Εννιά στις 10 εφαρμογές υγείας συλλέγουν δεδομένα χωρίς τη συναίνεση των χρηστών

Χρησιμοποιείτε κάποια εφαρμογή που μετρά τους παλμούς, τις γόνιμες μέρες ή σας απαντά σε ερωτήσεις για τα συμπτώματά σας; Αν ναι, ίσως είναι μια καλή στιγμή να τσεκάρετε ξανά (;) τους όρους χρήσης της.

Και αυτό γιατί σύμφωνα με νέα, παγκόσμια έρευνα, εννιά στις 10 εφαρμογές υγείας στα κινητά μας τηλέφωνα, συλλέγουν και καταγράφουν δεδομένα χρηστών.

Η έρευνα, που δημοσιεύθηκε στο επιστημονικό περιοδικό British Medical Journal, πραγματοποίησε εις βάθος ανάλυση σε περισσότερες από 20.000 εφαρμογές υγείας για κινητά τηλέφωνα που διατίθενται στο Google Play Store. Ορισμένες εξ αυτών ζητούν από τους χρήστες να αποκαλύψουν ευαίσθητα δεδομένα που αφορούν την υγεία τους, συμπεριλαμβανομένων εφαρμογών καταμέτρησης βημάτων και θερμίδων, εφαρμογών που έχουν στόχο την παρακολούθηση της εξέλιξης προβλημάτων υγείας ή τον έλεγχο συμπτωμάτων και την παρακολούθηση του έμμηνου κύκλου.

Εργαλεία παρακολούθησης και cookies

Ο Μουχάμαντ Ικράμ, λέκτορας στο Κέντρο Ηλεκτρονικής Ασφάλειας του Πανεπιστημίου Macquarie, δήλωσε στον Guardian ότι η συντριπτική πλειοψηφία των εφαρμογών (88%) χρησιμοποιούν «εργαλεία παρακολούθησης και cookies για να καταγράφουν τη δραστηριότητα των χρηστών σε συσκευές κινητού τηλεφώνου, ενώ ορισμένες από τις εφαρμογές αυτές παρακολουθούν τους χρήστες μέσα από πολλαπλές πλατφόρμες».

Επιπλέον, το 28% των εφαρμογών υγείας δεν παρείχαν κανενός είδους δήλωση ιδιωτικότητας στη Google, στην οποία να προσδιορίζουν ποια δεδομένα συλλέγουν, γεγονός που αντιτίθεται στους όρους χρήσης της υπηρεσίας.

Η έρευνα διαπίστωσε επίσης ότι περίπου τα δύο-τρίτα συνέλεγαν cookies ή άλλες πληροφορίες με αξία για διαφημιστές, ενώ το ένα-τρίτο μπορούσε να συλλέξει και τις διευθύνσεις email των χρηστών και περίπου το ένα τέταρτο μπορούσε να γνωρίζει σε ποιον πύργο κινητής τηλεφωνίας ήταν συνδεδεμένη η συσκευή του χρήστη, γεγονός που δυνητικά τους έδινε πρόσβαση στην τοποθεσία των χρηστών.

Όμως μόλις το 4% των εφαρμογών παραχωρούσαν πράγματι δεδομένα σε τρίτους – συνήθως πληροφορίες για το όνομα και την τοποθεσία του εκάστοτε χρήστη.

Ο Ικράμ σημειώνει: «Ορισμένες από τις πληροφορίες αυτές χρησιμοποιούνται για λόγους καταγραφής και δημιουργίας προφίλ, πράγμα γίνεται μέσω τρίτων μερών, για παράδειγμα διαφημιστών και εταιρειών παρακολούθησης, και στην οποία πρόκειται για εξόρυξη δεδομένων. Αυτό συμβαίνει χωρίς τη συναίνεση των χρηστών, είτε ανοιχτά είτε υπόγεια».

Η θέση της Google

Εκπρόσωπος της Google δήλωσε αναφορικά με την έρευνα ότι οι πάροχοι των εφαρμογών θα πρέπει να ζητούν την άδεια των χρηστών για τη χρήση των δεδομένων τους.

«Οι πολιτικές του Google Play για τους κατασκευαστές είναι σχεδιασμένες για να προστατεύουν τους χρήστες και να τους κρατούν ασφαλείς. Όταν εντοπίζουμε παραβιάσεις, αναλαμβάνουμε δράση. Εξετάζουμε τη συγκεκριμένη έκθεση».

Η έκθεση συγχαίρει επίσης την ευρωπαϊκή νομοθεσία του GDPR, «που έχει βελτιώσει τη διαφάνεια γύρω από τις πρακτικές συλλογής και διαμοιρασμού δεδομένων από τις εφαρμογές και απαιτεί τη λήψη συγκεκριμένων μέτρων για τη διασφάλιση της ενεργού συναίνεσης σε ό,τι αφορά τον διαμοιρασμό δεδομένων».