Fertilitetsappar delar känsliga uppgifter

Bilden visar en kvinnas hand som håller i sin mobiltelefon.
Forskarna uppmanar till en hårdare kontroll och mer korrekt kategorisering av apparna. Foto: John Tuesday on Unsplash

En majoritet av de mest populära fertilitetsapparna samlar och delar känsliga data, olovligen. Det visar en ny studie från Umeå universitet och Newcastle University.

Miljontals kvinnor använder fertilitetsappar när de försöker bli gravida, öka sin fertilitetsförståelse eller följa sin graviditet. Nu kan forskare visa att de flesta av de mest populära fertilitetsapparna samlar in och delar vidare känslig och privat information, utan användarnas medgivande. För att användarnas personliga och ofta intima uppgifter inte ska missbrukas uppmanar därför forskarna nu till en hårdare kontroll och mer korrekt kategorisering av apparna.

I fertilitetsappar kan användarna ange uppgifter som rör både privatliv och hälsa, som exempelvis information om aborter, infertilitet och graviditet. Maryam Mehrnezhad, Newcastle University’s School of Computing, och Teresa Almeida, Institutionen för informatik, Umeå universitet, har analyserat sekretessnotiser och dataspårningsmetoder hos 30 fertilitetsappar. Apparna lät användarna regelbundet rapportera in privat information som psykiskt mående, kroppstemperatur, sexuell aktivitet, orgasmer och andra hälsouppgifter. När forskarna hade laddat ner apparna kunde de se att majoriteten av dem inte följer kraven i Dataskyddsförordningen (GDPR).

– De kvinnor som använder fertilitetsappar räknas ofta som extra utsatta användare och den data som de matar in är mycket känslig. Datan kategoriseras i GDPR som ”känsliga personuppgifter” och bör hanteras med extra stor försiktighet, säger Maryam Mehrnezhad.

– Uppgifterna som användarna matar in förvaras på ett mycket osäkert sätt och standardinställningarna medför att appen kan dela data vidare utan användarens godkännande. Detta gör användarna sårbara och exponerade på ett sätt som de inte inser. Digital teknik kan hjälpa människor att bättre förstå och följa sin reproduktiva hälsa. Men när så känsliga uppgifter inte skyddas kan till och med användarnas personliga säkerhet hotas, säger Teresa Almeida.

Felaktig kategorisering skapar problem

Trots att de innehåller känslig information om exempelvis hälsa sorteras de flesta fertilitetsapparna som forskarna har undersökt in under kategorin ”Hälsa och motion” i Google Play Butik. Maryam Mehrnezhad och Teresa Almeida menar att denna felkategorisering är ett sätt för apputvecklarna att undvika uppmärksamhet. Det gör det enklare att sälja data från fertilitetsapparna till tredje part för att användas på en rad otillåtna sätt, till exempel för annonsering eller för apputveckling. För att skydda kvinnors privatliv menar forskarna att det behövs en mer korrekt process när man hanterar så pass känslig data. En process där både lagliga och etiska aspekter tas i beaktande.

– Myndigheter som hanterar den här typen av frågor måste bli bättre på att förstå de brister i dagens regler som möjliggör dessa appar. Myndigheterna bör också fånga upp användarnas upplevelse för att få en bättre förståelse av problemet, säger Teresa Almeida.

Kontaktinformation:

Teresa Almeida
Universitetslektor vid Institutionen för informatik, Umeå universitet.
E-post: teresa.almeida@umu.se
Tel: 090-786 75 11

Referens:

Maryam Mehrnezhad and Teresa Almeida. 2021. Caring for Intimate Data in Fertility Technologies. In CHI Conference on Human Factors in Computing Systems (CHI ’21), May 8–13, 2021, Yokohama, Japan. ACM, New York, NY, USA 11 Pages.

Läs hela pressmeddelandet på Umeå Universitet