La privacy rimane un problema con diverse app per la salute delle donne

Con milioni di utenti in tutto il mondo, il mercato delle app per la salute delle donne dovrebbe superare i 18 miliardi di dollari entro il 2031. Eppure queste app sono tra le meno fidate. Raccolgono dati sui cicli mestruali, la vita sessuale e lo stato di gravidanza degli utenti, oltre a informazioni come numeri di telefono e indirizzi email. Negli ultimi anni, alcune di queste app sono state oggetto di esame per violazioni della privacy.

Alcune pratiche problematiche persistono, come hanno segnalato i ricercatori a maggio alla Conferenza sui fattori umani nei sistemi informatici di Honolulu.

Il team ha valutato le politiche sulla privacy e le funzioni di gestione dei dati di 20 delle app per la salute femminile più popolari nel Google Play Store degli Stati Uniti e del Regno Unito. Hanno riscontrato casi di raccolta nascosta di dati sensibili degli utenti, incongruenze tra le politiche sulla privacy e le funzionalità delle app relative alla privacy, meccanismi di eliminazione dati difettosi e altro ancora.

I ricercatori hanno anche scoperto che le app spesso collegavano i dati degli utenti alle loro ricerche sul web o alla navigazione, mettendo a rischio l'anonimato dell'utente. Alcune app richiedevano all'utente di indicare se aveva avuto un aborto spontaneo o un aborto per utilizzare una funzione di eliminazione dei dati. Questo è un esempio di dark pattern, ossia la manipolazione di un utente per ottenere informazioni private, come sottolineano gli autori dello studio.

L'autrice dello studio, Lisa Mekioussa Malki, ricercatrice in informatica presso il University College di Londra, ha parlato a Science News delle implicazioni sulla privacy e sulla sicurezza dei risultati. Questa intervista è stata modificata per lunghezza e chiarezza.

SN: Le app per la salute e la fertilità delle donne hanno suscitato preoccupazioni sulla privacy. Ma nel vostro studio, sottolineate che i dati raccolti da queste app potrebbero avere anche implicazioni sulla sicurezza fisica.

Malki: È una cosa pensare alla privacy come protezione dei dati come un bene da un punto di vista organizzativo, ma penso che si debba fare un passo oltre. Dobbiamo considerare le persone che usano queste app e quali siano le conseguenze della fuga di questi dati. Ovviamente, c'è la questione chiave della criminalizzazione [dell'aborto negli Stati Uniti dopo Roe], ma ci sono anche molti altri problemi che potrebbero derivare dalla fuga di dati sulla salute riproduttiva.

Ad esempio, se il fatto che una persona è in gravidanza viene rivelato senza il suo consenso, ciò potrebbe portare a discriminazioni sul posto di lavoro. Ci sono stati studi precedenti che hanno esaminato lo stalking e la violenza tra partner intimi. Nelle comunità in cui l'aborto è stigmatizzato, e le questioni relative alla salute delle donne e alla salute riproduttiva sono stigmatizzate, la condivisione di queste informazioni potrebbe portare a danni concreti per le persone all'interno delle loro comunità.

SN: Le app dicono spesso: "Non vendiamo i tuoi dati". Ma le informazioni che inseriamo sono comunque disponibili per inserzionisti e altri. Questo sembra rendere difficile per gli utenti capire a cosa stanno acconsentendo quando usano le app.

Malki: Queste app raccolgono molti dati diversi dagli utenti e solo una piccola parte è fornita direttamente. Ovviamente, ci sono informazioni che un utente inserisce quando si registra, inclusi i suoi dati sanitari. Ci sono alcune limitazioni [per legge, in base alla tua posizione] sulla condivisione e commercializzazione di tali dati. Tuttavia, in alcune app, la politica sulla privacy afferma esplicitamente che cose come il trimestre di gravidanza dell'utente potrebbero essere condivise con inserzionisti di terze parti.

Ma c'è anche un sacco di dati che le app raccolgono dal dispositivo dell'utente: l'indirizzo IP e le informazioni su come utilizzano l'app, come quali articoli cliccano, quali pagine accedono, ecc. E in realtà si possono scoprire informazioni piuttosto sensibili sulla vita di una persona. Secondo la politica sulla privacy, questi dati devono essere condivisi con le aziende di analisi in particolare.

È molto preoccupante perché non c'è molta trasparenza su quali tipi di dati comportamentali vengono condivisi. Potrebbe semplicemente essere, "Oh, l'utente si è collegato". Oppure potrebbe anche essere, "Hanno aperto un articolo sulla contraccezione o sulla gravidanza". E ciò potrebbe essere utilizzato per creare inferenze sugli utenti e fare previsioni che sono in realtà molto sensibili. Non è assolutamente ragionevole aspettarsi che l'utente abbia una comprensione perfetta solo leggendo una politica sulla privacy.

SN: Quali consigli avete per le donne e le altre persone che usano queste app per la salute mobile?

Malki: Un problema chiave che abbiamo identificato è che molte persone, quando hanno visto un articolo di notizie spaventoso [su violazioni dei dati], hanno immediatamente cancellato le app. Questo non proteggerà necessariamente i dati dell'utente. Gli sviluppatori spesso mantengono copie di backup sui loro server.

Quindi un consiglio è cercare una funzione di eliminazione dati o account nell'app, o addirittura contattare direttamente gli sviluppatori. Se vivi in particolare in Europa, puoi contattare gli sviluppatori e citare il tuo diritto all'oblio.

SN: E cosa possono fare gli sviluppatori per progettare app più etiche?

Malki: A lot of time, particularly when the app development team is quite small and perhaps limited in resources, data privacy is a compliance issue rather than a humanistic and user experience issue. So I think a shift in understanding is needed — who the users are, what potential risks they could be facing, what needs they have — and building that into the design process from the beginning.

We’ve developed this groundwork for understanding and identifying the characteristics of privacy policies. So what researchers and developers, even auditors and compliance people, can do in the future is use that framework to automate the analysis of a larger set of privacy policies on a large scale. Our codebook provides a framework for doing that.