Een grote meerderheid van de mobiele gezondheidsapplicaties verzamelt persoonlijke gegevens van zijn gebruikers. Over die activiteit wordt echter vaak geen informatie verstrekt. Dat blijkt uit een onderzoek van wetenschappers aan de Cyber Security Hub van de Macquarie University in Australië, gebaseerd op een analyse van twintigduizend gezondheidsapplicaties uit de Google Play Store.
“Sommige applicaties vereisen dat gebruikers gevoelige gezondheidsinformatie ter beschikking stellen”, merkt onderzoeksleider Muhammad Ikram, docent cyberbeveiliging aan de Macquarie University, op. Daarbij verwijst hij naar onder meer stappentellers en caloriemeters, toepassingen die helpen om een aantal gezondheidsproblemen te beheren of symptomen voor een aantal aandoeningen helpen herkennen.
Servicevoorwaarden
De onderzoekers ontdekten dat 88 procent van de onderzochte applicaties de capaciteit hebben om de activiteit van hun gebruikers bij te houden. “Tegelijkertijd moest worden vastgesteld dat 28 procent van de toepassingen in Google Play van die activiteiten geen enkele verklaring aflegde”, benadrukt Muhammad Ikram. “Dat is nochtans in strijd met de servicevoorwaarden van de virtuele winkel van Google.”
Uit het onderzoek bleek dat ongeveer tweederde van de applicaties informatie over cookies of het persoonlijke reclamepakket van de gebruiker kon verzamelen. Bovendien kon één op drie toepassingen het emailadres van de gebruiker achterhalen.
Ongeveer een kwart kon achterhalen aan welke zendmast het apparaat van de consument was verbonden, waardoor mogelijke informatie over de locatie van de gebruiker kon worden verkregen. De onderzoekers gaven wel dat slechts 4 procent van de onderzochte applicaties verzamelde gegevens naar een derde partij doorstuurt. Die informatie heeft meestal betrekking op de naam en de locatie van de gebruiker.
“In een aantal gevallen is er duidelijk sprake van datamining, zonder toestemming van de gebruiker”, betoogde Ikram. “Tegelijkertijd moet worden vastgesteld dat amper 1,3 procent van de recensies door gebruikers gewag maakte van een bezorgdheid over problemen in verband met de privacy.”
Europa
In een reactie op de studie wees een woordvoerder van Google erop dat de ontwikkelaars van applicaties aan de gebruikers uitdrukkelijk toestemming dienen te vragen om over dergelijke persoonlijke data te mogen beschikken.
De woordvoerder wees er daarbij op dat het beleid van Google Play is ontworpen om de gebruikers te beschermen. “Indien er overtredingen worden geconstateerd, worden acties ondernomen”, benadrukte hij. De woordvoerder voegde eraan toe dat Google de resultaten van de studie zal analyseren.
Ikram prees ook nog de Europese General Data Protection Regulation (GDPR), die volgens hem de transparantie rond het verzamelen en delen van data door applicaties sterk heeft verbeterd. “In Australië is een dergelijk privacybeleid voor mobiele gezondheidsapplicaties niet beschikbaar”, aldus de wetenschappers.
(evb)