Buzz
Bạn đã bao giờ tự hỏi cách Apple bảo vệ thông tin của chúng ta trên các thiết bị phổ biến như iPhone và Apple Watch như thế nào chưa?
Gần đây, khi tôi lướt Tiktok, tôi đã phát hiện một quảng cáo của Apple về cách họ bảo mật dữ liệu trong ứng dụng Health. Trên YouTube cũng có video này.
Sau khi tìm hiểu, tôi nhận thấy rằng hãng vừa mới công bố một sách trắng về cách họ bảo vệ quyền riêng tư của người dùng trong ứng dụng Health. Trong đó, họ đã mô tả cách thức bảo vệ và chia sẻ dữ liệu sức khỏe của chúng ta.
Sách trắng này chỉ tập trung vào quyền riêng tư đối với dữ liệu sức khỏe, không nói đến việc bảo vệ dữ liệu nói chung. Tuy nhiên, trong phần mở đầu, Apple đã rõ ràng thể hiện quan điểm của mình về dữ liệu người dùng, bao gồm 4 yếu tố. Các công bố này cũng phản ánh một phần việc Apple bảo vệ dữ liệu người dùng nói chung.
Sách trắng về quyền riêng tư của Apple.Gần đây, khi tôi lướt Tiktok, tôi đã phát hiện một quảng cáo của Apple về cách họ bảo mật dữ liệu trong ứng dụng Health. Trên YouTube cũng có video này.
Sau khi tìm hiểu, tôi nhận thấy rằng hãng vừa mới công bố một sách trắng về cách họ bảo vệ quyền riêng tư của người dùng trong ứng dụng Health. Trong đó, họ đã mô tả cách thức bảo vệ và chia sẻ dữ liệu sức khỏe của chúng ta.
Sách trắng này chỉ tập trung vào quyền riêng tư đối với dữ liệu sức khỏe, không nói đến việc bảo vệ dữ liệu nói chung. Tuy nhiên, trong phần mở đầu, Apple đã rõ ràng thể hiện quan điểm của mình về dữ liệu người dùng, bao gồm 4 yếu tố. Các công bố này cũng phản ánh một phần việc Apple bảo vệ dữ liệu người dùng nói chung.
Ứng dụng Sức khỏe trên iPhone của Apple.Nguyên tắc về quyền riêng tư của Apple mà bạn cần biết
Apple đặt ra 4 nguyên tắc về quyền riêng tư: giảm thiểu dữ liệu, xử lý trên thiết bị, minh bạch và kiểm soát, bảo mật. Các thông tin về sức khỏe cũng tuân theo những nguyên tắc này.Giảm thiểu dữ liệu
iOS giảm thiểu tối đa dữ liệu gửi về máy chủ của Apple bằng cách xử lý các dữ liệu sức khoẻ ngay trên thiết bị iPhone. Người dùng phương pháp xác thực 2 yếu tố, đặt mật khẩu cho iPhone, thiết bị chạy iOS từ 12 trở lên, thì dữ liệu trên Health sẽ được bảo mật đầu cuối. Do đó, các thông tin trên Health không ai có thể đọc được, kể cả Apple.
Xử lý trên thiết bị
Các dữ liệu như Xu hướng và Điểm nhấn, nhịp tim nghỉ, đo chu kỳ kinh nguyệt được tính toán ngay trên thiết bị. Cách tính toán ngay trên thiết bị và lưu trữ tại chỗ là một cách để Apple khẳng định không đọc các dữ liệu này.
Minh bạch và kiểm soát
Loại dữ liệu như sức khoẻ rất nhạy cảm, do đó Apple khẳng định trao quyền cho người dùng trong việc chia sẻ chúng cho ai, chúng được sử dụng thế nào. Trong Tab Sharing, bạn có thể kiểm soát việc chia sẻ các thông tin sức khoẻ cho ai. Khi một ứng dụng đòi hỏi truy cập thông tin sức khoẻ trong Health Kít, bạn có quyền đưa ra lựa chọn.
Bảo mật
Dữ liệu sức khoẻ trên iPhone và Apple Watch của người dùng được mã hoá bằng mật khẩu của thiết bị, và được đồng bộ một cách an toàn giữa Apple Watch với iPhone. Do đó, kể cả những người trộm được thiết bị của bạn cũng không đọc được dữ liệu trên Health nếu họ không có mật khẩu. Người dùng phương pháp xác thực 2 yếu tố, đặt mật khẩu cho iPhone, thiết bị chạy iOS từ 12 trở lên, thì dữ liệu trên Health sẽ được bảo mật đầu cuối, do đó không ai đọc được dữ liệu này trừ khi bạn cho phép.
