Zdravotní aplikace získávají velmi citlivá data, mohou nabádat i k sebevraždě, varuje právnička

Sledování menstruačního cyklu, kroků či depresivních symptomů: to všechno dnes monitorují aplikace na mobilních telefonech nebo chytrých hodinkách. Jenže devadesát procent zdravotních aplikací si data ukládá a může je teoreticky prodávat, varuje Petra Müllerová, právnička z univerzity ve švédském Lundu. „Představte si, že se váš budoucí zaměstnavatel dozví, že trpíte depresí, a práci nedostanete, aniž byste někdy zjistili proč,“ varuje.

Lund/Praha Tento článek je více než rok starý Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

mobilní telefon

Devadesát procent zdravotních aplikací si naše data ukládá (ilustrační foto) | Zdroj: Profimedia

„Zdravotní aplikace používá přes 500 milionů lidí na světě, avšak více než devadesát procent aplikací nesplňuje bezpečnostní pravidla,“ říká Petra Müllerová, právnička ze zdravotně výzkumného centra při právnické fakultě univerzity ve švédském Lundu.

‚Seznam dat o vaší identifikaci.‘ WhatsApp uplatní v sobotu nové podmínky, experti nabádají k opatrnosti

Číst článek

„To znamená, že za nimi nestojí žádný lékař nebo zdravotní odborník, a to přesto, že vám tyto aplikace monitorují zdraví, jako například měření teploty či informace o menstruačním cyklu,“ vysvětluje Müllerová pro iROZHLAS.cz.

Zdravotní aplikace jsou podle ní „dobrým sluhou, ale zlým pánem“. Problém vnímá obzvláště u aplikací, které uživatelům slibují pomoc s duševními obtížemi. „Ty tvoří zhruba dvacet procent všech zdravotních aplikací na trhu,“ popisuje Müllerová.

Má tím na myslí aplikace, které monitorují, jak se cítíme, a dávají nám rady, jak se uvolnit či si zlepšit náladu. „Nabízejí nám uklidňující hudbu, když máme úzkost, a často nabízí, že se můžeme svěřit s problémy v rámci online chatu,“ vysvětluje Müllerová.

„Některé takové aplikace dokonce mohou předepsat lékaři a jsou hrazené pojišťovnou, jiné jsou zadarmo,“ líčí.

Pobídka k sebevraždě

Problém může nastat, když necertifikované aplikaci sdělíme, že se nám nechce žít, nebo když máme myšlenky na sebevraždu. Zatímco placené aplikace mají většinou naprogramovány odpovědi, a když projevíte sebevražedné sklony, propojí vás s odborníkem, neplacené aplikace mohou ublížit.

„Používají takzvané deep learning (hluboké učení) a učí se odpovídat na základě toho, co tam uživatel zadá,“ říká Müllerová. „Když aplikaci řeknete, že se chcete zabít, může se stát, že vám na to odpoví, že život nemá smysl a že ukončení života je dobrý nápad,“ podotýká.

To ostatně dokazuje i nedávný případ z Belgie, kdy muž přezdívaný Pierre spáchal sebevraždu poté, co se na aplikaci obrátil s tím, že pociťuje strach o životní prostředí.

Pierre se čím dál více izoloval od rodiny a kamarádů. Čas strávený s nimi nahrazoval povídáním si s robotem. Ten mu po nějaké době poradil, aby se zabil. A on tak opravdu udělal.

„Pravděpodobně měl nějaké duševní obtíže, ale podle jeho ženy a dopisu, který za sebou zanechal, by sebevraždu nespáchal nebýt chatbotu,“ komentuje případ Müllerová.

Zpravodajský web Vice varuje, že umělá inteligence, kterou využíval i chatbot, se kterým komunikoval Pierre, není schopna reagovat empaticky, a tudíž není vhodná pro zdravotní aplikace, které pomáhají lidem s duševními problémy.

