Notkun smáforrita sem þjóna þeim tilgangi að hjálpa fólki að bæta heilsuna er ekki áhættulaus samkvæmt grein sem birtist í tímaritinu BMJ í vikunni. Höfundar greinarinnar vilja skýrari reglur um það hvernig persónuupplýsingar notenda eru geymdar og notaðar.

Lítið gagnsæi til staðar

Tækninni sem við búum við dag fylgja margir ótvíðræðir kostir. Þar má meðal annars nefna smáforrit sem geta hjálpað okkur að lifa heilbrigðara lífi til dæmis með því að minna okkur á að taka lyf á réttum tíma og setja okkur í beint samband við heilbrigðisstarfsfólk. Þessi smáforrit safna þó einnig ýmsum persónuupplýsingum um notendur sína sem í sumum tilfellum geta verið viðkvæmar.

Rannsóknarhópur sem samanstóð af vísindamönnum við University of Sydney, University of Toronto og University of California vildi kanna hvort og þá hvernig þessar persónuupplýsngar eru nýttar. Hópurinn skoðaði vinsæl lyfjatengd smáforrit á markaðnum með tilliti til þessa.

Niðurstaða hópsins var meðal annars sú að algengt var að upplýsingum um notendur væri deilt en lítið gagnsæi var til staðar um það hvert upplýsingarnar voru að fara.

19 af 24 forritum deildu upplýsingum

24 smáforrit sem var að finna í Android verslunum í Bretlandi, Bandaríkjunum, Kanada og Ástralíu voru skoðuð í rannsókninni. Forritin áttu það sameiginlegt að þau voru opin notendum gegn því að gefnar væru upp upplýsingar um lyfjagjöf, lyfseðla eða notkun. 

Notast var við tækni sem bar kennsl á það hvert upplýsingar notendur voru a fara. Þetta var í stuttu máli gert með því að keyra gerviforskriftir í forritinu til að líkja eftir raunverulegri notkun. Að því loknu var öryggisstillingum í smáforritinu breytt. Með því að skoða hvar nýju stillingarnar birtust mátti rekja hvert upplýsingum var deilt.

Af þeim smáforritum sem skoðuð voru deildu 19 af 24 upplýsingum um notendur. Það voru 55 einstök fyrirtæki sem fengu upplýsingarnar og meðhöndluðu gögnin á einhvern hátt. Fyrirtækin voru ýmist þróunaraðilar, móðurfyrirtæki eða þriðju aðilar. Til að bæta gráu ofan á svart gátu þriðju aðilar deilt upplýsingunum með 216 fyrirtækjum. Af þeim fyrirtækjum töldust aðeins þrjú til heilsugeirans.

Meðal fyrirtækjanna sem gengdu lykilhlutverki voru Facebook, Oracle og Alphabet.

Þörf á frekara regluverki

Niðurstöðurnar valda áhyggjum þar sem að ekki virðist vera tryggt að persónuupplýsingar tengdar heilsufari séu meðhöndlaðar með leynd. Ekki virðist heldur vera skýrt fyrir notendum hvernig upplýsingunum þeirra er deilt.

Höfundarnir benda á mikilvægi þess að skapa skýrt regluverk í kringum notkun á forritum sem geyma viðkvæmar upplýsingar um notendur þeirra.