Prema novom istraživanju Kraljevskog koledža u Londonu i Univerzitetskog koledža u Londonu (UCL), aplikacije dizajnirane za praćenje zdravlja žena izlažu korisnike nepotrebnim rizicima za privatnost i bezbednost zbog loše prakse rukovanja podacima.
U najopsežnijoj proceni prakse privatnosti aplikacija za žensko zdravlje do sada, istraživači su otkrili da aplikacije koje obrađuju medicinske podatke i podatke o plodnosti primoravaju korisnike da unose osetljive informacije koje bi ih mogle izložiti riziku.
Nakon analize politike privatnosti i nalepnica o bezbednosti podataka 20 najpopularnijih aplikacija za žensko zdravlje dostupnih u Google Play prodavnicama u Velikoj Britaniji i SAD—koje koriste stotine miliona ljudi—studija je otkrila da su u mnogim slučajevima podaci korisnika može biti predmet pristupa od strane organa za sprovođenje zakona ili bezbednosnih organa.
Samo jedna aplikacija koju su istraživači pregledali eksplicitno se bavila osetljivošću podataka o menstruaciji u pogledu sprovođenja zakona u svojim politikama privatnosti i uložila je napore da zaštiti korisnike od pravnih pretnji.
Nasuprot tome, mnoge aplikacije za praćenje trudnoće imale su zahtev da korisnici navedu da li su ranije pobacile ili su imale abortus, a neke aplikacije nisu imale funkcije brisanja podataka ili su otežavale brisanje podataka kada se unesu.
Stručnjaci upozoravaju da bi ova kombinacija loših praksi upravljanja podacima mogla predstavljati ozbiljne rizike fizičke sigurnosti za korisnike u zemljama u kojima je abortus krivično delo.
Istraživanje je predstavljeno na ACM konferenciji o ljudskim faktorima u računarskim sistemima (CHI) 2024, koja se održava od 11. do 16. maja 2024.
Vodeći istraživač dr Ruba Abu-Salma, Kraljevski koledž u Londonu, rekao je: „Aplikacije za žensko zdravlje prikupljaju osetljive podatke o menstrualnom ciklusu korisnika, seksualnom životu i statusu trudnoće, kao i lične informacije kao što su imena i adrese e-pošte.
„Zahtevanje od korisnika da otkriju osetljive ili potencijalno kriminalne informacije kao preduslov za brisanje podataka je izuzetno loša praksa privatnosti sa strašnim implikacijama na bezbednost. Ona uklanja svaki oblik smislenog pristanka koji se nudi korisnicima.
„Posledice ovakvog curenja osetljivih podataka mogle bi da dovedu do praćenja i diskriminacije na radnom mestu, diskriminacije zdravstvenog osiguranja, nasilja intimnog partnera i kriminalne ucene; sve su to rizici koji se ukrštaju sa rodno zasnovanim oblicima ugnjetavanja, posebno u zemljama poput SAD gde se abortus je protivzakonito u 14 država“.
Studija, koja je proučavala dobro poznate aplikacije, uključujući Flo i Clue, otkrila je oštre kontradiktornosti između formulacija politike privatnosti i funkcija u aplikaciji, kao i pogrešnih mehanizama pristanka korisnika i tajnog prikupljanja osetljivih podataka sa obilnim deljenjem od strane trećih strana.
Ključni nalazi su uključivali:
- 35% aplikacija je tvrdilo da ne deli lične podatke sa trećim stranama u odeljcima o bezbednosti podataka, ali je u suprotnosti sa ovom izjavom u svojim politikama privatnosti opisujući neki nivo deljenja trećih strana.
- 50% je dalo eksplicitno uveravanje da zdravstveni podaci korisnika neće biti podeljeni sa oglašivačima, ali je bilo dvosmisleno da li to uključuje i podatke prikupljene korišćenjem aplikacije.
- 45% politika privatnosti ističe nedostatak odgovornosti za prakse bilo koje treće strane, uprkos tome što je takođe tvrdilo da ih proverava.
Utvrđeno je i da mnoge aplikacije u studiji povezuju seksualne i reproduktivne podatke korisnika sa njihovim pretragama na Google-u ili posetama veb lokacijama, što predstavlja, kako upozoravaju istraživači, rizik od deanonimizacije za korisnika i takođe može dovesti do pretpostavki o njihovoj plodnosti.
Lisa Malki, prva autorka rada i bivša istraživačica na King’s College London (sada doktorant na UCL), rekla je: „Postoji tendencija kod programera aplikacija da tretiraju podatke o periodu i plodnosti kao ‘još jedan podatak ‘ za razliku od jedinstveno osetljivih podataka koji imaju potencijal da stigmatizuju ili kriminalizuju korisnike. Sve rizičnija politička klima zahteva veći stepen upravljanja bezbednošću korisnika i inovacije oko toga kako bismo mogli da prevaziđemo dominantni model „obaveštenja i saglasnosti“. trenutno stavlja neproporcionalno veliko opterećenje privatnosti na korisnike.
„Od vitalnog je značaja da programeri počnu da priznaju jedinstvene rizike za privatnost i bezbednost za korisnike i usvoje prakse koje promovišu humanistički pristup razvoju zdravstvenih tehnologija sa svešću o bezbednosti.“
Koautor dr Mark Vorner, UCL, dodao je: „Važno je zapamtiti koliko su ove aplikacije važne u pomaganju ženama da upravljaju različitim aspektima svog zdravlja, pa traženje od njih da izbrišu ove aplikacije nije odgovorno rešenje. Odgovornost je na programeri aplikacija kako bi osigurali da dizajniraju ove aplikacije na način koji uzima u obzir i poštuje jedinstvenu osetljivost podataka koji se direktno prikupljaju od korisnika i podataka koji se generišu putem zaključaka napravljenih iz podataka.“
Da bi pomogli programerima da poboljšaju politike privatnosti i prakse aplikacija za zdravlje žena, istraživači su razvili resurs koji se može prilagoditi i koristiti za ručno i automatsko procenjivanje politika privatnosti aplikacija za žensko zdravlje u budućem radu. Oni takođe pozivaju na kritičku diskusiju o tome kako ove vrste aplikacija – uključujući druge šire kategorije zdravstvenih aplikacija, uključujući aplikacije za fitnes i mentalno zdravlje – brinu o osetljivim podacima.
