인기 피트니스 앱 중 80%가 개인정보를 판매하고 있다

15개의 최고 피트니스 앱 가운데 12개가 사용자의 개인 데이터를 제3자와 공유하여 사실상 사용자의 개인 정보를 판매하고 있습니다. 그 중에서 Strava와 Fitbit이 가장 많은 데이터를 수집하며, 모든 잠재적 데이터 포인트의 84%를 수집합니다. Surfshark가 발표한 최신 연구 결과입니다. 이 연구는 시장에서 가장 좋은 VPN 서비스 중 하나인 Surfshark가 가장 인기 있는 피트니스 모바일 애플리케이션의 데이터 수집 및 공유 관행을 조사한 후 발표되었습니다.

“우리의 연구 결과에 따르면 무료 앱은 유료 앱에 비해 제3자와 더 많은 데이터를 공유하고 있습니다. 이는 개인 정보 보호의 중요성을 강조합니다.”라고 Surfshark의 보안 책임자 Tomas Stamulis가 말했습니다. 집에서의 훈련의 숨겨진 가격을 결정하기 위해 Surfshark 팀은 상위 15개 피트니스 모바일 애플리케이션을 분석했습니다. 이들은 운동 추적기, 운동 앱 및 개인 트레이닝 플랫폼을 포함합니다.

전문가들은 2024년 12월 30일에 각 앱의 Apple App Store 페이지에서 데이터 수집 정보를 수집했습니다. App Store는 16가지 고유 데이터 포인트 범주로 분류된 35가지 고유 데이터 포인트 목록을 제공합니다. 팀은 각 앱이 수집한 데이터 포인트의 수, 유형 및 처리 방식에 따라 데이터 세트를 살펴보았습니다.

Surfshark는 모바일 피트니스 애호가들을 위한 상당히 걱정스러운 시나리오를 발표했습니다. 이전에 언급했듯이, 분석된 앱 중 80%가 사용자의 추적된 데이터를 제3자와 공유합니다. 이 정보에는 기기 위치, 이메일, 사용자 ID, 기기 ID 또는 프로필이 포함됩니다. Nike Training Club은 이 범주에서 선두를 달리며 제3자와 4가지 유형의 추적 데이터를 공유합니다. 이는 거친 위치(대략적으로, 일반적으로 도시 블록 내에서), 일부 민감한 정보, 기기 ID 및 제품 상호 작용을 포함합니다.

Apple의 말에 따르면 “추적이란 귀하의 앱에서 수집한 사용자 또는 기기 데이터를 다른 회사의 앱, 웹사이트 또는 오프라인 속성에서 수집한 사용자 또는 기기 데이터와 연결하여 타겟팅 광고 또는 광고 측정 목적으로 사용하는 행위를 의미합니다. 추적이란 데이터 브로커와 사용자 또는 기기 데이터를 공유하는 것을 의미합니다.”

대부분의 앱(15개 중 13개)은 또한 사용자와 직접 관련된 건강 및 피트니스 정보를 수집합니다. Centr와 Peloton만이 그렇지 않습니다. 전체적으로 위의 그래프에서 볼 수 있듯이, 분석된 앱은 가능한 35가지 데이터 포인트 중 평균 12가지 유형의 정보를 수집합니다. 개인 정보 보호에 덜 친화적인 앱은 거의 두 배의 데이터를 수집합니다.

데이터를 살펴보겠습니다. Strava와 Fitbit은 예를 들어 가장 많은 데이터를 수집하는 앱입니다. 둘 다 21가지 고유한 유형의 데이터를 수집합니다. 비교적으로, 가장 개인 정보를 잘 보호하는 운동 애플리케이션인 Centr는 사용자 ID, 제품 상호 작용 및 충돌 데이터의 3가지 유형의 데이터만 수집하며, 그 중 하나만이 사용자 추적에 기여합니다.

더 나쁜 것은, 세 앱이 인종 또는 민족적 배경, 성적 성향, 임신 또는 출산 세부 사항, 장애 상태, 종교적 또는 철학적 신념, 노동조합 가입, 정치적 의견, 유전 정보 또는 생체 정보와 같은 매우 민감한 정보를 수집합니다. 이 중에는 Nike Training Club 앱이 포함됩니다.

위치 데이터는 많은 피트니스 앱이 수집하는 다른 정보입니다. Runna와 Strava와 같은 인기있는 달리기 애플리케이션을 포함한 4개 앱은 사용자와 연결된 정확한 위치 데이터를 수집합니다. 다섯 개 앱은 거친 위치 데이터만 수집하며, 그 중 두 개(Nike Training Club 및 Peloton)는 이 정보를 제3자와 공유합니다.

이전에 언급했듯이, 무료 앱이 가장 많은 데이터를 수집하고 공유합니다. 결국 그들이 수익을 올리는 유일한 방법은 귀하의 데이터를 데이터 브로커에 판매하거나 앱에서 침입적 광고를 실행하는 것입니다. 이것이 Surfshark의 Stamulis가 가능한 경우 유료 구독으로 업그레이드하는 것을 제안하는 이유입니다.

그는 또한 앱이 실제로 필요하지 않을 수도 있는 권한 부여 없이 작동할 수 있는지를 고려할 것을 권장합니다. 그는 “만약 그러한 옵션이 제공되지 않는다면, 데이터 수집 의도에 대해 중요한 질문들을 불러일으킨다”고 덧붙였습니다.