米国の病院やクリニックで電子カルテが主流になって久しいが、その傾向は何も医療機関に限った話ではない。実は一般の消費者間でも、食事療法やエクササイズのトラッキング、薬の服用、慢性病のマネージメントといった多くの健康管理がコンピューターで行なわれる時代になっており、それを支える個人向けの健康管理・フィットネスアプリが大人気だ。そのような個人向けアプリの中にはダウンロードしてオフラインで使えるものもあるが、人気のあるアプリの殆どはウェブベースのオンラインアプリである。しかし業務用アプリと違って、クローズネットワークやイントラネット環境は設定されていないのが普通だ。また、このようなアプリを利用する際は、携帯やタブレット、更にはスマートウォッチのようなモバイル機器を使用する場合が非常に多く、実際殆どのアプリがモバイル使用を視野に入れて（或いはモバイル使用を第一に考えて）開発されている。

＜個人情報保護方針の現状＞

以前に、モバイルアプリにおいては個人情報を保護するプライバシーポリシーが欠けていたり、不十分であったりする場合が非常に多いという話をしたが、この問題は健康管理アプリに関しても例外ではない。The Privacy Rights Clearinghouse （Clearinghouse、CA州をベースとし、消費者のプライバシー権利に関して消費者教育や提議を行なう非営利団体）が、2013年7月に発表したレポートによると、Apple iOSとアンドロイドをプラットフォームとした人気のある一般消費者向け健康管理アプリ43本を分析した結果、無料アプリの26％、有料アプリの40％が、全くプライバシーポリシーを提示していなかった。また、アプリと開発者のウェブサイト間の接続と通信で全データが暗号化されていたのは、無料アプリの13％、有料アプリの僅か10％に過ぎないという結果が出た。

年齢、身長、体重、病歴、運動量、血圧、血糖値、生活習慣。多くの健康管理アプリは、使用にあたり、前述の機密性の高いプライベートな情報の入力を必要とする。入力したデータが暗号化されずに送信されたり、プライバシーポリシーで情報が保護されていない場合、折角HIPPA（医療機関に対する患者の個人情報取扱いに関して規定した法令、2003年施行）等で医療機関からの漏洩を防御している健康情報を、自ら晒してしまう事になりかねない。これらはモバイルの位置情報機能とも連動するため、更に厄介だ。

＜理想的なプライバシーポリシーとは＞

上述したClearinghouseのレポートでは、アプリ開発者向けの、理想的なモバイルアプリ用プライバシーポリシー作成ガイドも発表している。例えば、アプリから送るデータの暗号化、ポップアップによってどの情報が収集されるのかを明確にユーザーに知らせること等である。画面の小さいモバイル機器ではユーザーインタフェースが常に問題になるが、これをどう克服してより見やすいポリシーを提供するのかも重要なポイントだ。

Clearinghouse のレポートは、昨年末のCA州司法長官の発表（州内でサービスを提供するモバイルアプリに対してプライバシーポリシーの整備を徹底させる）に次ぐ、モバイルアプリ業界への警鐘である。eMarketerは、2017年までに携帯電話の実に79％がスマートフォンになると予測している。連邦法・州法を遵守し、消費者の混乱を少なくして、訴訟の可能性を最低限に留める姿勢を取っていくことをお勧めしたい。

本記事の内容は、一般的事実を述べているだけであり、特定の状況に対する法的アドバイスではなく、それを意図したものでもない。個々の状況に対しての法的アドバイスは、直接当事務所にご連絡頂くか、専門の弁護士にご相談されることをお勧めする。