Tema

Fertilitetsappar delar intim data utan tillåtelse

Miljontals kvinnor använder fertilitetsappar när de försöker bli gravida. En majoritet av dem samlar in och delar känsliga data. Forskare uppmanar till hårdare kontroll och mer korrekt kategorisering av apparna, för att undvika missbruk av uppgifterna.

Miljontals kvinnor använder fertilitetsappar när de försöker bli gravida, öka sin fertilitetsförståelse eller följa sin graviditet. En majoritet av de mest populära fertilitetsapparna samlar in och delar vidare känslig och privat information utan användarnas medgivande. Det visar en ny studie från Umeå universitet och Newcastle University.

– De kvinnor som använder fertilitetsappar räknas ofta som extra utsatta användare och den data som de matar in är mycket känslig. Datan kategoriseras i GDPR som ”känsliga personuppgifter” och bör hanteras med extra stor försiktighet, säger Maryam Mehrnezhad, vid Newcastle University’s School of Computing.

Gratisappar som listas högt

I fertilitetsappar kan användarna ange uppgifter som rör både privatliv och hälsa, som exempelvis information om aborter, infertilitet och graviditet. Maryam Mehrnezhad, Newcastle University’s School of Computing, och Teresa Almeida, Institutionen för informatik, Umeå universitet, har analyserat sekretessnotiser och dataspårningsmetoder hos 30 fertilitetsappar.

Alla appar var gratis och listades högst vid en sökning i Google Play Butik. Apparna lät användarna regelbundet rapportera in privat information som psykiskt mående, kroppstemperatur, sexuell aktivitet, orgasmer och andra hälsouppgifter.

När forskarna hade laddat ner apparna kunde de se att majoriteten av dem inte följer kraven i Dataskyddsförordningen (GDPR). De kunde också se att apparna i genomsnitt aktiverade 3.8 spårningsprogram direkt efter att de installerats, även om användaren inte hade godkänt sekretessnotiserna.

Maryam Mehrnezhad och Teresa Almeida kommer att presentera sina resultat vid konferensen CHI (Computer Human Interaction) 8-13 maj 2021. De varnar för att sättet som apparna används kan få konsekvenser för kvinnors hälsa och rättigheter.

– Uppgifterna som användarna matar in förvaras på ett mycket osäkert sätt och standardinställningarna medför att appen kan dela data vidare utan användarens godkännande. Detta gör användarna sårbara och exponerade på ett sätt som de inte inser. Till exempel kan information om en abort nå obehöriga och därmed innebära en risk för användaren, i andra fall kan en våldsam eller kontrollerande partner ta del av kvinnans bild av sitt fysiska och psykiska mående.

Hot mot den personliga säkerheten

– Digital teknik kan hjälpa människor att bättre förstå och följa sin reproduktiva hälsa. Men när så känsliga uppgifter inte skyddas kan till och med användarnas personliga säkerhet hotas, säger Teresa Almeida.

Trots att de innehåller känslig information om exempelvis hälsa sorteras de flesta fertilitetsapparna som forskarna har undersökt in under kategorin ”Hälsa och motion” i Google Play Butik.

Maryam Mehrnezhad och Teresa Almeida menar att denna felkategorisering är ett sätt för apputvecklarna att undvika uppmärksamhet. Den gör det enklare att sälja data från fertilitetsapparna till tredje part för att användas på en rad otillåtna sätt, till exempel för annonsering eller för apputveckling.

Lagliga och etiska aspekter

För att skydda kvinnors privatliv menar forskarna att det behövs en mer korrekt process när man hanterar så känslig data. En process där både lagliga och etiska aspekter tas i beaktande.

– Myndigheter som hanterar den här typen av frågor måste bli bättre på att förstå de brister i dagens regler som möjliggör dessa appar. Myndigheterna bör också fånga upp användarnas upplevelse för att få en bättre förståelse av problemet, säger Teresa Almeida.

Kontakt:

Teresa Almeida, Universitetslektor vid Institutionen för informatik, Umeå universitet, teresa.almeida@umu.se

Vi finns där du är @forskningsnyhet

Fertilitetsappar delar intim data utan tillåtelse

 lästid ~ 3 min