Integritet fortsätter att vara ett problem med flera hälsoappar för kvinnor
Med miljontals användare globalt beräknas kvinnors hälsomarknad att överstiga 18 miljarder dollar 2031. Ändå är dessa appar bland de minst betrodda. De samlar in data om användarnas menstruationscykler, sexliv och graviditetsstatus, samt information som telefonnummer och e-postadresser. På senare år har vissa av dessa appar granskats för integritetsintrång.
Ett antal problematiska metoder kvarstår fortfarande, rapporterade forskare i maj vid konferensen om mänskliga faktorer i datavetenskapssystem i Honolulu.
Teamet utvärderade sekretesspolicies och datahanteringsfunktioner för 20 av de mest populära kvinnliga hälsoprogrammen på USA: s och Storbritanniens Google Play Store. De upptäckte fall av hemligt insamling av känsliga användardata, ooverensstämmelser över sekretesspolicies och sekretessrelaterade appfunktioner, bristfälliga dataraderingsmekanismer och mer.
Forskarna fann också att appar ofta kopplade användardata till deras webbsökningar eller surfande, vilket äventyrade användarens anonymitet. Vissa applikationer krävde att en användare skulle ange om de hade haft ett missfall eller abort för att använda en radegenskapsfunktion. Detta är ett exempel på mörka mönster, eller manipulation av en användare för att ge ut privat information, påpekar studieförfattarna.
Studiemedförfattaren Lisa Mekioussa Malki, datavetenskaplig forskare vid University College London, pratade med Science News om integritets- och säkerhetskonsekvenserna av resultaten. Denna intervju har redigerats för längd och tydlighet.
SN: Kvinnors hälsa och fertilitetsappar har väckt oro om integritet. Men i din studie påpekar du att data som samlas in av dessa appar också kan ha fysiska säkerhetsimplikationer.
Malki: Det är en sak att tänka på integritet som skydd av data som en tillgång ur ett organisatoriskt perspektiv, men jag tror att det behöver gå ett steg längre. Vi måste överväga personerna som använder dessa appar och vad konsekvenserna av att läcka den här datan är. Självklart är det en central fråga om kriminalisering [av abort i det post-Roe United States], men det finns också mycket [andra] problem som kan uppstå från att kvinnors reproduktionshälsa läcks.
Till exempel om någons graviditetsstatus läcker utan deras samtycke, kan det leda till diskriminering på arbetsplatsen. Det har tidigare gjorts arbete som har utforskat stalking och våld i närrelationer. I samhällen där abort är stigmatiserad och kvinnors och reproduktiva hälsor är stigmatiserade, kan delning av denna information leda till riktiga konkreta skador för människor inom deras gemenskaper.
SN: Appar säger ofta, “Vi säljer inte din data.” Men informationen vi anger finns fortfarande tillgänglig för annonsörer och andra. Detta verkar göra det mycket svårt för användare att förstå vad de samtycker till när de använder apparna.
Malki: Dessa appar samlar in många olika datapunkter från användare, och endast en liten del av det tillhandahålls direkt. Självklart finns det information som en användare lägger in när de registrerar sig, inklusive deras hälsodata. Det finns vissa begränsningar [i lag, baserat på din plats] för att dela och kommersialisera denna data. Även om i några appar att sekretesspolicyn uttryckligen anger att saker som användarens graviditet trimester skulle kunna delas med tredjepartsannonsörer.
Men det finns också mycket data som appar samlar in från användarens enhet: IP-adress och information om hur de använder appen - till exempel vilka artiklar de klickar på, vilka sidor de får tillgång till osv. Och faktiskt kan du upptäcka ganska känsliga insikter om en persons liv. According to the privacy policy, that data is to be shared with analytics companies in particular.
SN: Vilka råd har du för kvinnor och andra som använder dessa mobilhälsappar?
Malki: En viktig fråga vi identifierade var att många människor, när de såg en skrämmande nyhetsartikel [om dataintrång], omedelbart raderade apparna. Det skyddar nödvändigtvis inte användardata. Utvecklarna sparar ofta säkerhetskopior på sina egna servrar.
SN: Och vad kan utvecklare göra för att designa mer etiska appar?
Malki: A lot of time, particularly when the app development team is quite small and perhaps limited in resources, data privacy is a compliance issue rather than a humanistic and user experience issue. So I think a shift in understanding is needed — who the users are, what potential risks they could be facing, what needs they have — and building that into the design process from the beginning.
We’ve developed this groundwork for understanding and identifying the characteristics of privacy policies. So what researchers and developers, even auditors and compliance people, can do in the future is use that framework to automate the analysis of a larger set of privacy policies on a large scale. Our codebook provides a framework for doing that.