Fertilitetsappar delar känsliga uppgifter

Av: 

TT

Publicerad:
1 av 2 | Foto: Jessica Gow/TT
Kvinnor som använder fertilitetsappar räknas som extra utsatta användare. De data som matas in där kategoriseras enligt dataskyddsförordningen som ”känsliga personuppgifter". Arkivbild.

NYHETER

En majoritet av de mest populära fertilitetsapparna samlar in och delar känsliga data – utan användarnas vetskap eller godkännande. Det visar en studie från Umeå universitet och Newcastle University.

I fertilitetsapparna kan användarna ange uppgifter som rör både privatliv och hälsa, som exempelvis information om aborter, infertilitet och graviditet. Trots att de innehåller känsliga data sorteras de flesta av apparna in under kategorin ”Hälsa och motion” i Android-telefonernas appbutik Google Play.

Det är forskarna Teresa Almeida, Institutionen för informatik på Umeå universitet, och Maryam Mehrnezhad, Newcastle University’s School of Computing, som har analyserat sekretessnotiser och dataspårningsmetoder hos 30 gratis fertilitetsappar.

Apparna lät användarna regelbundet rapportera in privat information som psykiskt mående, kroppstemperatur, sexuell aktivitet, orgasmer och andra hälsouppgifter, och forskarna kunde se att majoriteten av dem inte följer kraven i EU:s dataskyddsförordning (GDPR).

Delar data vidare

Apparna aktiverade också spårningsprogram direkt efter att de installerats, även om användaren inte hade godkänt sekretessnotiserna.

"Uppgifterna som användarna matar in förvaras på ett mycket osäkert sätt och standardinställningarna medför att appen kan dela data vidare utan användarens godkännande. Detta gör användarna sårbara och exponerade på ett sätt som de inte inser. Till exempel kan information om en abort nå obehöriga och därmed innebära en risk för användaren", säger Teresa Almeida i ett pressmeddelande.

Hårdare kontroll

För att användarnas personliga och ofta intima uppgifter inte ska missbrukas uppmanar forskarna nu till en hårdare kontroll och mer korrekt kategorisering av apparna.

"Datan kategoriseras i GDPR som 'känsliga personuppgifter' och bör hanteras med extra stor försiktighet. Myndigheter som hanterar den här typen av frågor måste bli bättre på att förstå de brister i dagens regler som möjliggör dessa appar", säger Teresa Almeida.

Publicerad: