Prywatność pozostaje problemem dla kilku aplikacji zdrowotnych dla kobiet
Z liczbą użytkowników na całym świecie sięgającą milionów, rynek aplikacji zdrowotnych dla kobiet ma przekroczyć wartość 18 miliardów dolarów do 2031 roku. Tymczasem te aplikacje należą do najmniej zaufanych. Zbierają dane dotyczące cyklu menstruacyjnego, życia seksualnego i statusu ciąży użytkowników, a także informacje takie jak numery telefonów i adresy e-mail. W ostatnich latach niektóre z tych aplikacji były poddawane kontroli z powodu naruszeń prywatności.
Wielu problematycznych praktyk ciągle jest stosowanych, jak podkreślali naukowcy w maju na Konferencji Czynników Ludzkich w Systemach Komputerowych w Honolulu.
Zespół ocenił politykę prywatności i funkcje zarządzania danymi 20 najpopularniejszych aplikacji zdrowotnych dla kobiet w amerykańskim i brytyjskim sklepie Google Play. Odkryli przypadki tajnego zbierania wrażliwych danych użytkowników, niespójności w politykach prywatności i funkcjach związanych z prywatnością, wadliwe mechanizmy usuwania danych i wiele innych.
Naukowcy również stwierdzili, że aplikacje często łączyły dane użytkowników z ich wyszukiwaniami w sieci czy przeglądaniem, narażając na ryzyko anonimowość użytkownika. Niektóre aplikacje wymagały od użytkownika podania informacji, czy miały poronienie lub aborcję, aby skorzystać z funkcji usuwania danych. Jest to przykład tzw. dark patterns, czyli manipulowania użytkownikiem w celu pozyskania prywatnych informacji, zwracają uwagę autorzy badania.
Współautorka badania, Lisa Mekioussa Malki, badaczka nauk komputerowych na University College London, rozmawiała z Science News na temat konsekwencji wyników badania dla prywatności i bezpieczeństwa kobiet. Wywiad został skrócony i uporządkowany dla większej przejrzystości.
SN: Aplikacje zdrowotne dla kobiet budziły obawy związane z ochroną prywatności. Ale według twojego badania dane zbierane przez te aplikacje mogą być slipkiem naruszania także fizycznego bezpieczeństwa kobiet.
Malki: To jedno, kiedy patrzymy na prywatność jako ochronę danych z perspektywy organizacyje, ale uważam, że trzeba pójść krok dalej. Konieczne jest rozpatrywanie osób korzystających z tych aplikacji oraz konsekwencji wycieku ich danych. Oczywiście, istnieje kluczowy problem karalności aborcji w post-Roe Stany Zjednoczone, ale są również wiele innych problemów, które mogą wyniknąć z wycieku danych dotyczących zdrowia reprodukcyjnego.
Na przykład: jeżeli status ciąży kogoś zostanie ujawniony bez jego zgody, może to prowadzić do dyskryminacji w miejscu pracy. Już wcześniej prowadzono badania na temat stalkingu i przemocy ze strony partnera. W społecznościach, gdzie aborcja jest stygmatyzowana i problemy dotyczące zdrowia kobiet i zdrowia reprodukcyjnego są stygmatyzowane, udostępnianie tych informacji mogłoby prowadzić do realnych, konkretnych szkód dla ludzi w ich społecznościach.
SN: Aplikacje często mówią "Nie sprzedajemy twoich danych". Ale te informacje nadal są dostępne dla reklamodawców i innych. Wydaje się to sprawiać, że trudno jest użytkownikom zrozumieć, na co wyrażają zgodę, korzystając z aplikacji.
Malki: Te aplikacje zbierają wiele różnych punktów danych użytkowników, a tylko mały ich fragment jest dostarczany bezpośrednio. Oczywiście, istnieją informacje, które użytkownik wprowadza podczas rejestracji, w tym dane zdrowotne. Istnieją pewne ograniczenia (ustawowe, w zależności od miejsca) dotyczące udostępniania i komercjalizacji tych danych. W kilku aplikacjach polityka prywatności wyraźnie stwierdza jednak, że takie informacje, jak trymestr ciąży użytkownika, mogą być udostępnione reklamodawcom zewnętrznym.
Ale też wiele danych będzie zbierać aplikacja na urządzeniu użytkownika: adres IP i informacje o tym, w jaki sposób korzystają z aplikacji - na przykład, które artykuły wybierają, do jakich stron mają dostęp itp. Właściwie można odkryć dość wrażliwe informacje o życiu osoby. Według polityki prywatności, te dane mają być udostępniane firmom analitycznym.
Jest to niepokojące, ponieważ nie ma zbyt dużej przejrzystości co do tego, jakie dokładnie dane behawioralne są udostępniane. Mogło to po prostu być: "O, użytkownik się zalogował". Albo mogło to być również: "Otworzyli artykuł na temat antykoncepcji lub ciąży". I to mogło być użyte do robienia wniosków o użytkownikach i prognoz, które są naprawdę dość wrażliwe. Absolutnie nie jest możliwe oczekiwać, że użytkownik będzie miał perfekcyjne, szczelne zrozumienie tylko na podstawie przeczytania polityki prywatności.
SN: Jakie rady masz dla kobiet i innych osób korzystających z tych aplikacji zdrowotnych na telefon?
Malki: Kluczowy problem, który zidentyfikowaliśmy, polega na tym, że wiele osób, kiedy zobaczyło straszny artykuł w mediach (na temat naruszeń danych), natychmiast usunęło aplikacje. To niekoniecznie chroni dane użytkownika. Twórcy często przechowują kopie zapasowe na swoich serwerach.
Dlatego jedną z rad jest szukanie funkcji usuwania danych lub konta w aplikacji, a nawet bezpośredni kontakt z twórcami. Szczególnie jeśli mieszkasz w Europie, możesz skontaktować się z twórcami i powołać się na swoje prawo do bycia zapomnianym.
SN: A co mogą zrobić twórcy, aby projektować bardziej etyczne aplikacje?
Malki: A lot of time, particularly when the app development team is quite small and perhaps limited in resources, data privacy is a compliance issue rather than a humanistic and user experience issue. So I think a shift in understanding is needed — who the users are, what potential risks they could be facing, what needs they have — and building that into the design process from the beginning.
We’ve developed this groundwork for understanding and identifying the characteristics of privacy policies. So what researchers and developers, even auditors and compliance people, can do in the future is use that framework to automate the analysis of a larger set of privacy policies on a large scale. Our codebook provides a framework for doing that.