„Páchají více zla než dobra,“ píše Vice s tím, že ačkoliv aplikace generují věrohodně znějící odpovědi, nejsou schopny je samy vyhodnotit.

Prodej citlivých dat

Kromě nebezpečných rad by si uživatelé aplikací měli dát pozor na data, která o nich aplikace sbírají. „Devadesát procent zdravotních aplikací si data ukládá a mohou je teoreticky prodávat,“ vysvětluje Müllerová.

Platí nová pravidla pro sítě: Online je nelegální to stejné co naživo a citlivá data nepatří reklamě

Číst článek

Ve snaze prošetřit, jak jednoduché je získat zdravotní data, se američtí výzkumníci ze Sanfordské univerzity obrátili na obchodníky s daty, kteří jim zprostředkovali údaje z jedenácti různých aplikací.

Data, která v některých případech obsahovala jména i adresy, ukázala typy antidepresiv, které lidé berou, údaje o poruchách spánku, diagnózy ADHD, problémy s močovým měchýřem a další.

„Nyní si představte, že tato data dostane například váš budoucí zaměstnavatel, který o vás už při pohovoru bude vědět, jakou duševní poruchou trpíte a jakou máte anamnézu,“ uvádí Müllerová.

„Ve Švédsku aktuálně probíhá soud, protože jedna společnost takhle rozprodávala informace z rozsudků, včetně citlivých informací o tom, že daný člověk musel podstoupit odvykací léčbu nebo pobyt na psychiatrii,“ poukazuje Müllerová s tím, že když se takové informace dostanou na příklad k potenciálním zaměstnavatelům, mohou být žadatelé o práci diskriminováni.

„Vezměte si, že tu budeme ještě čtyřicet nebo padesát let a aplikace budou mít celé databáze o našem zdravotním stavu. To jsou hrozně citlivé údaje. Představte si, že je na vás někdo vytáhne, když se budete hlásit o veřejnou funkci, nebo že se informace o tom, že máte rakovinu, dozví marketingová firma předtím, než to řeknete rodině,“ argumentuje Müllerová.

Nedostatečná legislativa

Problém tkví v tom, že ačkoliv aplikace sbírají medicínské údaje, většina z nich není registrována jako zdravotní aplikace, a tudíž nemusí splňovat bezpečnostní kritéria.

Podle evropských směrnic se zdravotní aplikace pozná tak, že má „medicínský záměr“. Ten však stanovuje výrobce aplikace. „Když se rozhodne, že aplikace nemá zdravotní charakter, tak nemusí podstoupit certifikaci,“ upozorňuje právnička. „V praxi však nemusí být mezi zdravotními a nezdravotními aplikacemi žádný rozdíl,“ podotýká.

Všechny aplikace však stále podléhají zákonu GDPR (Obecné nařízení o ochraně osobních údajů). To znamená, že se sdílením osobních a zdravotních údajů musí uživatel udělit souhlas.

„V praxi to však vypadá tak, že souhlas o sdílení vašich zdravotních dat udělíte úplně na začátku, když si aplikaci instalujete a souhlasíte s podmínkami jejího používání,“ říká Müllerová.

„Ty podmínky jsou často napsané tak, že jim nerozumím ani já jakožto právník,“ míní s tím, že výrobci některých aplikací jednají v rozporu se zákonem. „Dovolila bych si říct, že způsob odsouhlasení podmínek jde proti evropské legislativě. Uživatel musí být schopný pochopit podmínky a rozhodnout o každé jednotlivé věci,“ popisuje právnička.

Podle ní by lidé měli dát zvláštní souhlas k tomu, aby aplikace sbírala osobní údaje, a jiný souhlas k tomu, aby je dále zpracovávala. „To se však většinou neděje,“ konstatuje Müllerová.

„Jenže zatím si nikdo nestěžuje a do té doby, než uživatelé aplikací začnou tlačit na výrobce s žádostí, aby byl způsob zpracování dat transparentnější, nemůžeme očekávat, že se cokoliv změní,“ uzavírá.

Anna Košlerová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme