Προστασία προσωπικών δεδομένων σε εφαρμογές Android που αφορούν την υγεία από κρατικούς φορείς

Abstract

Η παρούσα διπλωματική εργασία πραγματεύεται την προστασία των προσωπικών δεδομένων σε εφαρμογές Android που αφορούν την υγεία από κρατικούς φορείς. Παρά τα πλεονεκτήματα που επιφέρει η χρήση τέτοιων εφαρμογών, ταυτόχρονα ανακύπτουν κίνδυνοι και για την ιδιωτικότητα και την προστασία προσωπικών δεδομένων των πολιτών. Κάθε «έξυπνη» εφαρμογή εγείρει, αν δεν σχεδιαστεί σωστά, ζητήματα ιδιωτικότητας – και, μάλιστα, για περιπτώσεις όπως αυτές που μελετώνται στην παρούσα διατριβή, οι συνέπειες μπορεί να είναι ιδιαίτερα σοβαρές λόγω του ότι πρόκειται για ευαίσθητα δεδομένα υγείας. Η μεθοδολογία που ακολουθήθηκε κατά την συγγραφή της παρούσας διατριβής έγκειται στην δευτερογενή έρευνα, δηλαδή της αναζήτηση επιστημονικών πηγών και εργαλείων με στόχο την επίλυση των ερευνητικών ερωτημάτων. Αναλύθηκε ο τρόπος λειτουργίας εφαρμογών που σχετίζονται με την υγεία, οι οποίες προωθήθηκαν από κυβερνήσεις χωρών, μέσα από τις βαθμολογίες και αξιολογήσεις της ιστοσελίδας Google Play και επιπλέον ελέγχθηκαν με το διαδικτυακό εργαλείο Exodus Privacy για την ύπαρξη ιχνηλάτων (trackers) και επικίνδυνα δικαιώματα (high-risk permissions). Τέλος πραγματοποιήθηκε αντιπαραβολή των ευρημάτων έτσι ώστε να δικαιολογηθούν τα permissions που βρέθηκαν, με βάση το privacy policy της εκάστοτε εφαρμογής, υπογραμμίζοντας πολλές σημαντικές και δευτερεύουσες ελλείψεις των εφαρμογών m-health. Ένα μεγάλο μέρος των εφαρμογών που αξιολογήθηκαν διαπιστώθηκε ότι θα μπορούσαν να θέσουν σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών παραβιάζοντας τους ευαίσθητους κανονισμούς προστασίας δεδομένων που έχουν τεθεί για την πρόληψη της ακατάλληλης και ανεξέλεγκτης χρήσης, επεξεργασίας και αποκάλυψης δεδομένων υγείας σε τρίτους.