Μελέτη εφαρμογών υγείας ως προς την προστασία ευαίσθητων προσωπικών δεδομένων

Abstract

Η τεχνολογική εξέλιξη των έξυπνων συσκευών, τα τελευταία έτη, με την προσθήκη προηγμένων αισθητήρων υγείας, συνοδεύεται από υπερπροσφορά αντίστοιχων εφαρμογών υγείας (mhealth apps). Κάθε έξυπνη συσκευή σήμερα μπορεί εύκολα να μετατραπεί στον προσωπικό ιατρό του χρήστη. Εύλογες λοιπόν ανησυχίες εγείρονται, σχετικά με την ιδιωτικότητα των χρηστών όταν χρησιμοποιούν αυτές τις εφαρμογές. Είναι απαραίτητο, οι χρήστες, να γνωρίζουν εάν και ποια προσωπικά δεδομένα διαρρέουν κατά την χρήση τους. Υπάρχει η πιθανότητα ορισμένες εφαρμογές να επιτρέπουν τη συλλογή και διαμοιρασμό με τρίτους των ευαίσθητων προσωπικών δεδομένων των χρηστών και την παρακολούθηση των επικοινωνιών, χωρίς την ρητή συγκατάθεση τους. Η παρούσα Μεταπτυχιακή Διατριβή μελετά το βαθμό προστασίας των προσωπικών δεδομένων, με βάση τον Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR), μέσα από την χρήση εφαρμογών υγείας σε έξυπνες κινητές συσκευές. Για την επίτευξη αυτού του στόχου θα αναλυθούν και θα παρουσιαστούν συνολικά έξι εφαρμογές υγείας σε λειτουργικό σύστημα Android (Symptomate, SkinVision, mySugr, Pill reminder, Healthy 365 και myHealth). Για την μελέτη των παραπάνω εφαρμογών πραγματοποιείται Δυναμική και Στατική Ανάλυση μέσω των εφαρμογών: Tracker Control, Exodus Privacy και ClassyShark3xodus. Τα αποτελέσματα της παρούσας Μεταπτυχιακής Διατριβής δεν καταδεικνύουν αν πράγματι, υφίσταται κάποια μη διαφανής διαρροή ευαίσθητων προσωπικών δεδομένων του χρήστη μέσω των ανωτέρω εφαρμογών. Κατέδειξαν όμως την χρήση βιβλιοθηκών ιχνηλάτησης σχεδόν από το σύνολο των εφαρμογών που αναλύθηκαν. Τέλος, παρατηρήθηκε ότι οι εφαρμογές δεν εφαρμόζουν πάντα πλήρως τον GDPR και οι πολιτικές απορρήτου που πρέπει να τις συνοδεύουν δεν ήταν πάντα εύκολα προσβάσιμες ούτε απόλυτα σαφείς για το σύνολο των επεξεργασιών δεδομένων που περιγράφουν.