App per la salute, forte il rischio privacy
Se c’è una tipologia di app che deve garantire la massima privacy è proprio quella legata alla salute, ma sembra che molte applicazioni abbiano parecchie lacune da questo punto di vista.
È quanto sostiene uno studio pubblicato da The British Medical Journal e realizzato dalla australiana Macquarie University.
L’indagine è stata condotta su circa 15mila app gratuite, presenti nello store Google Play confrontate con un campione casuale di circa ottomila applicazioni che non si occupano di salute.
I risultati, per essere teneri, non sono buoni e probabilmente dovrebbero provocare in molti paesi l’intervento del garante della privacy.
Il 25% delle trasmissioni di dati vìola i regolamenti sulla privacy
L’analisi si è concentrata sullo store Android dove queste applicazioni continuano ad aumentare. Dei 2,8 milioni di app su Google Play e degli 1,96 milioni di app su Apple Store, si stima che 99.366 appartengano alle categorie medica e salute e fitness.
Queste app rappresentano il 2% (47.890) di quelle disponibili su Google Play e il 3% (51.476) di quelle disponibili sull’Apple Store. Una massa che gestisce una notevole mole di informazioni, solo che il 28% di queste app non offre all’utente nessun tipo di testo che spieghi le politiche per la tutela dei dati personali. E circa il 25% delle trasmissioni di dati dell’utente vìola quanto affermato nei testi dei regolamenti sulla privacy.
Uno degli aspetti peggiori però consiste nell’88% di app che può avere accesso e potenzialmente scambiare dati dell’utente con l’87,5% delle operazioni di raccolta dati che avviene per conto di terze parti, mentre il 23% delle trasmissioni di dati dell’utente viaggia su canali insicuri. Altri dati indicano che due terzi sono in grado di salvare cookie, un terzo ha accesso all’indirizzo mail dell’utente e un quarto può anche arrivare a geolocalizzare l’utente.
La ricerca stima che solo il 4% delle app ha effettivamente trasmesso dati come nome e informazioni sulla posizione, gli utenti però non se ne curano visto che fra le recensioni solo l’1,3% ha sollevato problemi di privacy.
Il potenziale è alto ma attenzione alla privacy
Nell’introduzione dello studio i ricercatori osservano che “Sebbene il potenziale delle app mHealth per migliorare l’accesso al monitoraggio in tempo reale e alle risorse sanitarie sia ben consolidato, esse pongono problemi relativi alla privacy dei dati a causa delle informazioni sensibili a cui possono accedere, l’uso di un modello di business incentrato sulla vendita di abbonamenti o sulla condivisione dei dati degli utenti, e la mancanza di applicazione degli standard di privacy in tutto il mondo”.
Il Gdpr, ad esempio, definisce otto diritti dei singoli utenti, e diverse regole implementate nell’ambito dell’Health Insurance Portability and Accountability Act7 (Hipaa) degli Stati Uniti stabiliscono una linea per la protezione della privacy e i diritti dei pazienti. Tuttavia, il regolamento e la guida sono difficili da applicare nella pratica.
Diversi episodi recenti hanno evidenziato il problema della raccolta e della condivisione dei dati delle app in modo non autorizzato. Un’organizzazione norvegese senza scopo di lucro, per esempio, ha scoperto che 10 app popolari, tra cui una sulla salute e il fitness, condividevano i dati con aziende pubblicitarie senza il consenso informato dell’utente.
Quarantuno app, alcune sviluppate da importanti aziende tecnologiche, sono state richiamate dal ministero cinese dell’Industria e dell’Information Technology per la raccolta illegale di dati e una decisione del 2019 della Cnil, l’autorità francese per la protezione dei dati, ha ritenuto che Google violasse il principio di trasparenza perché le informazioni sull’uso dei dati personali erano presentate in modo vago e di difficile comprensione.