UCL ve King’s College London’ın yeni araştırmasına göre, kadın sağlığını izlemek için tasarlanan uygulamalar, zayıf veri işleme uygulamaları nedeniyle kullanıcıları gereksiz gizlilik ve güvenlik risklerine maruz bırakıyor.

14 Mayıs’ta ACM Bilgisayar Sistemlerinde İnsan Faktörleri Konferansı (CHI) 2024’te sunulan çalışma, kadın sağlığı uygulamalarının gizlilik uygulamalarına ilişkin bugüne kadarki en kapsamlı değerlendirmedir. Yazarlar, adet döngüsü bilgileri gibi tıbbi ve doğurganlık verilerini işleyen bu uygulamaların, kullanıcıları kendilerini riske atabilecek hassas bilgileri girmeye zorladığını buldu.

Ekip, İngiltere ve ABD Google Play mağazalarında bulunan ve yüz milyonlarca insan tarafından kullanılan en popüler kadın sağlığı uygulamalarından 20’sinin gizlilik politikalarını ve veri güvenliği etiketlerini analiz etti. Analiz, birçok durumda kullanıcı verilerinin kolluk kuvvetleri veya güvenlik yetkililerinin erişimine tabi olabileceğini ortaya çıkardı.

Araştırmacıların incelediği yalnızca bir uygulama, gizlilik politikalarında kolluk kuvvetleri açısından adet verilerinin hassasiyetini açıkça ele aldı ve kullanıcıları yasal tehditlere karşı korumak için çaba gösterdi.

Buna karşılık, hamilelik takip uygulamalarının çoğunda, kullanıcıların daha önce düşük yapıp yapmadıklarını veya kürtaj yaptırıp yaptırmadıklarını belirtme zorunluluğu vardı ve bazı uygulamalarda veri silme işlevleri yoktu veya girilen verilerin kaldırılmasını zorlaştırıyordu.

Uzmanlar, zayıf veri yönetimi uygulamalarının bu kombinasyonunun, kürtajın ceza gerektiren bir suç olduğu ülkelerde kullanıcılar için ciddi fiziksel güvenlik riskleri oluşturabileceği konusunda uyarıyor.

Kadın sağlığı uygulamaları, kullanıcıların adet döngüsü, cinsel yaşamları ve hamilelik durumlarının yanı sıra adlar ve e-posta adresleri gibi kişisel olarak tanımlanabilir bilgiler hakkında hassas veriler toplar.


Verileri silmenin ön koşulu olarak kullanıcıların hassas veya potansiyel olarak suç teşkil eden bilgileri açıklamasını zorunlu kılmak, ciddi güvenlik sonuçları doğuran son derece zayıf bir gizlilik uygulamasıdır. Kullanıcılara sunulan her türlü anlamlı rızayı ortadan kaldırır.


Bunun gibi hassas verilerin sızdırılmasının sonuçları, işyerinde izleme ve ayrımcılığa, sağlık sigortasında ayrımcılığa, yakın partner şiddetine ve cezai şantaja yol açabilir; bunların hepsi, özellikle kürtajın 14 eyalette yasa dışı olduğu ABD gibi ülkelerde, baskının cinsiyetçi biçimleriyle kesişen risklerdir.”


Dr Ruba Abu-Salma, King’s College London’dan çalışmanın baş araştırmacısı

Araştırma, gizlilik politikası ifadeleri ile uygulama içi özellikler arasındaki keskin çelişkilerin yanı sıra kusurlu kullanıcı rıza mekanizmaları ve hassas verilerin yaygın üçüncü taraf paylaşımıyla gizlice toplandığını ortaya çıkardı.