Dữ liệu xử lý trên Apple Watch được mã hoá đầu cuối.
Mã hoá đầu cuối: Một bước tiến về bảo mật của Apple
Thông tin sức khỏe trên Health Kít được mã hoá trên thiết bị, và chỉ có thể đọc được nếu biết mật khẩu thiết bị, Touch ID hoặc Face ID.
Tuy nhiên, thông tin y tế (Medical ID) thì có thể đọc được ngay từ màn hình khóa, để người khác có thể đọc và hỗ trợ bạn trong tình huống khẩn cấp.
Người dùng phương pháp xác thực 2 yếu tố, đặt mật khẩu cho iPhone, thiết bị chạy iOS từ 12 trở lên, các dữ liệu sức khỏe tải lên iCloud kể cả Apple cũng không đọc được. Theo Apple, tính tới tháng 8/2022, hơn 95% người dùng iCloud sử dụng xác thực 2 yếu tố.
Quản lý ứng dụng của bên thứ ba
Ngoài việc được mã hoá, các dữ liệu sức khỏe của bạn chỉ được chia sẻ khi bạn đồng ý. Các ứng dụng muốn truy cập vào Health Kit đều phải được sự đồng ý từ người dùng.
Mọi ứng dụng đều không thể đọc dữ liệu trên Health, hoặc thêm dữ liệu vào trừ khi bạn cho phép. Bạn có quyền chọn loại dữ liệu sức khỏe nào được chia sẻ cho các ứng dụng. Mặc định, Apple không cho phép ứng dụng nào truy cập các dữ liệu này.
Khi bạn từ chối cho một ứng dụng truy cập một dạng thông tin nào, ứng dụng đó không biết bạn từ chối, cũng không biết có loại dữ liệu đó trên Health hay không.
Ví dụ, một người có thể cho phép ứng dụng truy cập vào số bước chân, nhưng không cho truy cập vào mức độ đường trong máu, thì ứng dụng sẽ không biết rằng bạn từ chối cho truy cập, hoặc có loại dữ liệu này trên Health hay không. Điều này được thiết kế để ngăn các ứng dụng phỏng đoán tình trạng sức khỏe của bạn bằng cách tìm hiểu loại dữ liệu bạn hay truy cập.
Khi bạn quyết định chia sẻ một dữ liệu trên Health cho một ứng dụng, Apple không đọc được các dữ liệu chia sẻ này. Bạn có thể ngưng cho phép một ứng dụng truy cập vào dữ liệu trong phần Bảo mật và Riêng tư trong mục Cài đặt.
Yêu cầu đối với ứng dụng muốn truy cập Health Kit
Mọi ứng dụng muốn truy cập thông tin trên Health Kit đều phải tuân theo các yêu cầu đã được công bố trên Apple App Store và các quy định dành cho nhà phát triển. Chỉ những ứng dụng liên quan đến sức khỏe và tập luyện mới được phép truy cập vào dữ liệu trong Health Kit.
Bất kỳ ứng dụng nào muốn sử dụng dữ liệu của bạn đều phải giải thích lý do ngay khi hỏi bạn. Dữ liệu mà bạn chia sẻ có thể không được sử dụng cho mục đích quảng cáo, tiếp thị hoặc bán dữ liệu. Tất cả các ứng dụng tích hợp với Health Kit phải cung cấp chính sách bảo vệ quyền riêng tư, trong đó bạn có thể thu hồi sự đồng ý hoặc yêu cầu xóa dữ liệu của mình.
Dữ liệu được xử lý trên thiết bị và bạn có quyền kiểm soát
Ngoài việc bảo mật dữ liệu trên iCloud để đồng bộ giữa các thiết bị, Apple cũng giảm thiểu dữ liệu lưu trữ trên máy chủ. Do đó, các số liệu tạo ra trên iPhone hoặc Apple Watch đều được xử lý trực tiếp trên thiết bị.
Các cảm biến trên thiết bị như đo nhịp tim trên Apple Watch hoặc con quay hồi chuyển trên iPhone sẽ cung cấp dữ liệu cho hệ điều hành trên thiết bị (thay vì gửi về máy chủ). Hệ điều hành sẽ tính toán dữ liệu trên Health Kit ngay tại chỗ và hiển thị thông tin trên Apple Watch và ứng dụng Health.
