这些用户要当心!你的隐私数据又一次被贩卖

  • 2019-04-23 14:26
  • 猎云网

一项新的研究报告称,面向抑郁症患者和戒烟者的免费应用正在向Facebook和谷歌等第三方分享用户数据,但这些应用的隐私政策往往没有承认这一点。这项研究再次强调了将敏感健康信息委托给手机存在的潜在风险。

虽然Android和iOS商店中,大多数面向抑郁或戒烟的应用都存在共享数据的情况,但只有一小部分实际上公开披露了这一点。这些发现再次让我们对应用如何处理委托健康信息产生担忧。例如,《华尔街日报》最近的一项调查显示,月经跟踪应用Flo向Facebook分享了用户的月经日期和怀孕计划。此前的研究报告也称,健康应用存在着安全漏洞,也存在着与广告商和分析公司共享数据的问题。

在这项于周五发表在《JAMA Network Open》杂志上的新研究中,研究人员使用关键词“抑郁”和“戒烟”搜索应用,然后逐一下载应用,并通过拦截应用的流量来检查输入其中的数据是否被共享。虽然应用共享的大部分数据无法识别出用户,严格来说也并不是医疗数据,但是36个应用中有33个存在共享信息的情况,这些信息可以让广告商或数据分析公司洞察人们的数字行为。还有少数应用分享了非常敏感的信息,如健康日记条目、关于药物使用的自我报告和用户名。

这些细节,加上应用的名称或类型,可能会在违背用户意愿的情况下,向第三方透露关于用户精神健康的信息。研究企业对健康影响的多伦多大学助理教授Quinn Grundy在一封电子邮件表示:“即使知道用户手机上下载了心理健康或戒烟应用,也是属于有价值的相关健康数据。”

人们可能并不了解应用是如何共享他们的数据的,这一事实让Beth Israel Deaconess Medical Center数字精神病学主任、这项新研究的合著者John Torous感到担忧。他说:“如果你不知道谁会获得这些信息,那么你将无法对使用该应用做出明智决定。”这就是他和悉尼新南威尔士大学的一个团队进行这项研究的原因。Torous说:“信任但核实你的医疗保健数据去向何方是很重要的。”

通过截取数据传输,他们发现36个应用中有92%与至少一个第三方共享数据——主要是Facebook和谷歌运行的服务,这些服务有助于营销、广告或数据分析。(Facebook和谷歌没有立即回复置评请求。)但是这些应用中大约有一半没有披露第三方数据共享,原因如下:其中九个应用根本没有隐私政策;五个应用有隐私政策,但没有透露数据将以这种方式共享;三个应用积极表示这种数据共享不会发生。来自退伍军人事务部帕洛阿尔托医疗保健系统的医生Steven Chan在看待最后三个应用时表示:“它们基本上是在撒谎。”

研究人员不知道这些第三方网站对用户数据做了什么。Torous说:“我们所生活的时代,只要有了足够的面包屑,就有可能识别出人们的身份。”“面包屑”可能一直就放在那里,只是目前他们并不知道。“这些数字数据会发生什么是一个谜。”但是Chan担心潜在的无形风险。“潜在的广告商可能会利用这一点来损害用户的隐私,甚至影响他们的治疗决定,”他说。例如,如果广告商发现有人试图戒烟。“也许如果有人对吸烟感兴趣,他们会对电子烟感兴趣吗?”Chan说。“或者他们可能会介绍其他类似的产品,比如酒精?”

研究人员写道,部分问题在于免费应用的商业模式:例如,由于保险可能不会支付帮助用户戒烟的应用费用,免费应用开发者维持生存的唯一方法是要么出售订阅,要么出售数据。如果该应用被贴上健康工具的标签,那么开发者可以避开旨在保护医疗信息隐私的法律。

所以Torous建议在与应用共享敏感信息之前要小心。Torous说,心理健康应用帮助人们的潜力是令人兴奋的。“但我认为你需要三思而后行,问问自己是否相信应用制作人,是否了解数据的流向。”一些快速的直觉检查包括确保该应用程序是否有隐私政策,最近是否更新过,以及该应用是否来自可靠的来源,如医疗中心或政府。“这些问题都不能保证你有好的结果,但它们可能会帮助你进行筛选,”他说。

Chan说,从长远来看,保护健康应用用户的一种方法是成立一个组织,给负责任的精神健康应用授予认可印记。“这有点像食品和药物管理局的批准,或者联邦航空局对某架飞机的安全认证,”他说。但是现在,这些应用的用户需要小心谨慎。“如果没有这样的机构,或者这些机构本身没有做好工作,那意味着我们需要加大公共产品投资。”

头条推荐
图文推荐