Подробный анализ более 20 000 мобильных приложений, связанных со здоровьем (приложений mHealth), опубликованный сегодня BMJ, обнаруживает «серьезные проблемы с конфиденциальностью и непоследовательные методы обеспечения конфиденциальности».
Исследователи говорят, что сбор личной информации о пользователях является «широко распространенной практикой» и что пациенты «должны быть проинформированы о методах конфиденциальности этих приложений и связанных с ними рисках конфиденциальности перед установкой и использованием».
Из 2,8 миллиона приложений в Google Play и 1,96 миллиона приложений в Apple Store, по оценкам, 99 366 относятся к категориям медицины, здоровья и фитнеса (вместе известных как мобильные приложения для здоровья или мобильные приложения для здоровья).
Они включают в себя управление состоянием здоровья и проверку симптомов до счетчиков шагов, калорий и счетчиков менструации и часто содержат конфиденциальную информацию о здоровье.
Разработчики приложений регулярно и на законных основаниях обмениваются пользовательскими данными, но для многих приложений мобильного здравоохранения неоднократно обнаруживалась неадекватная информация о конфиденциальности, что не позволяло пользователям делать осознанный выбор в отношении данных.
Для дальнейшего изучения этого вопроса исследователи из Университета Маккуори в Австралии определили более 15 000 бесплатных приложений мобильного здравоохранения в магазине Google Play и сравнили их методы обеспечения конфиденциальности со случайной выборкой из более чем 8 000 приложений, не связанных со здоровьем.
Они обнаружили, что, хотя приложения мобильного здравоохранения собирают меньше пользовательских данных, чем другие типы мобильных приложений, 88% могут получать доступ к личным данным и потенциально обмениваться ими .
Например, около двух третей могут собирать рекламные идентификаторы или файлы cookie, одна треть может собирать адрес электронной почты пользователя и около четверти может идентифицировать вышку мобильной связи, к которой подключено устройство пользователя, потенциально предоставляя информацию о геолокации пользователя.
Только 4% приложений мобильного здравоохранения действительно передавали данные (в основном имя пользователя и информацию о местоположении). Однако исследователи говорят, что этот процент является значительным и его следует рассматривать как нижнюю границу реальной передачи данных, выполняемой приложениями.
Более того, 87,5% операций по сбору данных и 56% передачи пользовательских данных выполнялись от имени сторонних сервисов, таких как внешние рекламодатели, поставщики аналитики и отслеживания, а 23% передач пользовательских данных происходило по незащищенным каналам связи.
За большинство (68%) операций по сбору данных отвечали 50 ведущих сторонних организаций, которые чаще всего приходились на небольшое количество технологических корпораций, включая Google, Facebook и Yahoo!
Исследователи также обнаружили, что 28% (5 903) приложений mHealth не предлагали никаких текстов политики конфиденциальности, и по крайней мере 25% (15 480) передач пользовательских данных нарушали то, что было заявлено в политиках конфиденциальности. Тем не менее, только 1,3% (3609) отзывов пользователей выразили обеспокоенность по поводу конфиденциальности.
Источник: