9成的健康app會收集使用者資料

一篇發表於《英國醫學期刊》(British Medical Journal)的研究指出,9成的健康app會蒐集與追蹤用戶個資。該研究深入分析Google Play平臺中2萬多款健康app,發現包括許多用於計算步數及卡路里攝取量、管理健康狀況、檢查病症與追蹤月經週期的應用程式,都會要求用戶揭露敏感健康資訊。

澳洲麥考瑞大學網路安全中心(Macquarie University Cyber Security Hub)講師Muhammad Ikram表示,88%的健康app使用追蹤識別碼及網路cookie追蹤用戶,其中部分app甚至會跨平臺追蹤。此外,28%的app並未於Google Play平臺中提供隱私聲明,以明示其所蒐集的個資項目,此舉已違反Google Play服務條款。

研究指出,在所有app中,約莫66%可蒐集用戶的廣告識別碼或cookie;33%可蒐集用戶的電郵地址;25%可識別連接至用戶手機的基地臺,用戶所在位置資訊可能因此流出。僅有4%將資料(通常是用戶姓名及所在位置資訊)傳輸給第三方。

Ikram表示,部分資訊蒐集未經用戶同意,其由第三方(如廣告商及追蹤公司)所完成,目的為追蹤與分析。針對上述情況,Google發言人回應表示,app開發商若須使用用戶個資,須事先經過其同意,若Google發現違規行徑,將採取相關行動。

即使研究已證明大量app以不當手段取得用戶個資,但研究員發現,在所有用戶評論中,僅有1.3%提出對隱私的擔憂。Ikram表示,用戶應避免安裝未附上隱私政策連結的app,且用戶還應了解這些app如何共享資料,以及其共享資料之對象,這樣用戶才能大致了解有哪些隱私風險存在。

相關連結:

Soofia Tariq(2021). Nine out of 10 health apps harvest user data, global study shows. The Guardian.

檢自:https://www.theguardian.com/technology/2021/jun/17/nine-out-of-10-health-apps-harvest-user-data-global-study-shows(Jun. 25, 2021)

Scroll to Top