NYHET En majoritet av de mest populära fertilitetsapparna samlar in och delar känsliga data, utan användarnas vetskap eller godkännande. Det visar en ny studie från Umeå universitet och Newcastle University. För att användarnas personliga och ofta intima uppgifter inte ska missbrukas uppmanar forskarna nu till en hårdare kontroll och mer korrekt kategorisering av apparna.
Miljontals kvinnor använder fertilitetsappar när de försöker bli gravida, öka sin fertilitetsförståelse eller följa sin graviditet. Nu kan forskare visa att de flesta av de mest populära fertilitetsapparna samlar in och delar vidare känslig och privat information utan användarnas medgivande.
Maryam Mehrnezhad, Newcastle University’s School of Computing
BildPrivatI fertilitetsappar kan användarna ange uppgifter som rör både privatliv och hälsa, som exempelvis information om aborter, infertilitet och graviditet. Maryam Mehrnezhad, Newcastle University’s School of Computing, och Teresa Almeida, Institutionen för informatik, Umeå universitet, har analyserat sekretessnotiser och dataspårningsmetoder hos 30 fertilitetsappar. Alla appar var gratis och listades högst vid en sökning i Google Play Butik. Apparna lät användarna regelbundet rapportera in privat information som psykiskt mående, kroppstemperatur, sexuell aktivitet, orgasmer och andra hälsouppgifter. När forskarna hade laddat ner apparna kunde de se att majoriteten av dem inte följer kraven i Dataskyddsförordningen (GDPR). De kunde också se att apparna i genomsnitt aktiverade 3.8 spårningsprogram direkt efter att de installerats, även om användaren inte hade godkänt sekretessnotiserna.
Maryam Mehrnezhad och Teresa Almeida kommer att presentera sina resultat vid konferensen CHI (Computer Human Interaction) 8-13 maj 2021. De varnar för att sättet som apparna används kan få konsekvenser för kvinnors hälsa och rättigheter.
– De kvinnor som använder fertilitetsappar räknas ofta som extra utsatta användare och den data som de matar in är mycket känslig. Datan kategoriseras i GDPR som ”känsliga personuppgifter” och bör hanteras med extra stor försiktighet, säger Maryam Mehrnezhad.
Teresa Almeida, Institutionen för informatik, Umeå universitet
BildPrivat– Uppgifterna som användarna matar in förvaras på ett mycket osäkert sätt och standardinställningarna medför att appen kan dela data vidare utan användarens godkännande. Detta gör användarna sårbara och exponerade på ett sätt som de inte inser. Till exempel kan information om en abort nå obehöriga och därmed innebära en risk för användaren, i andra fall kan en våldsam eller kontrollerande partner ta del av kvinnans bild av sitt fysiska och psykiska mående. Digital teknik kan hjälpa människor att bättre förstå och följa sin reproduktiva hälsa. Men när så känsliga uppgifter inte skyddas kan till och med användarnas personliga säkerhet hotas, säger Teresa Almeida.
Trots att de innehåller känslig information om exempelvis hälsa sorteras de flesta fertilitetsapparna som forskarna har undersökt in under kategorin ”Hälsa och motion” i Google Play Butik. Maryam Mehrnezhad och Teresa Almeida menar att denna felkategorisering är ett sätt för apputvecklarna att undvika uppmärksamhet. Den gör det enklare att sälja data från fertilitetsapparna till tredje part för att användas på en rad otillåtna sätt, till exempel för annonsering eller för apputveckling. För att skydda kvinnors privatliv menar forskarna att det behövs en mer korrekt process när man hanterar så känslig data. En process där både lagliga och etiska aspekter tas i beaktande.
– Myndigheter som hanterar den här typen av frågor måste bli bättre på att förstå de brister i dagens regler som möjliggör dessa appar. Myndigheterna bör också fånga upp användarnas upplevelse för att få en bättre förståelse av problemet, säger Teresa Almeida.
Maryam Mehrnezhad and Teresa Almeida. 2021. Caring for Intimate Data in Fertility Technologies. In CHI Conference on Human Factors in Computing Systems (CHI '21), May 8–13, 2021, Yokohama, Japan. ACM, New York, NY, USA 11 Pages.
