Macos Brawte nfaq 0 Comments

「ユーザーデータの共有は日常的だが、透明性は程遠い」というのは、医療アプリについて聞きたいことではない。しかし、2019年は2019年になるだろう。

Table of Contents

「ユーザーデータの共有は日常的だが、透明性は程遠い」というのは、医療アプリについて聞きたいことではない。しかし、2019年は2019年になるだろう。

ヘルスケア関連のAndroidアプリをご利用の皆さん、個人情報をそのソフトウェアに渡した後、そのデータがどこに送られるのかご存知ですか?もしご存知でなくても、誰もあなたを責めるべきではありません。実は、それは複雑で分かりにくい問題なのです。

モバイルヘルスアプリのデータ共有慣行を調査している専門家たちは、あらゆる種類の記録が第三者に渡されているのを目の当たりにし、ソフトウェア開発者に対し、個人情報の取り扱いについてより透明性を高めるよう強く求めています。親会社、広告ネットワーク、分析プラットフォーム、データブローカーなどが、直接的または間接的に、少なくともその一部を入手しているようです。

調査対象となったアプリケーションは、少なくとも細則や利用規約の範囲内では合法であり、同意を得て慎重にデータを共有しているものの、透明性の欠如と大量の情報漏洩は、それらのアプリケーションに対する信頼に打撃を与える可能性がある。

さらに、たとえ情報が共有される前に匿名化されたとしても、データはGoogleやFacebookなど、いつもの少数の容疑者を経由して流れる傾向があり、これらのアプリは非常に多くのデータポイントを収集するため、理論的には、これらのアプリを使用する個々のネットユーザーの身元をつなぎ合わせることが可能です。

報告

カナダ、オーストラリア、アメリカの大学の研究者たちが共同で、Androidの人気健康・医療関連アプリ24種類を調査したところ、約80%がユーザーのデータを少なくとも一部第三者に提供していることが判明しました。この研究結果は今週、英国医学雑誌(British Medical Journal)に掲載されました。詳細はそちらをご覧ください。ここで概要をご紹介します。

「ユーザーデータの共有は日常的に行われているものの、透明性は程遠い」と研究グループは論文で結論づけている。「臨床医は、アプリの利用におけるプライバシーリスクを認識し、アプリを推奨する際には、インフォームド・コンセントの一環としてプライバシーが侵害される可能性について説明すべきである。プライバシー規制は、ユーザーデータを管理・処理する者の責任を強調すべきである。開発者は、すべてのデータ共有慣行を公開し、ユーザーがどのデータを共有し、誰と共有するかを正確に選択できるようにすべきである。」

調査対象となったアプリのうち38%は、検索した薬や訪問した薬局のウェブサイトなどのブラウザアクティビティを第三者と共有し、同じアプリがユーザーのメールアドレスを渡していた。25%はユーザーが服用している薬のリスト、21%はユーザーの氏名、17%はユーザーの健康状態などを渡していたという。

これらの統計は、インストールベースが500台から1000万台に及ぶ、各分野で最も利用されている上位100位に入るアプリケーションのネットワークトラフィックを調査することで算出されました。研究者らは、「大半(24件中20件、83%)は無料でダウンロードできるようでしたが、『無料』アプリの30%(20件中6件)はアプリ内課金を提供し、30%(20件中6件)はGoogle Playストアで確認された広告を含んでいました」と指摘しています。「営利企業(n=19)のうち、13社(68%)がCrunchbaseのプロフィールを持っていました。」

漏洩したモバイル医療アプリの一覧

トラフィック分析によると、医療アプリから漏洩した情報の種類は次の通りです…クリックして拡大するか、このPDFの6ページをご覧ください。出典:Grundy他

唯一の救いは、ほとんどのプログラムが転送中にデータを暗号化していたのに対し、6%のプログラムは暗号化せず、個人情報を平文で送信していたことです。「ネットワーク分析の結果、第一者と第三者は平均3件のユーザーデータを受信したことが明らかになりました」と論文は述べています。「第三者は、このネットワーク内で216の『第四者』とユーザーデータを共有できると宣伝していました。」

では、このデータはどこへ向かうのでしょうか?このリストは驚くべきものではないでしょう。

データの行き先

アプリデータを受け取る組織…クリックして拡大するか、このPDFの9ページをご覧ください。出典:Grundy他

当然の懸念は、個人情報が他の組織や広告主に提供される前に、個人を特定できる情報が適切に削除されているかどうかです。他の種類のユーザー情報とは異なり、医療記録は厳格な規制の対象となり、データ開示方法にも制限があるため、アプリ内またはバックエンドシステム内にとどまることを期待するでしょう。しかし、実際にはどこに何が送られるのかは依然としてブラックボックスのような謎であり、ここで扱う情報の機密性を考えると、少々懸念すべき点です。

研究者らは、開発者はこれらの規制を認識し、患者情報をどのように収集、整理、そして外部団体と共有しているかについて、より適切に周知徹底する必要があると述べた。また、医師や医療従事者にも、より積極的に行動し、使用するアプリを綿密に検討するよう呼びかけた。

「ほとんどの健康アプリは、データ共有に関するプライバシーの保証や透明性を提供していません。医薬品情報やサポートを提供するアプリから収集されたユーザーデータは、サイバー犯罪者や商業データブローカーにとって特に魅力的である可能性があります」と、本研究の筆頭著者で准教授のクイン・グランディ氏は述べています。

「医療従事者は、アプリの使用におけるプライバシーリスクを認識し、アプリを推奨する際には、インフォームドコンセントの一環としてプライバシーが失われる可能性があることを説明する必要があります。」®

Macos

Smart Recommendations

Discover More