受欢迎的健康应用程序面临隐私风险
移动健康应用程序是一个蓬勃发展的市场,目标群体包括患者和健康专业人士。与药物相关的应用程序可以帮助患者跟踪他们的处方,并记住服药。他们还提供药物信息,以帮助临床医生处方和管理药物。然而,一项新的研究表明,鉴于这些应用程序能够收集用户数据,包括对商业利益极具价值的敏感信息,它们也对消费者的隐私构成了前所未有的风险。
来自悉尼大学(University of Sydney)、多伦多大学(University of Toronto)和加州大学(University of California)的研究团队调查了用户数据是否以及如何被排名最高的医学相关移动应用程序共享。还试图描述应用程序用户(包括临床医生和消费者)面临的隐私风险。研究人员发现,通过与药物相关的应用程序共享用户数据是一种惯例,但远非透明,他们还发现了少数有能力聚合并可能重新识别用户数据的商业实体。
研究称,隐私监管机构应该意识到,对于使用数字医疗服务来说,失去隐私并不是一个公平的成本。那么该如何共享数据?该研究小组为英国、美国、加拿大和澳大利亚的Android移动平台确定了24个排名最高的药品相关应用程序。所有的应用程序都对公众开放;提供有关药物配药、管理、处方或使用的信息;互动。然后,他们对下载到智能手机上的每个应用程序进行基于实验室的流量分析,用四个虚拟脚本模拟现实世界的使用。
隐私泄露是通过一种叫做差异流量分析的技术检测到的。通过捕捉应用程序引发的正常网络数据的基线,然后更改应用程序中与隐私相关的设置。新设置在任何新网络数据中出现的位置,都向我们展示了应用程序将信息泄露到何处,以及泄露给了谁。在抽样的应用程序中,大多数(24%或79%)在应用程序之外共享用户数据。共有46家母公司拥有的55个独特实体接收或处理这些数据,其中包括开发人员、母公司(第一方)和服务提供商(第三方)。第三方还宣传了与216家“第四方”共享用户数据的能力,这些“第四方”包括跨国科技公司、数字广告公司、电信公司和一家消费者信贷报告机构。在这四个缔约方中,只有三个可以被主要描述为属于卫生部门。包括Alphabet、Facebook和Oracle在内的几家公司占据了网络的中心位置,能够聚合和重新识别用户数据。
研究呼吁加强监管和透明度。虽然目前还不清楚iOS应用程序是否共享用户数据,以及与医疗相关的应用程序共享用户数据的程度是否高于或低于其他健康应用程序,或总体而言低于其他健康应用程序,但研究结果仍然令人担忧。大多数健康应用程序都无法在数据共享实践中提供隐私保证或透明度。从提供药品信息或支持的应用程序中收集的用户数据,对网络犯罪分子或商业数据经纪人可能也特别有吸引力。健康专业人士需要意识到自己使用应用程序的隐私风险,并在推荐应用程序时,解释作为知情同意的一部分,可能会有隐私损失。监管机构还应强调那些控制和处理用户数据的人的责任,而健康应用程序开发商应披露所有数据共享做法,并允许用户准确选择共享的数据内容和地点。
