Kadın Sağlığı Uygulamaları Hassas Tıbbi ve Doğurganlık Verilerini Nasıl Kötüye Kullanıyor?

Yeni araştırmalar, kadınlar için tasarlanan sağlık uygulamalarının kullanıcıları gereksiz gizlilik ve güvenlik risklerine maruz bıraktığını ortaya çıkardı. University College London ve King's College London ekipleri, 14 Mayıs'ta ACM Bilgisayar Sistemlerinde İnsan Faktörleri (CHI) 2024 Konferansı'nda kadın sağlığı uygulamalarının gizlilik uygulamalarına ilişkin en kapsamlı değerlendirmeyi sundu. Söz konusu sağlık uygulamaları, milyonlarca kadının adet döngüsü bilgileri gibi tıbbi ve doğurganlık verileri hakkında hassas bilgiler içeriyor ve bu bilgiler onları riske atabiliyor.

Ekip, İngiltere ve ABD'deki Google Play mağazalarında bulunan ve milyonlarca kişi tarafından kullanılan en popüler kadın sağlığı uygulamalarından 20'sinin gizlilik politikalarını ve veri güvenliği etiketlerini analiz etti. Analiz, birçok durumda kullanıcı verilerinin kolluk kuvvetleri veya güvenlik yetkililerinin erişimine maruz kalabileceğini ortaya çıkardı. Araştırma boyunca incelenen yalnızca bir uygulama, gizlilik politikalarında kolluk kuvvetleriyle ilgili adet verilerinin hassasiyetini açıkça ele aldı ve kullanıcıları yasal tehditlere karşı korumak için çaba gösterdi.

Bununla birlikte, hamilelik takibi sağlık uygulamalarının çoğu, kullanıcıların daha önce düşük yapıp yapmadıklarını veya kürtaj yaptırıp yaptırmadıklarını belirtmelerini gerektiriyordu ve bazı uygulamalarda veri silme işlevleri yoktu veya girilen verilerin kaldırılmasını zorlaştırıyordu.

Uzmanlar, bu zayıf veri yönetimi uygulamalarının, kürtajın ceza gerektiren bir suç olduğu ülkelerde kullanıcılar için ciddi fiziksel güvenlik risklerine yol açabileceği konusunda uyarıyor.

King's College London'dan çalışmanın baş araştırmacısı Dr. Ruba Abu-Salma şunları söyledi: “Kadın sağlığı uygulamaları, kullanıcıların adet döngüsü, cinsel yaşamları ve hamilelik durumunun yanı sıra adlar ve e-posta adresleri gibi kişisel olarak tanımlanabilir bilgiler hakkında hassas veriler topluyor. Verileri silmenin ön koşulu olarak kullanıcıların hassas veya potansiyel olarak suç teşkil eden bilgileri ifşa etmelerini talep etmek, ciddi güvenlik sonuçları doğuran son derece zayıf bir gizlilik uygulamasıdır. Kullanıcılara sunulan her türlü anlamlı rızayı ortadan kaldırır. Bunun gibi hassas verilerin sızdırılmasının sonuçları, işyerinde izleme ve ayrımcılığa, sağlık sigortasında ayrımcılığa, yakın partner şiddetine ve cezai şantaja yol açabilir; bunların hepsi, özellikle kürtajın 14 eyalette yasa dışı olduğu ABD gibi ülkelerde, baskının cinsiyetçi biçimleriyle kesişen risklerdir.”