Belgijska organizacja konsumencka Test Achats skontrolowała 14 aplikacji zdrowotnych i żywieniowych i ujawniła, że większość z nich udostępnia wrażliwe dane o użytkownikach osobom trzecim, w tym reklamodawcom.

Test Achats przeanalizowała działanie takich popularnych aplikacji mobilnych jak Apple Health, Yuka, Lifesum, Migraine Buddy, SmartWithFood (na Androida) czy SkinVision (na iOS). Pomagają one monitorować stan zdrowia użytkownika, jako to, czy cierpi na migreny albo ma problemy ze snem, a także np. w wyborze zdrowej diety czy produktów spożywczych (lub kosmetycznych) o najlepszym składzie. Aplikacje instalowane są na smartfonach lub tabletach i do właściwego funkcjonowania potrzebują danych osobowych użytkownika, m.in. takich jak jego wiek, płeć, waga i styl życia.

Raport belgijskiego Test Achats ujawnił, że większość z aplikacji przekazywała dane swoich użytkowników osobom trzecim. Z aplikacji wyciekały m.in. takie wrażliwe informacje jak dane medyczne użytkowników, w tym informacje o tym, jak często cierpią na migreny, jak długo trwają ich bóle głowy i czy zmagają się z bezsennością albo bezdechem sennym.

Najgorsze pod tym względem okazały się być aplikacje Sleep Cycle, analizująca sen użytkownika oraz Migraine Buddy, śledząca ataki migreny i monitorująca bóle głowy. Jak twierdzi Test Achats aplikacje te przekazywały dalej nie tylko dane personalne swoich użytkowników, takie jak adres e-mail, imię, płeć, ale także informacje o na temat ich snu - czy śnią, czy chrapią w nocy albo jak często miewają migreny. Z kolei z aplikacji LifeSum wyciekały informacje o wieku, płci, wzroście i wadze użytkownika. Działo się to bez wiedzy i zgody konsumentów.

Najbezpieczniejsza natomiast okazała się być aplikacja Apple Health, która jako jedyna w pełni chroniła dane swoich użytkowników.

Jak przyznała belgijska organizacja, nie do końca wiadomo, co dokładnie dzieje się z danymi użytkowników, ale - jak sugeruje Test Achats - mogą trafiać na biurka reklamodawców, a nawet ubezpieczycieli. Organizacja już złożyła skargę do belgijskiego Urzędu Ochrony Danych, zarzucając aplikacjom, że w rażący sposób naruszają unijne przepisy o ochronie danych (RODO).