Dữ liệu như số bước chân được xử lý trực tiếp trên iPhone, không gửi về máy chủ Apple.
Bạn có thể tắt tính toán một số thông tin. Ví dụ, iPhone thu thập thông tin từ các cảm biến như con quay hồi chuyển, gia tốc kế, sau đó hệ điều hành sẽ chuyển đổi chúng thành các số liệu như số bước hoặc số tầng đã leo. Bạn có thể tắt tính năng này trong Cài đặt > Quyền riêng tư & Bảo mật > Theo dõi và Tập luyện
Trên ứng dụng Watch, bạn có thể kiểm soát các cảm biến được sử dụng để tính toán thông tin bằng cách truy cập Cài đặt > Quyền riêng tư.
Một ví dụ khác về việc xử lý dữ liệu trực tiếp trên thiết bị là ứng dụng theo dõi chu kỳ kinh nguyệt, Cycle Tracking. Nếu bạn bật tính năng này, hệ điều hành có thể sử dụng thông tin ngày chu kỳ mà bạn ghi lại để dự đoán chu kỳ kinh nguyệt.
Ngoài việc sử dụng dữ liệu mà người dùng nhập vào để tính toán thời điểm hành kinh và chu kỳ kinh nguyệt, ứng dụng Health cũng sử dụng các cảm biến trên đồng hồ để tính toán chu kỳ ngay trên thiết bị. Dữ liệu từ cảm biến nhịp tim có thể được sử dụng để dự đoán chu kỳ chính xác hơn. Dữ liệu nhiệt độ cổ tay, có trên Apple Watch series 8 và Apple Watch Ultra, cũng được sử dụng để dự đoán chính xác hơn chu kỳ, và cung cấp thời gian rụng trứng ước tính.
Bạn cũng có thể kiểm soát việc Health sử dụng các dữ liệu này. Những tổng kết sức khỏe như chu kỳ kinh nguyệt hoặc giấc ngủ có thể được loại bỏ khỏi các thống kê nếu bạn không muốn. Ví dụ, chọn vào Tùy chọn trong phần Theo dõi Chu kỳ sẽ hiển thị một loạt các tùy chọn để kiểm soát dữ liệu được sử dụng để dự đoán.
Hồ sơ Sức khỏe - Health Records
Sử dụng tính năng Hồ sơ Sức khỏe trên iPhone để truy cập thông tin sức khỏe từ nhiều tổ chức y tế. Dữ liệu trong hồ sơ này được chuyển đến cơ quan y tế trực tiếp, không thông qua máy chủ của Apple.
Dữ liệu trong Hồ sơ Sức khỏe được mã hoá khi chuyển và lưu trữ. Apple cho phép bạn yêu cầu và tải xuống hồ sơ sức khỏe của mình thông qua kết nối mã hoá giữa iPhone của bạn và các API từ hệ thống y tế hoặc phòng khám.
Quá trình truyền dữ liệu hồ sơ sức khỏe này được mã hoá và không đi qua mạng của Apple, và Apple không truy cập hoặc xem bất kỳ dữ liệu sức khỏe nào trong Hồ sơ Sức khỏe trên iPhone.
Các phân tích dữ liệu trong hồ sơ Sức khỏe được thực hiện ngay trên thiết bị. Mặc định, Apple không truy cập hoặc xem bất kỳ dữ liệu sức khỏe nào trong Hồ sơ Sức khỏe trên iPhone.
Bạn có thể truy cập cổng hồ sơ bệnh nhân của mình từ ứng dụng Health và ngưng nhận các hồ sơ sức khỏe từ bất kỳ tổ chức nào bằng cách xoá tài khoản trong ứng dụng Health.
Hiện tại, Hồ sơ Sức khỏe chỉ có sẵn tại Mỹ, Canada, và Vương quốc Anh.
Chia sẻ thông tin trong ứng dụng Health
Ứng dụng Health cho phép bạn chia sẻ thông tin sức khỏe với gia đình và bạn bè. Bạn có thể chọn để chia sẻ cho tối đa 5 người và có thể ngưng bất kỳ lúc nào.
Bạn có thể chia sẻ dữ liệu sức khỏe với bạn bè, cơ quan y tế. Dữ liệu này được mã hoá đầu cuối.
