少し前までは、ネット上で気軽に記録できる月経周期カレンダーに過ぎなかった生理管理のアプリ。最近はるかに進化したこのアプリは、初経から閉経までの体の変化をモニタリングしたり、妊娠準備(または望まない妊娠の防止)を支援したりするなど、優れた機能が備わっています。以前は大半が紙のカレンダーやメモ帳と同じ程度のものでしたが、今では心身の健康に関わる問題にいち早く気づくための重要なツールになっています。
ただ、生理管理アプリを活用する場合、そこには、極めてプライベートなヘルス関連の個人情報が保存され、常に更新され続ける状態です。そのため、こんな疑問が湧いてきました。そのようなアプリやデバイスの開発元をどの程度信頼できるのでしょうか?残念なことに、プライベートな情報をしかるべき注意を払って取り扱っているアプリばかりではないようです。
損なわれた評判
過去、生理管理アプリに保存されている個人情報が、サードパーティの企業と共有されていたことが明らかになっています。当社は2020年、ブログで、人気の高い2つのアプリ、MayaとMIAのユーザーデータが、Facebookなどパートナー企業と共有されていることについて取り上げました。
通常、アプリの開発側は、ユーザーの同意を得た後に、マーケティング、リサーチ、またはその他の目的で、そのデータを第三者と共有します。ユーザーはプライバシーポリシーに同意すると同時にデータの共有にも同意しています。問題となったのは、MayaとMIAが初めて起動するとき、プライバシーポリシーに関する通知を表示しないうちに、Facebookや分析プラットフォームと通信し、データを送っていました。
同意を得ずにユーザーの情報を第三者と共有していたことが発覚し、非難されたアプリは、MayaとMIAだけではありません。2020年9月、ウォールストリートジャーナルの記者が、多数のアプリのデータ共有アクティビティを解析しました。それによって、人気の生理管理アプリ「Flo」が、ユーザーの健康に直接関連する情報(月経開始日や妊娠計画の開始など)を、Facebookと共有していることが明らかになりました。
なぜ企業は、個人の生理の情報など収集するのでしょうか?そもそも、そういった情報が共有されることは危険なのでしょうか。まず、一部のデータ(たとえば妊娠関連)は、より正確なターゲティング広告に役立つ可能性があります。妊娠中の人は、新しい家族を迎えるにあたって必要な商品を買い揃えるために多額の出費を計画しているものです。そのような人々に的を絞った広告には、10倍の広告費がかけられます。次に、ターゲティング広告を悪く捉えていない人にとっても、そのようなプライベートな情報の開示が、医療保険料や今後の雇用など多くの面で影響する可能性があります。
また、生理管理アプリによるデータ共有の問題は、2022年、人工妊娠中絶の権利をアメリカ国内の人々に保障したロー対ウェード判決を覆す判決を、アメリカ最高裁判所が下したことでも話題になりました。この判決は、複数の州が中絶を犯罪とする法律作成を可能にしました。そのため、月経周期記録アプリのデータ保護についても論争が巻き起こりました。懸念されたのは、法執行機関がアプリ開発側にユーザーの健康データを引き渡すよう依頼し、ユーザーが違法に中絶をしたことを証明するために使われる可能性があったからです。
じゃあ、どうすれば?
