Lo studio trasversale pubblicato da The BMJ rivela potenziali problemi di privacy nell’88% delle App Salute
Il focus dello studio era capire se e quali dati degli utenti venissero raccolti dalle App Salute e valutare i rischi associati alla privacy.
Lo studio è stato condotto su oltre 15mila App sviluppate disponibili su Google Play, in Australia e appartenenti alle categorie Medica, Salute e Fitness.
I ricercatori si sono focalizzati sulla raccolta di dati e la loro trasmissione, la presenza di pubblicità e tracker del traffico, la conformità della privacy policy e l’analisi dei reclami e recensioni negative.
Risultati
L’88% (18.472) delle app includeva codice che potrebbe potenzialmente raccogliere i dati degli utenti. Il 3,9% (616) delle app ha trasmesso informazioni relative ai dati degli utenti.
La maggior parte delle operazioni di raccolta dati nel codice delle app e le trasmissioni di dati presenti nel traffico delle app hanno coinvolto fornitori di servizi esterni (terze parti). I primi 50 fornitori erano responsabili della maggior parte delle operazioni di raccolta dati nel codice delle app e delle trasmissioni di dati nel traffico delle app (68% ).
Il 23% (724) delle trasmissioni di dati degli utenti è avvenuto su protocolli di comunicazione non sicuri. Il 28,1% (5903) delle app, infatti, non ha alcuna politica sulla privacy.
L’1,3% (3609) delle recensioni degli utenti ha sollevato preoccupazioni sulla privacy.
I ricercatori hanno, inoltre, osservato che le app mHealth includevano meno operazioni di raccolta dati nel loro codice, trasmettevano meno dati degli utente e mostravano una ridotta penetrazione di servizi di terze parti.
Mentre, le app per la salute e il fitness erano generalmente più propense a raccogliere e condividere le informazioni dell’utente rispetto alle app mediche, e l’integrazione di pubblicità e servizi di monitoraggio era anche più pronunciata.
In breve
Le applicazioni mobili spesso raccolgono i dati degli utenti e li condividono con i server controllati dagli sviluppatori e con terze parti esterne, entità commerciali.
Le app mHealth pongono problemi di privacy a causa delle informazioni sensibili degli utenti a cui possono accedere
Sono state identificate ripetutamente informative inadeguate sulla privacy per le principali app mHealth, impedendo agli utenti di fare scelte informate sui dati
Cosa aggiunge questo studio a quanto sappiamo già
L’88% delle 20.991 app mHealth incluse in questo studio potrebbe accedere e potenzialmente condividere dati personali
La raccolta dei dati nelle app mHealth è risultata essere tutt’altro che trasparente e sicura, e spesso eccedeva ciò che viene rivelato pubblicamente dagli sviluppatori.