健康関連モバイルアプリの多くがプライバシー管理上の問題を抱えている可能性が報告された。マッコーリー大学(オーストラリア)コンピューティング学部のMuhammad Ikram氏らの研究によるもので、詳細は「The BMJ」に6月16日掲載された。同氏は、「この研究により、モバイル健康アプリのプライバシー慣行に深刻な問題が見つかった。臨床医はこの問題を意識し、使用している患者に対してメリットとリスクを伝える必要がある」と述べている。

 「Google Play」や「Apple Store」上のアプリのうち、医療、健康、フィットネスのカテゴリに属する「モバイル健康アプリ」または「mHealthアプリ」と呼ばれるアプリが推定約10万件存在する。それらのアプリは、健康状態の管理、月経周期の把握、カロリーカウントなどに用いられ、位置情報を含む機密性の高い個人情報が扱われる。アプリ開発者はこれらのデータを合法的に共有しているが、ユーザーはその実態の把握が困難で、データの使われ方に基づいて使用するアプリを選択することは不可能に近い。

 Ikram氏らは、「Google Play」上の1万5,000件以上の無料モバイル健康アプリのプライバシー慣行を、無作為に選択された8,000件以上の非健康関連アプリと比較した。その結果、モバイル健康アプリが収集するユーザーデータは、非健康関連アプリより少ないものの、88%は個人データを利用できる状態にあることが分かった。具体的には、約3分の2が最適な広告を表示するためにCookieを用いており、約3分の1はユーザーのメールアドレスを収集し、約4分の1は位置情報を収集している可能性が認められた。

 研究期間中にユーザーの氏名や位置情報などの利用が確認されたアプリは約4%にとどまった。ただし著者らによると、この値はかなりの高さであるとのことだ。また研究期間中には情報が利用された形跡がなくても、研究期間外に用いられるケースもあると考えられる。そのため実際にプライバシーデータを利用しているアプリは、前記の値よりも多いと見なされるという。

 さらに、データ収集操作の87.5%とユーザーからのデータ送信の56%は、広告主や分析・追跡プロバイダーなどの第三者と関連を持つ状態でなされていて、ユーザーからのデータ送信の23%は安全性が確保されていない通信環境で行われていた。また、そもそもプライバシーポリシーを記載していないアプリや、記載しているにもかかわらずデータ送信時にその内容に反する方法を用いているアプリも少なくなかった。

 著者らは、この研究の解析対象が無料アプリであり、今回の研究結果が全てのモバイル健康アプリに当てはまるものではないという解釈上の留意点に触れた上で、「モバイル健康アプリの多くは、ユーザーが使用アプリを選択する際に参考となる情報を提供しておらず、無責任とさえ言える」と述べている。また、「アプリストア、広告主、分析・追跡プロバイダーなど、舞台裏のプレーヤーがこれらの問題をどのように扱っているかを明らかにするため、より詳細な調査を行うべきだ。第三者によるプライバシーデータ使用の規制や、発生し得る危害への説明責任を求めて行かなければならない」と主張している。

[HealthDay News 2021年6月17日]

Copyright © 2021 HealthDay. All rights reserved.

(タイトル部のImage:Romolo Tavani -stock.adobe.com)