こうしたことから、必然的に月経周期記録アプリのセキュリティに関する研究が活発化しています。たとえばMozilla Foundationは、セキュリティとプライバシー保護について人気アプリおよび関連機能を持つデバイス25種類を分析しました。こうした分析結果を調べて、最も安全なオプションを選択する、という、単純ではありますがこれが間違いのない解決策といえます。残念ながら、個々の月経周期記録アプリのプライバシーポリシーとセキュリティ機能は、国ごとに異なる可能性があります。つまり、ユーザーの居住地域によるので、すべてのアプリに関する決定的なデータはありません。そのため、ここではユーザーが最も安全なアプリを選択する一助となるように、全般的なヒントをまとめました。
プライバシーポリシーを読む
アプリをダウンロードして自分自身に関するプライベートな情報を提供し始める前に、プライバシーポリシーを読むことは極めて重要です。これは、App StoreとGoogle Playのアプリの説明のページに記載されています。通常は、ページの下の方にあります。
難しい法律用語が含まれているでしょうし、読むのはあまり楽しくないでしょうが、ご自身の健康に関わることです。最後まできちんと読むことをお勧めします。その際には、以下の点に注意してください。
- アプリが収集した情報を保存する方法と場所。可能性は2つ、デバイスにそのまま保存するか、開発者のサーバーのどこかに保存するかのどちらかです。前者が好ましいのは言うまでもありません。
- 選択したアプリがデータをサーバーに保存する場合は、ユーザーに関するどのような情報をマーケティングおよびリサーチ目的で使用するのか(恐らく実際に使用されるでしょう)を確認しましょう。健康に直接関連しないデータが含まれていないかをチェックします。
- また、アプリがユーザーのデータを匿名化した形でのみ分析プラットフォームと共有することを保障していることが望ましいでしょう。もちろん、データの匿名化もグレー領域です。新しい技術を使えば個人を再び識別できるようになると専門家はしばし指摘しています。それでも、ある程度のプライバシー保護にはなります。
- アプリのプライバシーポリシーで特定の法律について言及されることはめずらしくありません。その場合は、それらについての情報を調べます。たとえば、アプリのポリシーでEUの一般データ保護規則(GDPR)に準拠していると書かれている場合、それはプライバシーが守られることを示すよい手がかりといえます。
アプリのレビューを確認する
現在のプライバシーポリシーが納得できるものだったとしても、さらにアプリのバックグラウンドを調査することも有益です。場合によっては、(Floがそうだったように)以前ユーザーの健康データを共有していたかもしれませんし、大規模な漏洩が発生した過去があるかもしれません。もちろん過去に失敗したからといって、そのアプリは決して信頼できないということはありません。しかし、その場合は開発元がどう対応したか、再発を防ぐための適切な対策を講じたかどうかを確認しましょう。
ログインのセキュリティを確認する
アプリには、パスワードまたは生体認証が必要です。そうでないと、携帯電話が悪意を持つ人の手に渡った場合に、本来の持ち主の非常に個人的なデータに赤の他人がアクセスできてしまいます。さらに、パスワードを設定することは、リプロダクティブライツの侵害を防ぐうえでも助けになります。加えて、アプリにパスワードの強度をチェックする機能があれば、なお良しです。たとえば、Mozilla Foundationはリプロダクティブヘルスアプリとデバイスの評価を行う際、「0000」のような脆弱なパスワードが許可されるかをチェックしました。実際に、プライベートなデータを多く託すプログラムでは強力なパスワードを設定する方がよいでしょう。
共有しない情報を決める
月経周期記録アプリはどのようなデータを必要とするでしょうか。月経周期を記録するためのシンプルなカレンダー以外に、通常アプリには月経に関連する症状のモニタリングや妊娠計画(または避妊)の支援のための機能があります。自身の具体的なニーズを満たすためにアプリで本当に必要となるデータは何かを考えてみましょう。たとえば、妊娠の計画に使おうと考えているアプリが、好みのネイルカラーを聞いてくるようであれば、十中八九、そのアプリは警戒した方が良いかもしれません。
外部リンクに注意する
ほぼすべてのアプリの作成者は、外部パートナーのリソースへのリンクを組み込んでいます。月経周期記録アプリであれば、特にオンラインストアや医療機関のリンクが考えられます。プログラムのプライバシーポリシーは、これらのリンク先には適用されないことを忘れないでください。そのため、外部リンクにアクセスする場合は信頼できるアプリが提示するリンクであっても油断は禁物です。
結局何を選べばいいのか?
適切なリプロダクティブヘルスアプリを選ぶのは簡単ではなく、情報を集めて調べることが必要です。時間もその意欲もない場合は、既にそのトピックについて調査済みの人のアドバイスに耳を傾けた方が無難です。たとえば、Mozilla Foundationが調査したアプリの中で、傑出していたのはEukiです。これは、国際的な非営利団体Women Help Womenが作成したもので、ここまでに挙げたすべての基準を満たしており、その上プライバシーに関する他の興味深い機能も備えています。