Bắt đầu chia sẻ dữ liệu sức khỏe với một trong các liên lạc trong Tab Chia sẻ của ứng dụng Health. Bạn có thể lựa chọn chia sẻ hoặc không một số tính năng như cảnh báo tình trạng bất thường, như cảnh báo nhịp tim cao hoặc tiếng ồn quá lớn.
Bạn cũng có thể kiểm soát chi tiết cho các chỉ số riêng lẻ mà bạn muốn chia sẻ, bao gồm các chỉ số về hoạt động, nhịp tim và khả năng vận động. Nếu bạn chọn ngừng chia sẻ hoàn toàn dữ liệu từ ứng dụng Health của mình, dữ liệu từ ứng dụng Health của bạn sẽ bị xóa khỏi thiết bị của người nhận.
Khi dữ liệu từ ứng dụng Health được chia sẻ với người khác, dữ liệu vẫn được mã hoá đầu cuối. Chia sẻ sức khỏe mã hoá dữ liệu được chia sẻ để chỉ có người mà bạn đang chia sẻ mới có thể đọc được dữ liệu.
Cả người chia sẻ và người nhận dữ liệu Health đều cần phải có tài khoản iCloud với xác thực hai yếu tố đã bật, nghĩa là Chia sẻ Sức khỏe chỉ khả dụng khi dữ liệu được mã hoá đầu cuối.
Chia sẻ với cơ quan y tế. Bạn có thể chọn chia sẻ một số dữ liệu từ ứng dụng Health với nhà cung cấp dịch vụ y tế. Dữ liệu được Apple truyền và lưu trữ sao cho dữ liệu bạn chia sẻ với các nhà cung cấp dịch vụ chăm sóc sức khỏe được mã hoá đầu cuối, nghĩa là Apple không có khả năng giải mã và xem dữ liệu sức khỏe của bạn. Nếu bạn quyết định ngừng chia sẻ với một tổ chức chăm sóc sức khỏe, thì tổ chức đó sẽ không còn quyền truy cập vào dữ liệu của bạn thông qua tính năng này. Chia sẻ dữ liệu từ ứng dụng Health với các nhà cung cấp chỉ khả dụng ở Hoa Kỳ.
Chia sẻ dữ liệu với Apple để cải thiện sản phẩm
Ngoài ra, bạn cũng có thể chọn chia sẻ một số dữ liệu nhất định với Apple để giúp cải thiện các tính năng của ứng dụng Health và Activity. Nếu bạn đã chọn chia sẻ dữ liệu với Apple, bạn sẽ được hỏi xem bạn có muốn cải thiện sản phẩm Health và Activity hay không. Nếu bạn chọn chia sẻ dữ liệu của mình với Apple để giúp cải thiện sản phẩm, thì một số dữ liệu nhất định như hoạt động, tập luyện và thông tin liên quan đến sức khỏe sẽ được gửi đến Apple chỉ để cải thiện các tính năng về hoạt động, thể dục và sức khỏe.
Dữ liệu này không được liên kết với ID Apple của bạn và không được chia sẻ với Apple trừ khi bạn chọn tham gia cải thiện Health & Activity. Dữ liệu về sức khỏe và thể chất được tổng hợp không định danh cá nhân bạn và được phân tích trên thiết bị iOS và Apple Watch của bạn trước khi được gửi đến Apple.
Tóm tắt
Ứng dụng Health và HealthKit được thiết kế để bảo vệ quyền riêng tư cho người dùng.
Dữ liệu được bảo vệ bởi HealthKit, được mã hóa và không thể truy cập được mặc định khi thiết bị bị khoá bằng mật khẩu, Touch ID hoặc Face ID. Ngoài ra, nếu bạn đã bật xác thực hai yếu tố và đồng bộ hóa dữ liệu ứng dụng Health với iCloud, dữ liệu đó sẽ được mã hóa từ đầu đến cuối. Bạn có quyền kiểm soát từng loại dữ liệu sức khỏe mà bạn chọn chia sẻ với ứng dụng, bạn bè và gia đình cũng như nhà cung cấp.
iPhone và Apple Watch xử lý dữ liệu trên thiết bị để cung cấp số liệu và tóm tắt về sức khỏe của bạn, mà không gửi bất kỳ thông tin có thể đọc nào cho Apple.
Dữ liệu trong ứng dụng Health không bao giờ được chia sẻ với bất kỳ bên thứ ba nào nếu không có sự cho phép của bạn.
