אפליקציות המיועדות לניטור בריאות נשים חושפות את המשתמשים לסיכוני פרטיות ובטיחות מיותרים באמצעות נוהלי טיפול לקויים בנתונים, על פי מחקר חדש של UCL וקינגס קולג' בלונדון.
המחקר, שהוצג בכנס ACM בנושא גורמים אנושיים במערכות מחשוב (CHI) 2024 ב-14 במאי, הוא ההערכה המקיפה ביותר של נוהלי הפרטיות של אפליקציות בריאות נשים עד כה. המחברים גילו שהאפליקציות הללו, המטפלות בנתונים רפואיים ופוריות כמו מידע על המחזור החודשי, מאלצות את המשתמשים להזין מידע רגיש שעלול לסכן אותם.
הצוות ניתח את מדיניות הפרטיות ותוויות בטיחות הנתונים של 20 מהאפליקציות הפופולריות ביותר לבריאות נשים הזמינות בחנויות Google Play בבריטניה ובארה"ב, בהן משתמשים מאות מיליוני אנשים. הניתוח העלה שבמקרים רבים, נתוני משתמשים עשויים להיות כפופים לגישה מרשויות אכיפת החוק או רשויות האבטחה.
רק אפליקציה אחת שהחוקרים סקרו התייחסה במפורש לרגישות של נתוני הווסת ביחס לאכיפת החוק במדיניות הפרטיות שלהם ועשתה מאמצים להגן על המשתמשים מפני איומים משפטיים.
לעומת זאת, לרבות מהאפליקציות למעקב הריון הייתה דרישה ממשתמשים לציין אם הם הפילו בעבר או עשו הפלה, וחלק מהאפליקציות חסרות פונקציות של מחיקת נתונים, או שהקשו על הסרת הנתונים לאחר הזנתם.
מומחים מזהירים שילוב זה של נוהלי ניהול נתונים לקויים עלול להוות סיכוני בטיחות פיזיים חמורים עבור משתמשים במדינות שבהן הפלה היא עבירה פלילית.
אפליקציות בריאות לנשים אוספות נתונים רגישים על המחזור החודשי של המשתמשים, חיי המין ומצב ההריון, כמו גם מידע אישי מזהה כמו שמות וכתובות דוא"ל.
דרישה ממשתמשים לחשוף מידע רגיש או פוטנציאלי להפלה כתנאי מוקדם למחיקת נתונים היא נוהל פרטיות גרוע ביותר עם השלכות בטיחותיות קשות. זה מסיר כל צורה של הסכמה משמעותית המוצעת למשתמשים.
ההשלכות של דליפת מידע רגיש כמו זה עלולות לגרום לניטור ואפליה במקום העבודה, אפליה של ביטוח בריאות, אלימות של בני זוג אינטימיים וסחיטה פלילית; כל אלה הם סיכונים שמצטלבים בצורות דיכוי מגדריות, במיוחד במדינות כמו ארה"ב שבהן הפלה אינה חוקית ב-14 מדינות".
ד"ר רובה אבו-סלמה, החוקר הראשי של המחקר מ- King's College London
המחקר חשף סתירות מוחלטות בין ניסוח מדיניות הפרטיות לתכונות בתוך האפליקציה, כמו גם מנגנוני הסכמה פגומים של משתמשים ואיסוף סמוי של נתונים רגישים עם שיתוף צד שלישי נרחב.
הממצאים העיקריים כללו:
- 35% מהאפליקציות טענו שלא לשתף נתונים אישיים עם צדדים שלישיים במדורי בטיחות הנתונים שלהם, אך סתרו הצהרה זו במדיניות הפרטיות שלהם על ידי תיאור רמה מסוימת של שיתוף של צד שלישי.
- 50% סיפקו הבטחה מפורשת שנתוני הבריאות של המשתמשים לא ישותפו עם מפרסמים, אך היו מעורפלים אם זה כולל גם נתונים שנאספו באמצעות האפליקציה.
- 45% ממדיניות הפרטיות ציינו חוסר אחריות על שיטות העבודה של צדדים שלישיים כלשהם, למרות שגם הם טענו לבדוק אותם.
רבות מהאפליקציות במחקר נמצאו גם מקשרות את הנתונים המיניים והרבייה של המשתמשים לחיפושים שלהם בגוגל או לביקורים באתר, מה שחוקרים מזהירים עלולים להוות סיכון של דה-אנונימיזציה עבור המשתמש ויכולים גם להוביל להנחות לגבי מצב הפוריות שלהם. .
ליסה מלכי, המחברת הראשונה של המאמר ועוזרת מחקר לשעבר בקינגס קולג' בלונדון, שכיום היא סטודנטית לדוקטורט ב-UCL מדעי המחשב, אמרה: "יש נטייה של מפתחי אפליקציות להתייחס לנתוני התקופה והפוריות כאל עוד פיסת נתונים בניגוד לנתונים רגישים ייחודיים שיש להם פוטנציאל להטיל סטיגמה או הפללה של משתמשים באקלים פוליטי מסוכן יותר ומצדיק מידה רבה יותר של שמירה על בטיחות המשתמשים, וחדשנות סביב האופן שבו נוכל להתגבר על המודל הדומיננטי של 'הודעה והסכמה'. כרגע מטילה נטל פרטיות לא פרופורציונלי על המשתמשים.
"חיוני שמפתחים יתחילו להכיר בסיכוני פרטיות ובטיחות ייחודיים למשתמשים ולאמץ שיטות עבודה המקדמים גישה הומניסטית ומודעת בטיחות לפיתוח טכנולוגיות בריאות".
כדי לעזור למפתחים לשפר את מדיניות הפרטיות והפרקטיקות של אפליקציות בריאות נשים, החוקרים פיתחו משאב שניתן להתאים ולהשתמש בו כדי להעריך באופן ידני ואוטומטי את מדיניות הפרטיות של אפליקציות בריאות נשים בעבודה עתידית.
הצוות גם קורא לדיונים קריטיים על האופן שבו אפליקציות מסוג זה – כולל קטגוריות רחבות יותר של אפליקציות בריאות כמו אפליקציות כושר ובריאות הנפש – דואגות למידע רגיש.
ד"ר מארק וורנר, מחבר המאמר מ-UCL Science Computer, אמר: "חשוב לזכור עד כמה אפליקציות אלו חשובות בסיוע לנשים לנהל היבטים שונים של בריאותן, ולכן לבקש מהן למחוק את האפליקציות הללו אינו פתרון אחראי. האחריות היא על מפתחי האפליקציות להבטיח שהם מעצבים את האפליקציות הללו באופן שמתחשב ומכבד את הרגישויות הייחודיות הן של הנתונים שנאספים ישירות מהמשתמשים והן של הנתונים שנוצרו באמצעות מסקנות שנעשו מהנתונים".
