Secure Privacy(セキュアプライバシー)によると、2025年までに500億ドルを超えると予測される急成長分野であるFemtech(フェムテック)業界は、深刻なプライバシー問題に直面している。生理トラッカー、排卵予測、妊娠管理アプリなどのデジタルツールを含むこの業界は、ユーザーから膨大な量の機密データを収集している。しかし、最近の調査によると、これらのアプリケーションの85%はプライバシーポリシーに明確なセキュリティー対策が欠如しており、61%にはOpen ウェブ Application Security Project(OWASP)の上位10リスクに関連するコードの脆弱性が存在する。こうした広範なデータ収集によって、ユーザーの生殖に関する選択や健康状態に関する詳細な情報が明らかになる可能性のある詳細なデジタルプロファイルが作成される。
医療保険の携行性と責任に関する法律(HIPAA)は、医療情報に関する重要なプライバシー保護を規定しているが、フェムテックアプリケーションにおいてはその適用範囲が著しく限定されている。ほとんどの妊娠追跡アプリは、病院、保険会社、従来の医療機関のような「対象事業体」に分類されないため、HIPAAの管轄外となる。この規制のギャップにより、アプリケーションは医療プライバシー法に違反することなく、デリケートな生殖医療データを第三者と共有することが可能になっている。
EU一般データ保護規則(GDPR)は、第9条の「特別なカテゴリー」規定に基づき、明示的な同意なしの処理を禁止することで、生殖保健データに対するより強力な保護を理論的に提供している。しかし、その実施状況は規則の約束を十分に達成できていない。2022年の監査では、主要なフェムテックアプリケーションの78%がデータ共有に関する詳細な同意を取得できておらず、プライバシーポリシーにおいてサードパーティーとのパートナーシップを曖昧にし、必要な期間を超えてデータを保持していたことが明らかになった。
フェムテック業界のプライバシー侵害は、いくつかの事例で浮き彫りになっている。例えば、FTC(連邦取引委員会)は、排卵日追跡アプリ「Premom」の親会社であるEasy Healthcareに対し、ユーザーの排卵検査結果やGPS位置情報を中国の分析企業やGoogleと共有するなど、複数のプライバシー侵害を理由に20万ドルの罰金を科した。また、Flo Healthを相手取ったカナダの集団訴訟も、同社がユーザーの機密性の高い健康情報をFacebookと共有し、必要以上にデータを保存することで州のプライバシー法に違反したとして、訴訟の審理が進められている。これらの事例は、フェムテック業界におけるプライバシー保護の強化が喫緊の課題であることを浮き彫りにしている。
この製品の詳細については、製品ページをご覧ください。
