オーストラリア・マッコーリー大学のGioacchino Tangari氏らは、オーストラリアのGoogle Playストアで入手可能な、Android用の無料の健康関連モバイルアプリケーション(mHealthアプリ)1万5,838種について分析し、これらにはプライバシーに関する重大な問題と一貫性のないプライバシー行為が認められたことを明らかにした。「臨床医は、mHealthアプリのメリットとリスクを判断する際にこれらのことを認識し、患者に明確に説明する必要がある」と著者は強調している。BMJ誌2021年6月16日号掲載の報告。
無料のAndroid用mHealthアプリ、約2万種類について分析
研究グループは、mHealthアプリによるユーザーデータの収集を調査し、Google Playで入手可能なすべてのmHealthアプリのプライバシー管理の特徴およびプライバシーに関連するリスクを評価する目的で、横断研究を行った。オーストラリアのGoogle Playストアで入手可能な医療および健康&フィットネスのカテゴリーに属するAndroid用のmHealthアプリを対象とした。
該当アプリは合計2万991種で、医療系アプリが8,074種、健康&フィットネス系アプリが1万2,917種であった。これらのうち無料のアプリ1万5,838種について、非mHealthアプリ8,468種と比較した。
主要評価項目は、アプリのコードにおけるデータ収集操作およびトラフィックにおけるデータ通信の特徴、ユーザーデータの種類ごとの1次情報受領者の分析、アプリのトラフィックにおける広告およびトラッカーの存在、プライバシーポリシーの監査とプライバシーに関する行為のコンプライアンス、および否定的なアプリのレビューにおける苦情の分析などである。
約8割がユーザーデータを収集、約3割はプライバシーポリシーなし
2万991種のmHealthアプリのうち、88.0%(1万8,472種)がユーザーデータ(連絡先情報、位置情報など)を収集する可能性のあるコードを含んでおり、3.9%(616種)は実際にユーザー情報を送信していることが確認された。
アプリのデータ収集操作とユーザーデータ送信のほとんどは、外部のサービスプロバイダー(サードパーティ)が関与していた。上位50社のサードパーティが、データ収集操作やデータ送信のほとんど(68%)を担当していた。
ユーザーデータ送信の23.0%(724種)は、安全ではない通信プロトコルで行われていた。28.1%(5,903種)のアプリはプライバシーポリシーを提供しておらず、47.0%(1,479種)のアプリのユーザーデータ送信はプライバシーポリシーに準拠していた。
ユーザーレビューでプライバシーに関する懸念が示されたのは、1.3%(3,609種)であった。
(ケアネット)