Fertilitetsappar följer inte GDPR

Fertilitetsapp, Gdpr, Bebis Med Mössa Ligger Och Sover På Vita Lakan

Graviditetsappar delar information om kvinnornas hälsa och sexliv utan deras medgivande och nu efterlyser forskare från bland annat Umeå universitet en bättre hantering av datan i enlighet med GDPR.

– Uppgifterna som användarna matar in förvaras på ett mycket osäkert sätt och standardinställningarna medför att appen kan dela data utan användarens godkännande. Detta gör användarna sårbara och exponerade på ett sätt som de inte inser. Till exempel kan information om en abort nå obehöriga och därmed innebära en risk för användaren, i andra fall kan en våldsam eller kontrollerande partner ta del av kvinnans bild av sitt fysiska och psykiska mående, säger Teresa Almeida, forskare vid institutionen för informatik, Umeå universitet, som tillsammans med Maryam Mehrnezhad har analyserat 30 fertilitetsappar. 

– Digital teknik kan hjälpa människor att bättre förstå och följa sin reproduktiva hälsa. Men när så känsliga uppgifter inte skyddas kan till och med användarnas personliga säkerhet hotas.

Graviditetsappar i Google Play

Forskarna har analyserat sekretessnotiser och dataspårningsmetoder hos 30 gratis graviditetsappar med hög listning hos Google Play i kategorin Hälsa och motion. Miljontals kvinnor använder dem när de försöker bli gravida eller vill följa sin graviditet.

Användarna kan lägga in privat och känslig information om bland annat aborter och infertilitet. Men också hälsouppgifter om bland annat sexuell aktivitet, orgasmer och psykiskt mående. Information som kan delas utan användarnas medgivande.

GDPR följs inte

När forskarna laddade ner apparna kunde de se att majoriteten av dem inte följer kraven i dataskyddsförordningen GDPR. De upptäckte också att apparna aktiverade i genomsnitt 3,8 spårningsprogram så fort de installerats, trots att användaren inte hade godkänt sekretessnotiserna. 

– De kvinnor som använder fertilitetsappar räknas ofta som extra utsatta användare och den data som de matar in är mycket känslig. Datan kategoriseras i GDPR som känsliga personuppgifter och bör hanteras med extra stor försiktighet, säger Maryam Mehrnezhad, forskare vid Newcastle University School of Computing.

Nu varnar forskarna för att användningen kan få konsekvenser för kvinnors hälsa och rättigheter. De vill se en mer korrekt process som tar hänsyn till både lagliga och etiska aspekter kring fertilitetsappar.

– Myndigheter som hanterar den här typen av frågor måste bli bättre på att förstå bristerna i dagens regler som möjliggör dessa appar. Myndigheterna bör också fånga upp användarnas upplevelse för att få en bättre förståelse för problemet, säger Teresa Almeida.

Källa: Umeå universitet

5 maj 2021Uppdaterad 2 oktober 2023Reporter anne hammarskjöldsäkerhetFoto adobestock

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

SENASTE NYTT

Stäng