BMJ分析警告说大多数健康应用程序都与第三方共享数据

BMJ的一项新分析警告说，与健康相关的应用程序的数据共享实践缺乏透明度和法规，使用户的隐私面临巨大风险。

研究人员研究了与医疗信息，配药，管理，处方或使用有关的，用于Android移动设备的24个顶级互动应用程序。其中，有79%与第三方共享用户数据，然后与“第四方”共享用户数据。

作者说：“临床医生应在自己使用应用程序时意识到隐私风险，并在推荐应用程序时，说明在知情同意的情况下隐私丧失的可能性。”

越来越多的人开始使用数字设备来帮助他们监视和维护健康。在Rock Health的一项调查中，有90%的受访者表示在2017年使用了至少一种数字健康工具，高于上一年的80%。大约80%的人表示他们将其用于健康信息，而四分之一的人则将其用于跟踪生命体征或状况。

同时，消费者担心在线数据和医疗记录的安全性和错误。

2017年，mHealth应用协作Xcertia发布了一系列行业开发的指导文件草案，旨在阐明有关移动健康应用的可操作性，隐私，安全性和内容的问题。

在BMJ研究中，由46个母公司拥有的55个不同实体从24个示例应用程序接收或处理了用户数据。其中，三分之一提供与基础设施相关的服务，而三分之二则提供数据收集和分析，广告。

作者写道：“与基础设施相关的第三方共享代表了网络安全方面的其他攻击面。” “有几家提供云服务的公司还向开发人员提供了一整套服务，其中包括数据分析或应用优化，这将涉及访问，汇总和分析应用用户数据。”

似乎这还不够重要，第三方吹捧了与216个第四方共享用户数据的功能。

在第一方和第三方中，几家公司在合并和重新标识用户数据的能力方面脱颖而出。亚马逊和谷歌的母公司Alphabet获得最多的用户数据，而亚马逊和微软则获得了最多的用户数据。

接受用户数据最多和最多的第四方是Alphabet，Facebook和Oracle等全球科技公司，以及它们的数据共享合作伙伴，例如，在Alphabet的案例中，它们是广泛的。

作者指出，尽管开发人员维护应用程序用户的个人身份不会通过数据共享来透露，但参与基础架构，分析和广告业务的公司仍具有用于识别用户的资金。他们说，考虑到存在风险，公司至少应提供透明的共享策略，而不是隐私策略。

“随着大数据在我们生活的方方面面越来越重要，隐私将成为健康的重要社会决定因素，监管机构应重新考虑出于与使用健康应用程序无关的目的共享用户数据是否确实是一项合法业务。实践”，作者写道。“至少，用户应该能够精确选择应用可以访问和使用的数据类型(例如电子邮件，位置)，并可以选择退出每种数据类型。”

他们补充说，政策制定者还应该考虑对将用户数据商业化的第三方或拥有并运营移动平台和应用程序商店的公司实施更严格的监管。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如有侵权行为，请第一时间联系我们修改或删除，多谢。

进化生态学可以使养蜂人与疾病作斗争