隱私數據又一次被販賣!這次是心理健康應用
一項新的研究報告稱,面向抑郁癥患者和戒煙者的免費應用正在向Facebook和谷歌等第三方分享用戶數據,但這些應用的隱私政策往往沒有承認這一點。這項研究再次強調了將敏感健康信息委托給手機存在的潛在風險。
雖然Android和iOS商店中,大多數面向抑郁或戒煙的應用都存在共享數據的情況,但只有一小部分實際上公開披露了這一點。這些發現再次讓我們對應用如何處理委托健康信息產生擔憂。例如,《華爾街日報》最近的一項調查顯示,月經跟蹤應用Flo向Facebook分享了用戶的月經日期和懷孕計劃。此前的研究報告也稱,健康應用存在著安全漏洞,也存在著與廣告商和分析公司共享數據的問題。
在這項于周五發表在《JAMA Network Open》雜志上的新研究中,研究人員使用關鍵詞“抑郁”和“戒煙”搜索應用,然后逐一下載應用,并通過攔截應用的流量來檢查輸入其中的數據是否被共享。雖然應用共享的大部分數據無法識別出用戶,嚴格來說也并不是醫療數據,但是36個應用中有33個存在共享信息的情況,這些信息可以讓廣告商或數據分析公司洞察人們的數字行為。還有少數應用分享了非常敏感的信息,如健康日記條目、關于藥物使用的自我報告和用戶名。
這些細節,加上應用的名稱或類型,可能會在違背用戶意愿的情況下,向第三方透露關于用戶精神健康的信息。研究企業對健康影響的多倫多大學助理教授Quinn Grundy在一封電子郵件表示:“即使知道用戶手機上下載了心理健康或戒煙應用,也是屬于有價值的相關健康數據。”
人們可能并不了解應用是如何共享他們的數據的,這一事實讓Beth Israel Deaconess Medical Center數字精神病學主任、這項新研究的合著者John Torous感到擔憂。他說:“如果你不知道誰會獲得這些信息,那么你將無法對使用該應用做出明智決定。”這就是他和悉尼新南威爾士大學的一個團隊進行這項研究的原因。Torous說:“信任但核實你的醫療保健數據去向何方是很重要的。”
通過截取數據傳輸,他們發現36個應用中有92%與至少一個第三方共享數據——主要是Facebook和谷歌運行的服務,這些服務有助于營銷、廣告或數據分析。(Facebook和谷歌沒有立即回復置評請求。)但是這些應用中大約有一半沒有披露第三方數據共享,原因如下:其中九個應用根本沒有隱私政策;五個應用有隱私政策,但沒有透露數據將以這種方式共享;三個應用積極表示這種數據共享不會發生。來自退伍軍人事務部帕洛阿爾托醫療保健系統的醫生Steven Chan在看待最后三個應用時表示:“它們基本上是在撒謊。”
研究人員不知道這些第三方網站對用戶數據做了什么。Torous說:“我們所生活的時代,只要有了足夠的面包屑,就有可能識別出人們的身份。”“面包屑”可能一直就放在那里,只是目前他們并不知道。“這些數字數據會發生什么是一個謎。”但是Chan擔心潛在的無形風險。“潛在的廣告商可能會利用這一點來損害用戶的隱私,甚至影響他們的治療決定,”他說。例如,如果廣告商發現有人試圖戒煙。“也許如果有人對吸煙感興趣,他們會對電子煙感興趣嗎?”Chan說。“或者他們可能會介紹其他類似的產品,比如酒精?”
研究人員寫道,部分問題在于免費應用的商業模式:例如,由于保險可能不會支付幫助用戶戒煙的應用費用,免費應用開發者維持生存的唯一方法是要么出售訂閱,要么出售數據。如果該應用被貼上健康工具的標簽,那么開發者可以避開旨在保護醫療信息隱私的法律。
所以Torous建議在與應用共享敏感信息之前要小心。Torous說,心理健康應用幫助人們的潛力是令人興奮的。“但我認為你需要三思而后行,問問自己是否相信應用制作人,是否了解數據的流向。”一些快速的直覺檢查包括確保該應用程序是否有隱私政策,最近是否更新過,以及該應用是否來自可靠的來源,如醫療中心或政府。“這些問題都不能保證你有好的結果,但它們可能會幫助你進行篩選,”他說。
Chan說,從長遠來看,保護健康應用用戶的一種方法是成立一個組織,給負責任的精神健康應用授予認可印記。“這有點像食品和藥物管理局的批準,或者聯邦航空局對某架飛機的安全認證,”他說。但是現在,這些應用的用戶需要小心謹慎。“如果沒有這樣的機構,或者這些機構本身沒有做好工作,那意味著我們需要加大公共產品投資。”
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
