I fertilitetsapparna kan användarna ange uppgifter som rör både privatliv och hälsa, som exempelvis information om aborter, infertilitet och graviditet. Trots att de innehåller känsliga data sorteras de flesta av apparna in under kategorin ”Hälsa och motion” i Android-telefonernas appbutik Google Play.
Det är forskarna Teresa Almeida, Institutionen för informatik på Umeå universitet, och Maryam Mehrnezhad, Newcastle University’s School of Computing, som har analyserat sekretessnotiser och dataspårningsmetoder hos 30 gratis fertilitetsappar.
Apparna lät användarna regelbundet rapportera in privat information som psykiskt mående, kroppstemperatur, sexuell aktivitet, orgasmer och andra hälsouppgifter, och forskarna kunde se att majoriteten av dem inte följer kraven i EU:s dataskyddsförordning (GDPR).
Delar data vidare
Apparna aktiverade också spårningsprogram direkt efter att de installerats, även om användaren inte hade godkänt sekretessnotiserna.
"Uppgifterna som användarna matar in förvaras på ett mycket osäkert sätt och standardinställningarna medför att appen kan dela data vidare utan användarens godkännande. Detta gör användarna sårbara och exponerade på ett sätt som de inte inser. Till exempel kan information om en abort nå obehöriga och därmed innebära en risk för användaren", säger Teresa Almeida i ett pressmeddelande.
Hårdare kontroll
För att användarnas personliga och ofta intima uppgifter inte ska missbrukas uppmanar forskarna nu till en hårdare kontroll och mer korrekt kategorisering av apparna.
"Datan kategoriseras i GDPR som 'känsliga personuppgifter' och bör hanteras med extra stor försiktighet. Myndigheter som hanterar den här typen av frågor måste bli bättre på att förstå de brister i dagens regler som möjliggör dessa appar", säger Teresa Almeida.