伦敦国王学院和伦敦大学学院 (UCL) 的最新研究表明,专为女性健康监测而设计的应用程序因数据处理不当而使用户面临不必要的隐私和安全风险。
在迄今为止对女性健康应用程序的隐私实践进行的最广泛的评估中,研究人员发现,处理医疗和生育数据的应用程序正在强迫用户输入可能使他们面临风险的敏感信息。
在对英国和美国 Google Play 商店中 20 款最受欢迎的女性健康应用程序(这些应用程序有数亿人使用)的隐私政策和数据安全标签进行分析后,研究发现,在许多情况下,用户数据可能会受到执法或安全当局的访问。
研究人员审查的只有一款应用程序在其隐私政策中明确解决了月经数据在执法方面的敏感性,并努力保护用户免受法律威胁。
相比之下,许多怀孕追踪应用程序都要求用户表明自己是否曾流产或堕胎,并且一些应用程序缺乏数据删除功能,或者一旦输入数据就很难删除。
专家警告说,这种不良的数据管理做法可能会给堕胎被视为刑事犯罪的国家的用户带来严重的人身安全风险。
该研究将在2024 年 5 月 11 日至 16 日举行的ACM计算系统人为因素会议 (CHI) 2024上进行展示。
伦敦国王学院的首席研究员 Ruba Abu-Salma 博士表示:“女性健康应用程序收集有关用户月经周期、性生活和怀孕状况的敏感数据,以及姓名和电子邮件地址等个人身份信息。
“要求用户披露敏感或可能构成犯罪的信息作为删除数据的先决条件是一种极其糟糕的隐私做法,具有可怕的安全影响。它消除了向用户提供的任何形式的有意义的同意。
“像这样泄露敏感数据的后果可能会导致工作场所监控和歧视、健康保险歧视、亲密伴侣暴力和刑事勒索;所有这些都是与性别压迫相互交织的风险,特别是在像美国这样堕胎的国家。在 14 个州是非法的。”
这项研究考察了 Flo 和 Clue 等知名应用程序,揭示了隐私政策措辞和应用程序内功能之间的明显矛盾,以及有缺陷的用户同意机制,以及通过普遍的第三方共享秘密收集敏感数据。
主要发现包括:
35% 的应用程序在其数据安全部分声称不会与第三方共享个人数据,但在其隐私政策中描述了某种程度的第三方共享,从而与这一声明相矛盾。
50% 的受访者明确保证用户的健康数据不会与广告商共享,但对于这是否也包括通过使用该应用程序收集的数据则含糊其辞。
45% 的隐私政策概述了对任何第三方的行为缺乏责任,尽管也声称对其进行审查。
研究中的许多应用程序还被发现将用户的性和生殖数据与他们的谷歌搜索或网站访问联系起来,正如研究人员警告的那样,这给用户带来了去匿名化的风险,并且还可能导致对其生育能力的假设地位。
该论文的第一作者、伦敦大学国王学院前研究助理 Lisa Malki(现为伦敦大学学院博士生)表示:“应用程序开发人员倾向于将经期和生育数据视为‘另一条数据’” ” 与可能使用户蒙受耻辱或犯罪的独特敏感数据相反,日益危险的政治气候需要对用户的安全进行更大程度的管理,并围绕如何克服“通知和同意”的主导模式进行创新。目前给用户带来了不成比例的隐私负担。
“至关重要的是,开发人员开始承认用户独特的隐私和安全风险,并采取促进人文和安全意识方法来开发健康技术的做法。”
伦敦大学学院的合著者马克·沃纳博士补充道:“重要的是要记住这些应用程序在帮助女性管理健康的各个方面有多么重要,因此要求她们删除这些应用程序并不是一个负责任的解决方案。责任在于应用程序开发人员确保他们在设计这些应用程序时考虑并尊重直接从用户收集的数据以及通过数据推断生成的数据的独特敏感性。”
为了帮助开发人员改进女性健康应用的隐私政策和做法,研究人员开发了一种资源,可以进行调整并用于在未来的工作中手动和自动评估女性健康应用的隐私政策。他们还呼吁就这些类型的应用程序(包括健身和心理健康应用程序等其他更广泛的健康应用程序类别)如何处理敏感数据进行批判性讨论。
这项研究由伦敦国王学院信息学系的 Ruba Abu-Salma 博士、Lisa Malki 和 Ina Kaleva 博士以及伦敦大学学院的 Mark Warner 博士和 Dilisha Patel 博士领导。
评论