Мобильные приложения для женского здоровья и ваши данные

Женский календарь в смартфоне

Всего было исследовано 12 популярных приложений на Аndroid с количеством скачиваний от 1 млн. Среди них оказались:

• Дневник Менструаций, Календарь

• Слежка овуляции месячных

• Femometer Женский календарь

• Менструальный календарь Clue

• WomanLog календарь месячных

• Женский Календарь Месячных

• Овуляция и Календарь месячных

• Календарь Менструаций

• Трекер Периодов Мой Календарь

• Женский календарь месячных

• Календарь овуляции: Ледитаймер

• Flo Ovulation & Period Tracker

Мы проверили их на наличие рекламы и всплывающих баннеров, а также на разрешения, которые запрашивают приложения перед установкой. У каждого из сервисов мы ознакомились с политиками конфиденциальности, чтобы узнать о сборе персональных данных и возможностях передачи их третьим лицам.

Медицинская тайна или просто информация о здоровье?

По мнению юриста, данные о женском цикле нельзя отнести к медицинской тайне в случае с мобильными приложениями. Дело в том, что информацию пользователь предоставляет на добровольной основе (женщина сама отмечает в календаре нужные дни). Они также не получены путем обследования в ходе медицинской проверки у врача. В этом, последнем варианте мы бы уже говорили о врачебной тайне.

Сергей Кузьменко

СТАРШИЙ СПЕЦИАЛИСТ РОСКАЧЕСТВА ПО ТЕСТИРОВАНИЮ ЦИФРОВЫХ ПРОДУКТОВ

Что произойдет, если информация из женского календаря станет достоянием общественности или будет «слита»? Каким-то третьим лицам станет известно, что у женщины была задержка, сбился цикл или случился незащищенный половой контакт. Обо всех этих вещах можно узнать из многих женских приложений. Теоретически такие данные можно продать сторонним медицинским организациям и торговым компаниям для настройки соответствующей рекламы с предложением услуг и товаров по теме. Однако не стоит забывать, что все эти «возможные» данные будут идти в обезличенном, статистическом виде.

Если мы говорим о «слитой» базе, то, возможно, получится по связке «логин-данные» вычислить владелицу, но это весьма сложная в реализации схема, тем более для рекламной рассылки, которая в теории, возможно, принесет прибыль и в дальнейшем окупится.

Именно поэтому приложения для отслеживания женского цикла правильнее будет отнести к категории, которую на Западе называют Wellness (англ. «хорошее здоровье»). В нее входят все продукты, сервисы и процедуры для здорового образа жизни.

Реклама в приложениях

Наличие рекламы в приложениях уже давно никого не удивляет. Понять разработчиков можно: таким способом монетизируется их продукт и поддерживается на бесплатной основе. Однако некоторые разработчики могут откровенно злоупотреблять доверием пользователей, и рекламные баннеры появляются с повышенной частотой.

Во всех отмеченных приложениях присутствует реклама в виде баннеров внизу или вверху экрана. А в приложениях «WomanLog календарь месячных» и «Календарь Менструаций» появляются баннеры на весь экран.

Риск с навязчивой рекламой заключается в том, что пользователь может случайно кликнуть по баннеру, особенно если он «выскакивает» внезапно, да еще и на весь экран. Часто разработчики не знают, какая именно реклама будет публиковаться у них в приложении, а значит, есть риск размещения мошеннических ссылок. А что конкретно будет скрываться в этих ссылках – неизвестно. Может быть, безобидная реклама, но возможна организация полноценной мошеннической схемы, ожидающей доверчивого пользователя в свои сети.

Доступы приложений

Совершенно точно, что для ведения календаря приложение запросит к нему доступ. Однако в ходе проверки были обнаружены приложения, которые запрашивали также доступы к личной информации (логины в аккаунтах), к системе мониторинга физической активности, идентификаторам устройства и прочей информации. Все эти данные передаются в аналитические компании для рекламы, которую вы с большой вероятностью и увидите в вашем аккаунте.

Худшим в рейтинге разрешений оказалось приложение Flo Ovulation & Period Tracker, но оно же является и самым популярным – более 50 млн скачиваний. Помимо перечисленных выше доступов, приложение просит доступ к фото и видео, истории действий, идентификатору вызовов, а также к просмотру сообщений.

Все это признаки сталкерского приложения (stalkerware), которое может собирать любую информацию о пользователе. Складывается двойственное ощущение. С одной стороны, у нас есть сам разработчик с крупным продуктом, с массой положительных отзывов и вполне себе хорошей репутацией, но с другой – мы видим его приложение, которое запрашивает неоправданно большое количество разрешений. Последнее наводит на мысли о шпионской активности. Намеренно ли это было сделано разработчиком, для специалистов осталось загадкой.

Передача третьим лицам

«WomanLog календарь месячных» – единственное приложение, которое передает персональные данные в полном объеме третьим лицам и, кроме того, не имеет российской юрисдикции. Такая формулировка встречается в политиках конфиденциальности западных разработчиков и означает, что их компания не зарегистрирована в России.

Другие приложения из нашего списка также не гнушаются сбором данных. Однако эту информацию они хотя бы обезличивают и передают в виде статистических данных в целях улучшения работоспособности приложения.

Половина приложений, сообщая, что передают данные третьим лицам (онлайн-касса, сервис аналитики метрик и т. п.), указывают их идентификаторы (наименование, ИНН и т. п.). Оставшаяся половина не указывает их вовсе или ограничивается формулировками без конкретики.

Только одно приложение, «Календарь овуляции: Ледитаймер», хранит персональные данные пользователей на территории РФ, что является положительным моментом. Также в своей политике приложение ссылается на российское законодательство. Во всех других же приложениях указано законодательство других стран, которое имеет преимущество перед российским. Это значит, что для решения серьезных юридических вопросов с разработчиками пользователь будет апеллировать к законодательству указанной в политике страны для отстаивания своих прав, находясь в России.

Ответственный за сбор данных

Проблемой становится тот факт, что ни один из сервисов в полной мере не указывает ответственного за сбор данных. То есть в случае утечки данных, близких к медицинским, невозможно будет установить ответственного, чтобы направить претензию в его адрес.

Выводы

Пользоваться приложениями для отслеживания женского цикла вполне безопасно. Однако присутствует проблема с излишними доступами и избыточной рекламой. Откровенно шпионских программ нами обнаружено не было, но остается вопрос, зачем приложение Flo Ovulation & Period Tracker запрашивает так много разрешений.

Никита Куликов

ГЕНЕРАЛЬНЫЙ ДИРЕКТОР АНО «ПРАВОРОБОТОВ», К. Ю. Н.

В законодательстве нет однозначного ответа и подходящего термина, объясняющего, является ли передаваемая информация в принципе медицинской. Ведь чисто технически и в глазах законодателя отметки в календаре не являются врачебной тайной, как и персональные данные. Однако очевидно, что косвенно, по некоторым показателям, занесенным женщиной в календарь, можно сделать тот или иной вывод о ее здоровье. Например, по отсутствию отметок в календаре третьи стороны могут предположить, что пользовательница беременна, и начать таргетировать на ее профиль рекламу соответствующего характера.

Разумеется, данные, основанные на внесении или невнесении информации, нельзя считать полностью достоверными. Однако если у компаний будет доступ к проверенной информации, то, очевидно, они ею воспользуются.

Рекомендации

В целом серьезных оснований не пользоваться данными приложениями нет, но нужно внимательно смотреть на запрашиваемые доступы, оценивать рейтинги и отзывы других пользователей, а также не делиться излишними персональными данными.