Privacy blijft een probleem met verschillende gezondheidsapps voor vrouwen
Met miljoenen gebruikers wereldwijd wordt verwacht dat de markt voor vrouwen gezondheidsapps tegen 2031 meer dan 18 miljard dollar zal overstijgen. Toch zijn deze apps tot de minst vertrouwde. Ze verzamelen gegevens over de menstruatiecyclus, seksleven en zwangerschapsstatus van gebruikers, evenals informatie zoals telefoonnummers en e-mailadressen. In recente jaren zijn sommige van deze apps onder vuur komen te liggen vanwege schendingen van de privacy.
Er blijven een aantal problematische praktijken bestaan, meldden onderzoekers in mei tijdens de Conferentie over Menselijke Factoren in Computersystemen in Honolulu.
Het team beoordeelde het privacybeleid en de gegevensbeheerfuncties van 20 van de populairste vrouwengezondheidsapps op de Amerikaanse en Britse Google Play Store. Ze vonden gevallen van heimelijke verzameling van gevoelige gebruikersgegevens, inconsistenties in het privacybeleid en privacy-gerelateerde app-functies, gebrekkige gegevensverwijderingsmechanismen en meer.
Onderzoekers kwamen ook tot de bevinding dat apps gebruikersgegevens vaak koppelden aan hun webzoekopdrachten of surfgedrag, waardoor de anonimiteit van de gebruiker in gevaar kwam. Sommige apps vereisten dat een gebruiker aangaf of ze een miskraam of abortus hadden gehad om een gegevensverwijderingsfunctie te gebruiken. Dit is een voorbeeld van duistere patronen, of het manipuleren van een gebruiker om privé-informatie te onthullen, benadrukken de auteurs van de studie.
Medeauteur van de studie Lisa Mekioussa Malki, een onderzoeker in de computerwetenschappen aan het University College London, sprak met Science News over de privacy- en veiligheidsimplicaties van de bevindingen. Dit interview is ingekort en verduidelijkt.
SN: Vrouwen gezondheids en vruchtbaarheidsapps hebben zorgen opgeroepen over privacy. Maar in je studie wijs je erop dat de gegevens die door deze apps verzameld worden, ook fysieke veiligheidsimplicaties kunnen hebben.
Malki: Het is één ding om over privacy te denken als het beschermen van gegevens als een asset vanuit een organisatorisch perspectief, maar ik denk dat het een stap verder moet gaan. We moeten rekening houden met de mensen die deze apps gebruiken, en wat de implicaties zijn van het lekken van die gegevens. Natuurlijk is er het kernprobleem van criminalisering [van abortus in het naoorlogse Amerika], maar er kunnen ook veel andere problemen voortkomen uit het lekken van reproductieve gezondheidsgegevens.
Bijvoorbeeld, als iemands zwangerschapsstatus wordt gelekt zonder hun toestemming, kan dat leiden tot discriminatie op de werkvloer. Er is eerder onderzoek gedaan dat stalken en huiselijk geweld heeft onderzocht. In gemeenschappen waar abortus wordt gestigmatiseerd, en problemen rond vrouwengezondheid en reproductieve gezondheid worden gestigmatiseerd, kan het delen van deze informatie leiden tot echte, concrete schade voor mensen in hun gemeenschappen.
SN: Apps zeggen vaak: "We verkopen uw gegevens niet." Maar de informatie die we invoeren is nog steeds beschikbaar voor adverteerders en anderen. Dit lijkt het erg moeilijk te maken voor gebruikers om te begrijpen waar ze mee instemmen als ze de apps gebruiken.
Malki: Deze apps verzamelen veel verschillende gegevens van gebruikers, en slechts een klein deel daarvan wordt direct verstrekt. Natuurlijk is er informatie die een gebruiker invoert bij het registreren, inclusief hun gezondheidsgegevens. Er zijn enkele wettelijke beperkingen [afhankelijk van uw locatie] op het delen en commercialiseren van die gegevens. Hoewel in enkele apps het privacybeleid expliciet vermeldt dat zaken als de zwangerschapstrimester van de gebruiker kunnen worden gedeeld met derde partij adverteerders.
Maar er is ook veel data die apps verzamelen van het apparaat van de gebruiker: het IP-adres en informatie over hoe ze de app gebruiken - zoals op welke artikelen ze klikken, welke pagina's ze bezoeken, etc. En eigenlijk kunt u behoorlijk gevoelige inzichten ontdekken over iemands leven. Die gegevens zijn, volgens het privacybeleid, om te delen met analysebedrijven in het bijzonder.
Het is nogal zorgwekkend want er is niet veel transparantie over precies welke soorten gedragsgegevens worden gedeeld. Het zou gewoon kunnen zijn: "Oh, de gebruiker is ingelogd." Of het zou ook kunnen zijn: "Ze openden een artikel over anticonceptie of zwangerschap." En dat zou gebruikt kunnen worden om inferenties over gebruikers te maken en voorspellingen te doen die eigenlijk nogal gevoelig zijn. Het is absoluut niet redelijk om te verwachten dat de gebruiker alleen op basis van het lezen van een privacybeleid een perfect waterdicht begrip zou hebben.
SN: Wat voor advies heb je voor vrouwen en anderen die deze mobiele gezondheidsapps gebruiken?
Malki: Een belangrijk probleem dat we hebben geïdentificeerd, was dat veel mensen, toen ze een verontrustend nieuwsartikel [over data-inbreuken] zagen, onmiddellijk de apps verwijderden. Dat beschermt de gegevens van de gebruiker niet noodzakelijk. De ontwikkelaars bewaren vaak backups op hun eigen servers.
Dus één advies is om te zoeken naar een gegevens- of accountverwijderingsfunctie in de app, of zelfs direct contact op te nemen met de ontwikkelaars. Als je in het bijzonder in Europa woont, kun je contact opnemen met ontwikkelaars en je recht om vergeten te worden aanhalen.
SN: En wat kunnen ontwikkelaars doen om meer ethische apps te ontwerpen?
Malki: A lot of time, particularly when the app development team is quite small and perhaps limited in resources, data privacy is a compliance issue rather than a humanistic and user experience issue. So I think a shift in understanding is needed — who the users are, what potential risks they could be facing, what needs they have — and building that into the design process from the beginning.
We’ve developed this groundwork for understanding and identifying the characteristics of privacy policies. So what researchers and developers, even auditors and compliance people, can do in the future is use that framework to automate the analysis of a larger set of privacy policies on a large scale. Our codebook provides a framework for doing that.
