Bild: Justin Sullivan (Getty Images)
Mit den apps behalten Sie den überblick über Ihre Medikation oder sich die Symptome Ihrer neuesten geheimnisvolle Krankheit könnte praktisch sein. Aber eine neue Studie in dieser Woche beleuchtet die versteckten Risiken für die Privatsphäre einstecken sensiblen Gesundheits-Daten in Ihr smartphone ein. Nämlich, dass die medizinischen apps, die Sie lieben, zu sammeln Ihre Daten, aber nur manchmal im Voraus über was Sie tun und mit wem Sie ihn weitergeben.
Forscher in Kanada, den USA und Australien zusammengetan, für die Studie, veröffentlicht am Mittwoch im BMJ. Sie testeten 24 beliebtesten Gesundheits-apps mit, die von den Patienten und ärzten in diesen drei Ländern auf einem Android-smartphone (Google Pixel-1). Unter den beliebtesten apps wurden in medizinischen Referenz-Website Medscape, symptom-checker, Ada, und der drug guide Drugs.com. Einige der apps, die Benutzer daran erinnert, Wann Sie Ihre Medikamente, während andere, die Informationen über Drogen oder Symptome der Krankheit.
Sie dann erstellt, vier fake-profile, die jeder der apps als gedacht. Um einen Basisplan festlegen, wo der Netzwerk-traffic im Zusammenhang mit Benutzer-Daten wurden weitergeleitet, während der Verwendung der app, die Sie verwendet jede app, die 14-mal mit dem gleichen Profil-Informationen. Dann, vor dem 15 verwenden, Sie machte eine subtile Veränderung, um diese Benutzer-Informationen. Auf dieser letzten Verwendung, suchten Sie für die Unterschiede in der Netzwerk-traffic, was darauf hindeuten würde, dass die Nutzer Daten erhalten, indem die app wurde an Dritte weitergegeben wird, und wo genau es war.
Insgesamt fanden 79 Prozent der apps, darunter auch die drei oben aufgeführten, gemeinsam mindestens einige Benutzer Daten außerhalb der app selbst. Während einige der einzigartigen Personen, die Zugang zu den Daten, die es zur Verbesserung der app-Funktionen, wie die Aufrechterhaltung der cloud, wo die Daten können hochgeladen von Benutzer-oder handling-Fehler berichten, die anderen waren wahrscheinlich verwenden, um erstellen Sie maßgeschneiderte s für andere Unternehmen. Wenn man an diese Dritten, die Forscher auch festgestellt, dass viele der vermarkteten Ihre Fähigkeit zu bündeln von Benutzerdaten und teilen Sie es mit fourth-party-Unternehmen noch weiter entfernt von der Gesundheits-Industrie, wie die Kredit-Berichterstattung Agenturen. Und während diese Daten gesagt werden vollständig anonymisiert und de-identifiziert, die Autoren gefunden, dass bestimmte Unternehmen gegeben wurden genug Daten, um leicht zu Stück zusammen die Identität von Benutzern, wenn Sie wollte.
Die Studie ist weit von der ersten, um die apps anzuzeigen, teilen unsere Daten mit wenig sorgen um unsere Privatsphäre. Aber die Autoren sagten, Ihnen den ersten Blick auf Gesundheits-apps direkt. Und es gibt scheinbar etwas, das Menschen tun können über Ihre Daten gesehen zu werden von Fremdfirmen oder zugespielt von ruchlosen Akteure in Datenschutzverletzungen.
“Das große Problem hier ist, dass wir nicht alles finden, was illegal war. Und diese Daten-sharing-Praktiken sind hochgradig routiniert,” führt der Autor Quinn Grundy, assistant professor bei Lawrence S. Bloomberg Fakultät für Krankenpflege an der University of Toronto, sagte Gizmodo. “Aber wenn man den Umfragen, fühlen sich die Menschen, die unsere Gesundheitsdaten besonders sensibel und persönlich, und sollte deshalb geschützt werden.”
Grundy und Ihr team fanden auch, dass, während einige apps offenbarten die Möglichkeit, die gemeinsame Nutzung von Daten in Ihren Datenschutzrichtlinien, die Sie nur selten angelegt, wo diese Daten vielleicht am Ende. Und keine Daten-sharing-apps gab den Menschen die Möglichkeit, einfach opt-out. Wie nützlich diese Datenschutzrichtlinien sind auch in den Menschen erzählt, was Sie die Anmeldung für fragwürdig auch. Nur im letzten Jahr, Grundy und Ihre co-Autoren darauf hingewiesen, in der Papier -, ein Australischer app gebucht ärzte Termine offenbart wurde, um den Austausch von Patientendaten mit Verletzungen Anwaltskanzleien. Obwohl das Unternehmen sagte, es informiert die Benutzer über die gemeinsame Nutzung von Daten, die von der Regierung Gesundheitsministerium hat da versprach eine Untersuchung in der app.
Es wurden einige Staatliche Anstrengungen zum besseren Schutz der personenbezogenen Daten, insbesondere die Datenschutz-Grundverordnung verabschiedet, die in der EU im vergangenen Mai. Aber obwohl Grundy ‘ s-team habe bemerkt, eine Verbesserung der Transparenz, wie Daten freigegeben wurde, die von einigen apps folgenden die GDPR-passage, gibt es immer noch die grundlegende Frage, ob diese Daten freigegeben werden sollen, an alle, die angesichts der Risiken. Grundy Hinzugefügt, dass, während die GDPR, war sicherlich ein guter start, Regierungen auf der ganzen Welt sollten damit beginnen, einen globalen Datenschutz-standard, eine, die vielleicht entscheiden, dass diese Art von Daten-sharing sollte völlig Tabu sein.
Vorerst haben die Kunden kein echtes Mitspracherecht in dem, was Unternehmen tun können, mit Ihren Daten, sobald Sie wählen, es zu teilen. Aber Grundy sagte, gab es einige silver linings in Ihre Ergebnisse. Ein paar der apps, die Sie untersuchten, wie Meine PillBox (ein Medikament Erinnerung) oder DrugDoses (eine Australische-basierte app, die hilft, ärzte herausfinden der richtigen Dosis für verschiedene Patientengruppen) teilten keine externen Daten. Und es gibt Schritte, die Privatsphäre-minded Menschen ergreifen können, um sich selbst zu schützen.
“Ich denke, dass ein Verbraucher, der wirklich wachsam sind, können durch zu gehen und suchen Sie nach einer app, vor allem eine, die Funktionen, offline-und so ist es nicht um auf das Netzwerk zugreifen. So wissen Sie sicher, dass Ihre Daten nicht gesendet woanders”, sagte Sie.
Grundy und Ihr team hoffen, um zu erweitern Ihre Forschung, um iPhone-apps, als auch, um herauszufinden, die genauen Risiken für die Verbraucher stellen diese Daten-sharing-Praktiken.
Teilen Sie Diese Geschichte