”Innan du ens har öppnat appen blir du övervakad”

2021-05-06 15:18  

När en populär graviditetsapp laddas ned installeras samtidigt i genomsnitt 3,8 spårningsprogram på telefonen – utan att användaren har godkänt det. Därmed riskerar känslig information om graviditeter, menscykeln och sexuell aktivitet att säljas vidare.

För många kvinnor är appar en hjälp för att försöka bli gravida, förstå sin fertilitet, eller följa sin menscykel. Men den information som appen tar del av stannar inte där, utan delas vidare till en mängd andra företag. Det visar en studie från Umeå universitet och Newcastle University, som en nyhet som presenterades häromdagen. 

Forskarna har undersökt de trettio Androidappar som hamnade högst upp vid en sökning på ”fertilitet” i Google Play-butiken i Storbritannien. Många av dem har över en miljon nedladdningar, en över 100 miljoner.

Vissa av apparna som undersökts, som Leap Fitness Groups app ”Menskoll”, Glow Incs app ”Ovulation & Period Tracker” och Ovia Healths ”Ovia Fertility”, hamnar även högt upp vid en sökning i den svenska Google Play-butiken.

I genomsnitt aktiverades 3,8 spårningstjänster – exempelvis Facebook Ads, Google Admob, Google Firebase Analytics eller Chartboost – direkt efter att appen installerats. Detta även om användaren inte hade godkänt det. Genom att spåra användaren utan att berätta det bryter många av apparna mot dataskyddsförordningen gdpr.

– Innan du ens har öppnat appen blir du övervakad. Alla spårningsprogram är osynliga för användaren, säger Teresa Almeida, universitetslektor vid Institutionen för informatik vid Umeå universitet. Hon har gjort studien tillsammans med den brittiska forskaren Maryam Mehrnezhad.

Läs mer: Mystiska Fuchsia ska ge Google större kontroll (och klirr i kassan)

Information skickas vidare till tredje part

Apparna går i många fall ut på att användaren själv ska rapportera in information som psykiskt mående, aborter, kroppstemperatur och sexuell aktivitet. I och med att det handlar om så privat information är det extra allvarligt, enligt Teresa Almeida.

”Känslig information (till exempel om sexlivet) delas vidare till en tredje part (till exempel Facebook) samma ögonblick som appen öppnas, även om användaren inte har ett Facebookkonto”, står det i studien. Rapporten, med namnet ”Caring for Intimate Data in Fertility Technologies”, har ännu inte publicerats, men ska presenteras på konferensen CHI 2021.

Läs mer: Chip under huden tar tempen på vår hälsa

Natural Cycles: Vi följer gdpr

Stora svenska appar på det här området, som Natural Cycles och Grace Health, har inte undersökts. Ny Teknik har ändå sökt bolagen för att fråga hur de hanterar sina användares data, och Natural Cycles vd Elina Berglund svarar följande i ett mejl: 

“Vi följer gdpr sedan innan lagen rullades ut, och välkomnar reglering av datasektretess generellt. Natural Cycles är den första app inom kvinnors hälsa som är CE-märkt och FDA-godkänd som en medicinteknisk produkt, vilket innebär att vi har en etablerad riskhanteringsprocess vars mål är att minimera patientrisker enligt ISO13485, MDR (EU:s regelverk) och QSR (USA:s regelverk). Det var därför ett naturligt steg för oss att utöka vår process till att även omfatta datasekretess och cybersäkerhet för att minimera risken för våra användare.”

Vad som händer med datan efter att den samlats in har forskarna inte undersökt.

– Vi har gjort en mindre studie och hoppas kunna göra en större framöver. Att information samlas in och direkt skickas vidare till tredje part är helt klart, men vi vet inte vilka de är eller hur mycket pengar det handlar om, säger Teresa Almeida. 

Teresa Almeida hoppas att studien ska lyfta frågan om den digitala personliga integriteten. 

– Det handlar mycket om att få upp frågan på agendan. Frågan kräver mer uppmärksamhet från våra lagstiftare och myndigheter, eftersom det handlar om så intima data, säger hon.

Henning Eklund

Mer om: Appar Integritet

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt