z wyrażeniem przez nich zgody na marketing ze strony tej firmy.
Jak skorzysta z tego sektor Big Tech?
Privacy International zwraca uwagę, że wejściem w segment ochrony zdrowia coraz bardziej zainteresowane są wielkie firmy technologiczne, takie jak Amazon czy Google.
Pierwszy z tych koncernów zmienia się właśnie w wielką, internetową aptekę i chce oferować lokalnie produkty ubezpieczeniowe, drugi natomiast nie tak dawno temu kupił firmę FitBit produkującą ubieralne urządzenia sportowe, które również gromadzą o swoich użytkownikach sporo danych zdrowotnych.
Poważnym graczem na rynku zdrowia jest również Apple, przede wszystkim dzięki nieustannej pracy nad funkcjami monitorującymi organizm użytkowników, w które wyposażone są inteligentne zegarki Apple Watch.
Obecność wielkich firm technologicznych na rynku zdrowia to niewątpliwie rewolucja w możliwościach, jakie oferują ich produkty – to jednak również szereg zagrożeń dla prywatności użytkowników. Ostatecznie dane, które dotyczą naszych organizmów, to najbardziej intymne informacje na nasz temat, umożliwiające gigantyczne nadużycia przede wszystkim w drodze ich potencjału dyskryminacyjnego.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany