Can I Trust This Chatbot? Assessing User Privacy in AI-Healthcare Chatbot Applications
2509.14581v1
cs.HC, cs.AI, cs.CY, cs.ET
2025-09-20
Авторы:
Ramazan Yener, Guan-Hung Chen, Ece Gumusel, Masooda Bashir
Резюме на русском
## Контекст
В последние годы во всем мире становится всё более распространённым использование искусственного интеллекта (ИИ) в сфере здравоохранения. Особенно активно применяются AI-powered chatbot mobile applications, которые предлагают доступ к здравоохранению в любое время суток и предоставляют консультации по многим медицинским вопросам. Несмотря на их полезность, эти системы собирают и обрабатывают чувствительные данные о здоровье, что вызывает серьёзные затруднения относительно защиты конфиденциальности. Хотя ранее проводились исследования на тему безопасности и защиты данных в области ИИ, актуальные проблемы, связанные с конфиденциальностью в AI-powered chatbot mobile applications, остаются большей частью нераскрытыми. Наше исследование рассматривает 12 самых популярных AI-powered chatbot mobile applications, доступных на App Store и Google Play в США, и проводит трёхэтапный анализ: (1) настройки конфиденциальности при регистрации, (2) встроенные в приложение управляющие конфиденциальностью функции и (3) содержимое политик конфиденциальности. Таким образом, наше исследование направлено на выявление исходных проблем и предложение рекомендаций для улучшения защиты конфиденциальности в этой области.
## Метод
Мы использовали трёхэтапный анализ для оценки AI-powered chatbot mobile applications. В первой стадии, мы проанализировали настройки конфиденциальности при регистрации. На второй стадии, мы провёдомули изучили встроенные в приложение функции, контролирующие конфиденциальность, например, варианты отключения данных. На третьей стадии, мы проанализировали содержимое политики конфиденциальности в каждом приложении. Эта структурированная методология позволила нам изучить различные аспекты защиты данных в этих приложениях, включая начальные настройки, внутренние управляющие элементы и политику конфиденциальности. Эта методология дала нам возможность получить полное представление об уровне защиты конфиденциальности в AI-powered chatbot mobile applications, чтобы ответить на вопрос, «смогу ли я доверять этой системе?».
## Результаты
Наш анализ показал, что у 6 из 12 AI-powered chatbot mobile applications не было никаких настроек конфиденциальности при регистрации. Только два приложения предоставили возможность отключить данные во время регистрации. Более того, мы обнаружили, что многие приложения не указывали в политике конфиденциальности меры, которые они принимают для защиты данных. Например, некоторые приложения не упоминали о соответствии законодательству в области защиты данных. Кроме того, многие приложения предоставляли минимальное количество управляющих параметров, что давало пользователям мало или никакого контроля над своими данными. Эти результаты указывают на существен
Abstract
As Conversational Artificial Intelligence (AI) becomes more integrated into
everyday life, AI-powered chatbot mobile applications are increasingly adopted
across industries, particularly in the healthcare domain. These chatbots offer
accessible and 24/7 support, yet their collection and processing of sensitive
health data present critical privacy concerns. While prior research has
examined chatbot security, privacy issues specific to AI healthcare chatbots
have received limited attention. Our study evaluates the privacy practices of
12 widely downloaded AI healthcare chatbot apps available on the App Store and
Google Play in the United States. We conducted a three-step assessment
analyzing: (1) privacy settings during sign-up, (2) in-app privacy controls,
and (3) the content of privacy policies. The analysis identified significant
gaps in user data protection. Our findings reveal that half of the examined
apps did not present a privacy policy during sign up, and only two provided an
option to disable data sharing at that stage. The majority of apps' privacy
policies failed to address data protection measures. Moreover, users had
minimal control over their personal data. The study provides key insights for
information science researchers, developers, and policymakers to improve
privacy protections in AI healthcare chatbot apps.