Aplikacje zdrowotne mogą udostępniać dane

Te aplikacje zdrowotne otrzymały etykietę Privacy Not Included

3 minuty czytania
Komentarze

Badania przeprowadzone przez Mozille wykazują, że najpopularniejsze aplikacje zdrowotne mogą w przyszłości udostępniać dane personalne do reklamodawców lub organów ścigania.

Aplikacje zdrowotne, które mogą wzbudzać obawy

Mozilla wstrzymuje darowizny kryptowalut

Jak wskazuje Mozilla, 18 z 25 popularnych aplikacji dotyczących zdrowia może udostępniać prywatne dane. Tylko siedem aplikacji nie otrzymało etykiety ostrzegawczej Privacy Not Included, czyli informacji, że nie ma się stuprocentowej pewności co do bezpieczeństwa danych. W badaniach uwzględniono aplikacje zdrowotne, które umożliwiają śledzić kobiecy cykl (10); ciążę (10); a także płodność (5). Badania przeprowadzono na najczęściej pobieranych aplikacjach przez użytkowników, a także bazując na opiniach recenzentów.

Aplikacje zdrowotne, które otrzymały etykietę Privacy Not Included:

  • Period Tracker
  • Clue Flo
  • My Calendar Period Tracker
  • Glow and Eve by Glow
  • Maya
  • Ovia Fertility
  • Period Calendar Period Tracker

Wszystkie 10 aplikacji dotyczących śledzenia ciąży aplikacji dostały niechlubną notkę ostrzegawczą: Babycenter, The Bump PRegnacy Tracekr, Baby app, Pregnacy+, Ovia Pregnancy, PregLife Pregnancy, Web MD PRegnancy, Glow Nurture, Glow Baby, DUe Date Tracker. Sprout. Z kolei urządzenia takie jak Garmin, Fitbit, Apple Watch, Oura Ring i Whoop Strap mają dbać o prywatność użytkowników.

Uwzględniliśmy Euki – która jest skoncentrowana na prywatności i która niestety ma najmniej pobrań ze wszystkich aplikacji na naszej liście. Chcieliśmy wyróżnić jedną aplikację skoncentrowaną na prywatności, aby ludzie mogli zobaczyć, że pośród wielu wątpliwych znajduje się jedna odpowiednia.

Jen Caltrider, główna badaczka Mozilli dla The Register.

Natural Cycles i Euki nie otrzymało ostrzegawczej etykiety, z czego ta druga dostała kategorię „The best of”. Co więcej, w przypadku Euki, dane wprowadzające przez użytkownika zostają zapisywane lokalnie na urządzeniu. Ponadto istnieje funkcja, która pozwoli pokazać nieprawdziwe informacje. Ma to być przydatne, kiedy ktoś np. zmusza kobietę do ujawnienia tych danych.

Privacy Not Included

Aplikacje zdrowotne mogą przekazywac dane.

Aby aplikacja otrzymała etykietę Privacy Not Included, musi nie sprostać przynajmniej dwóm kryteriom dotyczącym ochrony danych. Ponadto sprawdzano, czy w danej apce istnieje możliwość usunięcia wszystkich wprowadzonych danych, a także jak użytkownik jest informowany o zbieraniu danych przez firmę. Badano również podstawowe standardy bezpieczeństwa, takie jak np. rodzaj haseł wymaganych do zalogowania się.

Większość z nich [dop. red. aplikacji] była dość niejasna; jeśli otrzymają wniosek od organów ścigania, to może udostępnią dane, a czasami wspominano o wezwaniach do sądu. Rzadko jednak było jasne, czy firmy dobrowolne ujawniłyby dane organom ścigania, czy też ujawniłyby dane tylko z nakazem sądowym, i jak ograniczyłyby zakres dla egzekwowania prawa lub wniosków rządowych.

Jen Caltrider, główna badaczka Mozilli dla The Register.

Aplikacje zdrowotne mają zawierać informacje dotyczące m.in. numerów telefonów, e-maile, adresy pocztowe, długość cyklu menstruacyjnego, datę ostatniej miesiączki, aktywność seksualną czy terminy ciąży. Niepokój wzbudza możliwość sprzedawania danych poufnych do reklamodawców, ale także udostępniania informacji organom ścigania, w związku z np. dokonaniem nielegalnej aborcji.

Niedawno miała miejsce sytuacja, w której policja dokonała nalot na dom dziewczyny, podejrzanej o dokonanie nielegalnej aborcji. Pomogły w tym wiadomości prywatne z Facebooka udostępnione przez Meta. Dziewczynie postawiono kilka zarzutów.

Źródło: The Register; Mozilla

Motyw