Temel bulgular şunları içeriyordu:

  • Uygulamaların %35’i veri güvenliği bölümlerinde kişisel verileri üçüncü taraflarla paylaşmadıklarını iddia etti ancak gizlilik politikalarında üçüncü taraf paylaşımının bir düzeyini açıklayarak bu ifadeyle çelişti.
  • %50’si, kullanıcıların sağlık verilerinin reklamverenlerle paylaşılmayacağına dair açık güvence verdi ancak bunun, uygulamayı kullanarak toplanan verileri de içerip içermediği konusunda belirsizdi.
  • Gizlilik politikalarının %45’i, herhangi bir üçüncü tarafın uygulamalarına ilişkin sorumluluk eksikliğini, ancak bunların incelendiğini iddia ediyor.

Araştırmadaki uygulamaların çoğunun, kullanıcıların cinsel ve üreme verilerini Google aramalarına veya web sitesi ziyaretlerine bağladığı da ortaya çıktı; araştırmacılar, bunun kullanıcı için anonimliğin kaldırılması riski oluşturabileceği ve aynı zamanda doğurganlık durumları hakkında varsayımlara yol açabileceği konusunda uyarıyor .

Makalenin ilk yazarı ve King’s College London’ın eski araştırma görevlisi ve şu anda UCL Bilgisayar Bilimleri’nde doktora öğrencisi olan Lisa Malki şunları söyledi: “Uygulama geliştiricilerin regl ve doğurganlık verilerini ‘başka bir veri parçası’ olarak ele alma eğilimi var.” Kullanıcıları damgalama veya kriminalize etme potansiyeline sahip olan benzersiz derecede hassas verilerin aksine, giderek daha riskli hale gelen siyasi ortamlar, kullanıcıların güvenliği konusunda daha yüksek düzeyde bir yönetimi ve hakim ‘bildirim ve rıza’ modelinin üstesinden nasıl gelebileceğimiz konusunda yeniliği garanti eder. şu anda kullanıcılara orantısız bir gizlilik yükü getirmektedir.

“Geliştiricilerin kullanıcılara yönelik benzersiz gizlilik ve güvenlik risklerini kabul etmeye başlaması ve gelişen sağlık teknolojilerinde insancıl ve güvenlik bilincine sahip bir yaklaşımı destekleyen uygulamaları benimsemesi hayati önem taşıyor.”

Geliştiricilerin kadın sağlığı uygulamalarının gizlilik politikalarını ve uygulamalarını iyileştirmelerine yardımcı olmak için araştırmacılar, gelecekteki çalışmalarda kadın sağlığı uygulamalarının gizlilik politikalarını manuel ve otomatik olarak değerlendirmek için uyarlanabilecek ve kullanılabilecek bir kaynak geliştirdi.

Ekip ayrıca, fitness ve zihinsel sağlık uygulamaları gibi diğer daha geniş sağlık uygulamaları kategorileri de dahil olmak üzere bu tür uygulamaların hassas verileri nasıl koruduğu konusunda eleştirel tartışmalar yapılması çağrısında bulunuyor.

UCL Computer Science’tan makalenin yazarı Dr. Mark Warner şunları söyledi: “Bu uygulamaların, kadınların sağlıklarının farklı yönlerini yönetmelerine yardımcı olma konusunda ne kadar önemli olduğunu hatırlamak çok önemli ve bu nedenle onlardan bu uygulamaları silmelerini istemek sorumlu bir çözüm değil. Bu uygulamaları, hem doğrudan kullanıcılardan toplanan verilerin hem de verilerden yapılan çıkarımlar yoluyla oluşturulan verilerin benzersiz hassasiyetlerini dikkate alacak ve bunlara saygı duyacak şekilde tasarlamalarının sorumluluğu uygulama geliştiricilerine aittir.”

Kaynak:

Dergi referansı:

Malki, LM, ve diğerleri. (2024). Karaca Sonrası Dünyada Kadın mSağlık Uygulamalarının Gizlilik Uygulamalarının Araştırılması. CHI ’24: Bilgisayar Sistemlerinde İnsan Faktörleri Konulu CHI Konferansı Bildirileri. doi.org/10.1145/3613904.3642521.

Kaynak