21.12.2022

Мобильные приложения для женского здоровья и ваши данные

Добавить в закладки
Центр цифровой экспертизы Роскачества сделал выборку популярных приложений для ведения женского календаря, чтобы выяснить, насколько безопасно их использование и не передается ли излишняя информация третьим сторонам.

Женский календарь в смартфоне

Всего было исследовано 12 популярных приложений на Аndroid с количеством скачиваний от 1 млн. Среди них оказались:

  • Дневник Менструаций, Календарь

  • Слежка овуляции месячных

  • Femometer Женский календарь

  • Менструальный календарь Clue

  • WomanLog календарь месячных

  • Женский Календарь Месячных

  • Овуляция и Календарь месячных

  • Календарь Менструаций

  • Трекер Периодов Мой Календарь

  • Женский календарь месячных

  • Календарь овуляции: Ледитаймер

  • Flo Ovulation & Period Tracker


10995-750x500-1.jpg

Мы проверили их на наличие рекламы и всплывающих баннеров, а также на разрешения, которые запрашивают приложения перед установкой. У каждого из сервисов мы ознакомились с политиками конфиденциальности, чтобы узнать о сборе персональных данных и возможностях передачи их третьим лицам.

Справочно

Почему на Android? Так сложилось, что Android – более открытая платформа, где разработчикам намного проще получать те или иные доступы к данным системы и пользователей.


Медицинская тайна или просто информация о здоровье?

По мнению юриста, данные о женском цикле нельзя отнести к медицинской тайне в случае с мобильными приложениями. Дело в том, что информацию пользователь предоставляет на добровольной основе (женщина сама отмечает в календаре нужные дни). Они также не получены путем обследования в ходе медицинской проверки у врача. В этом, последнем варианте мы бы уже говорили о врачебной тайне.

кузьменко новая
Сергей Кузьменко
СТАРШИЙ СПЕЦИАЛИСТ РОСКАЧЕСТВА ПО ТЕСТИРОВАНИЮ ЦИФРОВЫХ ПРОДУКТОВ

Что произойдет, если информация из женского календаря станет достоянием общественности или будет «слита»? Каким-то третьим лицам станет известно, что у женщины была задержка, сбился цикл или случился незащищенный половой контакт. Обо всех этих вещах можно узнать из многих женских приложений. Теоретически такие данные можно продать сторонним медицинским организациям и торговым компаниям для настройки соответствующей рекламы с предложением услуг и товаров по теме. Однако не стоит забывать, что все эти «возможные» данные будут идти в обезличенном, статистическом виде.


Если мы говорим о «слитой» базе, то, возможно, получится по связке «логин-данные» вычислить владелицу, но это весьма сложная в реализации схема, тем более для рекламной рассылки, которая в теории, возможно, принесет прибыль и в дальнейшем окупится.

Именно поэтому приложения для отслеживания женского цикла правильнее будет отнести к категории, которую на Западе называют Wellness (англ. «хорошее здоровье»). В нее входят все продукты, сервисы и процедуры для здорового образа жизни.

Реклама в приложениях

Наличие рекламы в приложениях уже давно никого не удивляет. Понять разработчиков можно: таким способом монетизируется их продукт и поддерживается на бесплатной основе. Однако некоторые разработчики могут откровенно злоупотреблять доверием пользователей, и рекламные баннеры появляются с повышенной частотой.

Во всех отмеченных приложениях присутствует реклама в виде баннеров внизу или вверху экрана. А в приложениях «WomanLog календарь месячных» и «Календарь Менструаций» появляются баннеры на весь экран.

Важно

Во всех приложениях есть возможность купить расширенный доступ, который убирает рекламу, однако после ухода Visa и Mastercard оплатить доступ стало проблематично.


Риск с навязчивой рекламой заключается в том, что пользователь может случайно кликнуть по баннеру, особенно если он «выскакивает» внезапно, да еще и на весь экран. Часто разработчики не знают, какая именно реклама будет публиковаться у них в приложении, а значит, есть риск размещения мошеннических ссылок. А что конкретно будет скрываться в этих ссылках – неизвестно. Может быть, безобидная реклама, но возможна организация полноценной мошеннической схемы, ожидающей доверчивого пользователя в свои сети.

Доступы приложений

Совершенно точно, что для ведения календаря приложение запросит к нему доступ. Однако в ходе проверки были обнаружены приложения, которые запрашивали также доступы к личной информации (логины в аккаунтах), к системе мониторинга физической активности, идентификаторам устройства и прочей информации. Все эти данные передаются в аналитические компании для рекламы, которую вы с большой вероятностью и увидите в вашем аккаунте.

