Fertilitetsappar delar intim data utan tillåtelse

5 maj 2021
Artikel från Umeå universitet
Ämne: Hälsa & medicin, Natur & teknik, Samhälle & kultur

Miljontals kvinnor använder fertilitetsappar när de försöker bli gravida. En majoritet av dem samlar in och delar känsliga data. Forskare uppmanar till hårdare kontroll och mer korrekt kategorisering av apparna, för att undvika missbruk av uppgifterna.

Miljontals kvinnor använder fertilitetsappar när de försöker bli gravida, öka sin fertilitetsförståelse eller följa sin graviditet. En majoritet av de mest populära fertilitetsapparna samlar in och delar vidare känslig och privat information utan användarnas medgivande. Det visar en ny studie från Umeå universitet och Newcastle University.

– De kvinnor som använder fertilitetsappar räknas ofta som extra utsatta användare och den data som de matar in är mycket känslig. Datan kategoriseras i GDPR som ”känsliga personuppgifter” och bör hanteras med extra stor försiktighet, säger Maryam Mehrnezhad, vid Newcastle University’s School of Computing.

Gratisappar som listas högt

I fertilitetsappar kan användarna ange uppgifter som rör både privatliv och hälsa, som exempelvis information om aborter, infertilitet och graviditet. Maryam Mehrnezhad, Newcastle University’s School of Computing, och Teresa Almeida, Institutionen för informatik, Umeå universitet, har analyserat sekretessnotiser och dataspårningsmetoder hos 30 fertilitetsappar.

Alla appar var gratis och listades högst vid en sökning i Google Play Butik. Apparna lät användarna regelbundet rapportera in privat information som psykiskt mående, kroppstemperatur, sexuell aktivitet, orgasmer och andra hälsouppgifter.

När forskarna hade laddat ner apparna kunde de se att majoriteten av dem inte följer kraven i Dataskyddsförordningen (GDPR). De kunde också se att apparna i genomsnitt aktiverade 3.8 spårningsprogram direkt efter att de installerats, även om användaren inte hade godkänt sekretessnotiserna.

Maryam Mehrnezhad och Teresa Almeida kommer att presentera sina resultat vid konferensen CHI (Computer Human Interaction) 8-13 maj 2021. De varnar för att sättet som apparna används kan få konsekvenser för kvinnors hälsa och rättigheter.

– Uppgifterna som användarna matar in förvaras på ett mycket osäkert sätt och standardinställningarna medför att appen kan dela data vidare utan användarens godkännande. Detta gör användarna sårbara och exponerade på ett sätt som de inte inser. Till exempel kan information om en abort nå obehöriga och därmed innebära en risk för användaren, i andra fall kan en våldsam eller kontrollerande partner ta del av kvinnans bild av sitt fysiska och psykiska mående.

Hot mot den personliga säkerheten

– Digital teknik kan hjälpa människor att bättre förstå och följa sin reproduktiva hälsa. Men när så känsliga uppgifter inte skyddas kan till och med användarnas personliga säkerhet hotas, säger Teresa Almeida.

Trots att de innehåller känslig information om exempelvis hälsa sorteras de flesta fertilitetsapparna som forskarna har undersökt in under kategorin ”Hälsa och motion” i Google Play Butik.

Maryam Mehrnezhad och Teresa Almeida menar att denna felkategorisering är ett sätt för apputvecklarna att undvika uppmärksamhet. Den gör det enklare att sälja data från fertilitetsapparna till tredje part för att användas på en rad otillåtna sätt, till exempel för annonsering eller för apputveckling.

Lagliga och etiska aspekter

För att skydda kvinnors privatliv menar forskarna att det behövs en mer korrekt process när man hanterar så känslig data. En process där både lagliga och etiska aspekter tas i beaktande.

– Myndigheter som hanterar den här typen av frågor måste bli bättre på att förstå de brister i dagens regler som möjliggör dessa appar. Myndigheterna bör också fånga upp användarnas upplevelse för att få en bättre förståelse av problemet, säger Teresa Almeida.

Kontakt:

Teresa Almeida, Universitetslektor vid Institutionen för informatik, Umeå universitet, teresa.almeida@umu.se

Mer forskning om

Fertilitet

Kaka	Varaktighet	Beskrivning
ASP.NET_SessionId	session	Issued by Microsoft's ASP.NET Application, this cookie stores session data during a user's website visit.
AWSELB	session	Associated with Amazon Web Services and created by Elastic Load Balancing, AWSELB cookie is used to manage sticky sessions across production servers.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Kaka	Varaktighet	Beskrivning
BIGipServerpp-prod-front-su-https	10 minutes	No description
loglevel	never	No description available.
ppwp_wp_session	30 minutes	No description
pum-113142	1 month	No description

Kaka	Varaktighet	Beskrivning
loc	1 year 1 month	AddThis sets this geolocation cookie to help understand the location of users who share the information.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Kaka	Varaktighet	Beskrivning
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
at-rand	never	AddThis sets this cookie to track page visits, sources of traffic and share counts.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
EPi_NumberOfVisits	1 year	This cookie is set by the provider Epicor. The main purpose of the cookie is WCMS system level. The cookie is used for creating and analyzing the number of visits in websites.
uvc	1 year 1 month	Set by addthis.com to determine the usage of addthis.com service.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Kaka	Varaktighet	Beskrivning
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
PBSECURESUSID	session	This cookie is set by the provider Podbean. This is a session cookie used to verify that the users are on secure sessions. It helps iin implementing audio files on the website.

Tema

Fertilitetsappar delar intim data utan tillåtelse

Gratisappar som listas högt

Hot mot den personliga säkerheten

Lagliga och etiska aspekter

Kontakt:

Mer forskning om

Relaterade artiklar

Läs också

Fertilitetsappar delar intim data utan tillåtelse