Uit grootschalig Australisch onderzoek blijkt dat zo’n 88 procent van de mobiele gezondheidsapps code bevat die gevoelige medische gebruikersdata kan vergaren. De onderzoekers troffen in deze zogenoemde mhealth apps serieuze privacy problemen en een inconsistente toepassing van de privacy maatregelen. De resultaten van het onderzoek verschenen onlangs in het gerenommeerde wetenschapstijdschrift The BMJ (British Medical Journal).
Het onderzoek is uitgevoerd door wetenschappers verbonden aan het Australian Institute of Health Innovation en de Optus Macquarie University Cyber Security Hub in Sydney. Ze analyseerden meer dan 20.000 mobiele gezondheidsapps uit de Google Play Store. Van de miljoenen apps die beschikbaar zijn in Google Play is ongeveer 2 procent bedoeld als gezondheidsapp. In totaal zijn dat bijna 100.000 apps, gericht op wellness, fitness, medische zorg en andere gezondheidsthema’s.
Medische data in mhealth app
Gemiddeld vergaren mhealth apps minder gebruikersdata, in vergelijking met andere apps. Toch kon bijna 9 op de 10 met een ingebouwde code de privacy gevoelige informatie inzien en delen. Bij sommige apps is het zelfs vereist om als gebruiker de gevoelige gezondheidsinformatie te delen met de ontwikkelaar. Dit gaat om zeer vertrouwelijke data, bijvoorbeeld voor het monitoren en diagnosticeren van aandoeningen. Bij een derde ontbrak een privacy statement in de Google Play Store. Dat gaat in tegen de gebruikersvoorwaarden van Google.
Slechts 4 procent van de mhealth apps deelde daadwerkelijk de persoonlijke gebruikersdata met derden. Voornamelijk de gebruikersnaam en de locatie. De onderzoekers waarschuwen dat dit slechts een indicatie is en dat de werkelijke datatransmissie waarschijnlijk veel hoger ligt. Opvallend is dat 88 procent van de gegevensverzameling en iets meer dan de helft (56 procent) van de doorgifte van gebruikersgegevens plaatsvond in opdracht van derden. Dit zijn bijvoorbeeld adverteerders en bedrijven gespecialiseerd in het analyseren en tracen van gebruikersgedrag op de smartphone. Soms gaat dit tracen op verschillende apparaten door, wanneer steeds dezelfde account wordt gebruikt. Bijna een kwart van de dataoverdracht verliep via een onveilig communicatiekanaal.
Privacy risico’s gezondheidsdata
Het verzamelen, volgen en delen van medische gebruikersinformatie is vaak onderdeel van het zogenaamde data mining. Veelal zonder goedkeuring creëert een extern bedrijf een profiel van iemand, op basis van het gebruikersgedrag op websites en in apps. De onderzoekers willen dat consumenten, alvorens een app te installeren, beter op de hoogte zijn hoe ontwikkelaars omgaan met privacy en de daaraan verbonden risico’s.
Het verbaasde de onderzoekers dat slechts 1,3 procent van de beoordelingen in de app store een privacy probleem aankaart. Ze raden gebruikers aan om altijd het privacy statement van de app in de appstore te lezen. Op welke wijze gebruikt de app de persoonlijke data en met wie wordt dit gedeeld? Op die manier kan de gebruiker beter inschatten of er sprake is van een privacy risico. Als het privacy statement ontbreekt, dan is het niet verstandig om de app te installeren.
Overigens prijzen de onderzoekers de Europese Algemene Verordening Gegevensbescherming. Ze stellen dat de online privacy van EU burgers beter wordt gewaarborgd in vergelijking met andere landen, vanwege de expliciete toestemming die nodig is voor gegevensverzameling.
Plaats een Reactie
Meepraten?Draag gerust bij!