Худшим в рейтинге разрешений оказалось приложение Flo Ovulation & Period Tracker, но оно же является и самым популярным – более 50 млн скачиваний. Помимо перечисленных выше доступов, приложение просит доступ к фото и видео, истории действий, идентификатору вызовов, а также к просмотру сообщений.

Все это признаки сталкерского приложения (stalkerware), которое может собирать любую информацию о пользователе. Складывается двойственное ощущение. С одной стороны, у нас есть сам разработчик с крупным продуктом, с массой положительных отзывов и вполне себе хорошей репутацией, но с другой – мы видим его приложение, которое запрашивает неоправданно большое количество разрешений. Последнее наводит на мысли о шпионской активности. Намеренно ли это было сделано разработчиком, для специалистов осталось загадкой.

Передача третьим лицам

«WomanLog календарь месячных» – единственное приложение, которое передает персональные данные в полном объеме третьим лицам и, кроме того, не имеет российской юрисдикции. Такая формулировка встречается в политиках конфиденциальности западных разработчиков и означает, что их компания не зарегистрирована в России.

Справочно

Поэтому существуют риски, что если вы захотите, например, отозвать свое согласие на обработку ваших персональных данных – а это делается в письменной форме на адрес компании, – то ваше заявление вполне могут просто проигнорировать.


Другие приложения из нашего списка также не гнушаются сбором данных. Однако эту информацию они хотя бы обезличивают и передают в виде статистических данных в целях улучшения работоспособности приложения.

Половина приложений, сообщая, что передают данные третьим лицам (онлайн-касса, сервис аналитики метрик и т. п.), указывают их идентификаторы (наименование, ИНН и т. п.). Оставшаяся половина не указывает их вовсе или ограничивается формулировками без конкретики.

Только одно приложение, «Календарь овуляции: Ледитаймер», хранит персональные данные пользователей на территории РФ, что является положительным моментом. Также в своей политике приложение ссылается на российское законодательство. Во всех других же приложениях указано законодательство других стран, которое имеет преимущество перед российским. Это значит, что для решения серьезных юридических вопросов с разработчиками пользователь будет апеллировать к законодательству указанной в политике страны для отстаивания своих прав, находясь в России.

Ответственный за сбор данных

Проблемой становится тот факт, что ни один из сервисов в полной мере не указывает ответственного за сбор данных. То есть в случае утечки данных, близких к медицинским, невозможно будет установить ответственного, чтобы направить претензию в его адрес.

10995-750x500-2.jpg

Выводы

Пользоваться приложениями для отслеживания женского цикла вполне безопасно. Однако присутствует проблема с излишними доступами и избыточной рекламой. Откровенно шпионских программ нами обнаружено не было, но остается вопрос, зачем приложение Flo Ovulation & Period Tracker запрашивает так много разрешений.

Куликов
Никита Куликов
ГЕНЕРАЛЬНЫЙ ДИРЕКТОР АНО «ПРАВОРОБОТОВ», К. Ю. Н.

В законодательстве нет однозначного ответа и подходящего термина, объясняющего, является ли передаваемая информация в принципе медицинской. Ведь чисто технически и в глазах законодателя отметки в календаре не являются врачебной тайной, как и персональные данные. Однако очевидно, что косвенно, по некоторым показателям, занесенным женщиной в календарь, можно сделать тот или иной вывод о ее здоровье. Например, по отсутствию отметок в календаре третьи стороны могут предположить, что пользовательница беременна, и начать таргетировать на ее профиль рекламу соответствующего характера.

Разумеется, данные, основанные на внесении или невнесении информации, нельзя считать полностью достоверными. Однако если у компаний будет доступ к проверенной информации, то, очевидно, они ею воспользуются.


Рекомендации

В целом серьезных оснований не пользоваться данными приложениями нет, но нужно внимательно смотреть на запрашиваемые доступы, оценивать рейтинги и отзывы других пользователей, а также не делиться излишними персональными данными.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Поделиться:
Вам понравилось наше исследование?
Оцените, пожалуйста, насколько исследование было для вас полезным:

Возможно, вам чего-то не хватило в исследовании?

1 комментарий
есть отечественное приложение clatch. app, бесплатное и без рекламы
16.05.2024 17:58
Ответ Katya Merkulova: На момент проведения исследования его ещё не было. Спасибо, что рассказали. Включим его в следующее исследование. Протестируем и расскажем о результате.
Читать дальше
16.05.2024 17:58
Наверх

loading

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара