携手健康网携手健康网

研究发现移动健康应用程序存在严重的隐私问题

The BMJ今天发布的对20,000 多个与健康相关的移动应用程序(mHealth 应用程序)的深入分析发现“隐私和不一致的隐私实践存在严重问题”。研究人员表示,个人用户信息的收集是“一种普遍做法”,患者“应该在安装和使用之前了解这些应用程序的隐私做法以及相关的隐私风险。”

在 Google Play 上的 280 万个应用程序和 Apple Store 上的 196 万个应用程序中,估计有 99,366 个属于医疗、健康和健身类别(统称为移动健康或 mHealth 应用程序)。

它们包括健康状况管理和症状检查、计步器、卡路里计数器和月经追踪器,并且通常包含敏感的健康信息。

应用程序开发者经常且合法地共享用户数据,但多次发现许多移动医疗应用程序的隐私披露不足,导致用户无法围绕数据做出明智的选择。

为了进一步探索这一点,澳大利亚麦考瑞大学的研究人员在 Google Play 商店中确定了 15,000 多个免费的移动健康应用程序,并将他们的隐私做法与 8,000 多个非健康应用程序的随机样本进行了比较。

他们发现,虽然移动医疗应用程序收集的用户数据少于其他类型的移动应用程序,但 88% 的应用程序可以访问并可能共享个人数据。

例如,大约三分之二可以收集广告标识符或 cookie,三分之一可以收集用户的电子邮件地址,大约四分之一可以识别用户设备连接到的移动电话塔,从而可能提供有关用户地理位置的信息。

只有 4% 的移动医疗应用实际传输了数据(主要是用户的姓名和位置信息)。然而,研究人员表示,这个百分比很大,应该被视为应用程序执行的实际数据传输的下限。

此外,87.5% 的数据收集操作和 56% 的用户数据传输代表第三方服务,例如外部广告商、分析和跟踪提供商,23% 的用户数据传输发生在不安全的通信渠道上。

排名前 50 的第三方负责大部分 (68%) 的数据收集业务,其中最常见的是少数科技公司,包括 Google、Facebook 和 Yahoo!

研究人员还发现,28% (5,903) 的移动医疗应用程序没有提供任何隐私政策文本,并且至少有 25% (15,480) 的用户数据传输违反了隐私政策中的规定。然而,只有 1.3% (3,609) 的用户评论提出了对隐私的担忧。

这些是观察性发现,研究人员指出了一些局限性。例如,在测试期间可能未触发应用程序的某些部分,并且将分析限制为免费应用程序可能会引入偏差。

然而,他们表示,与之前的研究相比,他们的研究对 mHealth 应用程序进行了广泛的评估,他们得出结论:“这项分析发现 mHealth 应用程序中存在隐私和不一致的隐私实践的严重问题。临床医生应该意识到这些,并在发生时向患者阐明这些问题。确定移动医疗应用的好处和风险。”

加拿大研究人员在一篇相关社论中指出,关于健康应用程序隐私实践的现状意味着,很难甚至不负责任地向忙碌的临床医生或消费者提供有关如何选择保护其隐私的健康应用程序的提示。

他们指出,通过禁用广告标识符、调整应用程序权限和使用广告拦截器,消费者可能会更难被跟踪,但表示“我们还必须倡导对背后的主要参与者进行更严格的审查、监管和问责。场景——应用程序商店、数字广告商和数据经纪人——来解决这些数据是否应该存在以及如何使用它们,并确保对出现的危害负责。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。