Volgens onderzoeksleider Quinn Grundy van de Universiteit van Toronto gaat het om ‘een beschamende inbreuk op de privacy’ van gebruikers.
Het team van Grundy onderzocht 24 goed beoordeelde medicatie-apps voor Android in het Verenigd Koninkrijk, de Verenigde Staten, Canada en Australië. Deze apps delen informatie over het toedienen of het gebruik van medicijnen met de gebruiker.
Verjaardag gebruiker
Uit het onderzoek bleek echter ook dat 19 van de 24 apps informatie delen met derde partijen. Het gaat hierbij onder meer om gegevens als het Android ID, de verjaardag van de gebruiker, het mailadres en de precieze locatie. 19 van de 24 apps delen deze gegevens, aldus de onderzoekers in The BMJ.
In totaal ging het om 55 bedrijven, waaronder softwareontwikkelaars en serviceproviders. Veel van deze bedrijven zijn actief in het verzamelen van gebruiksgegevens voor analyses of advertenties. De serviceproviders boden ook de mogelijkheid om gebruikersgegevens te delen met 216 andere bedrijven. Hieronder waren enkele niet bij name genoemde multinationale technologiebedrijven, telecommunicatiebedrijven en financiële instellingen.
Privacyexperts niet verrast
Privacyexperts in de zorg zijn niet verrast door de bevindingen van Grundy en zijn team. Voor zorgverleners gelden andere privacy-eisen dan voor techbedrijven, aldus John Houston. Hij is vice-president privacy en informatiebeveiliging aan het University of Pittsburgh Medical Center.
Een grote zorg voor app-gebruikers is hoe hun gegevens worden gebruikt en door wie, aldus Houston tegen persbureau Reuters. ‘Wat gebeurt er als een werkgever weet dat je een risico loopt op hart- en vaatziekten en je daarom niet wil aannemen?’
Kantelmoment
Het risico op persoonlijke gegevens kunnen delen, bestaat al een tijdje bestaat. Maar nu bevinden we ons op een kantelmoment, aldus Jennings Aske. Hij is senior vicepresident en chief security officer van het NewYork Presbyterian Hospital. ‘We worden wakker met het feit dat dit geen nicheprobleem meer is. Mijn grootste klacht is dat er beslissingen over jou worden genomen op basis van onvolledige gegevens. Dit kan uiteindelijk een negatief effect hebben.’
Hoewel bedrijven zeggen dat de gegevens geanonimiseerd zijn, is niet zo moeilijk om data uit een aantal bronnen te combineren om te bepalen wie je bent, aldus Aske.