Amit a Perióduskövető alkalmazás tud rólad

Ezek az alkalmazások népszerűek, de aggályokat vetnek fel azzal kapcsolatban, hogy mi történik az általuk gyűjtött személyes adatokkal

Miután Catherine Feintuch megszülte második gyermekét, most 2 éves fiát, letöltött egy okostelefonjára egy Flo nevű ingyenes alkalmazást, amely segít nyomon követni menstruációs ciklusát. Annak érdekében, hogy megnézze, normalizálódott-e a ciklusa, és hogy megbízható nyilvántartást hozzon létre a nőgyógyászával folytatott megbeszéléshez, megadta az időszakára vonatkozó adatokat, beleértve a dátumokat és az áramlási szinteket.

alkalmazás

Abban a reményben, hogy információit titokban tartja, a 33 éves fertőző betegségkutató úgy döntött, hogy névtelenül használja az alkalmazást, és úgy döntött, hogy nem regisztrál e-mail címével és nem hoz létre fiókot. Mégis arra kíváncsi, hogy személyes adatai egy része eljut-e a tágabb világba.

"Megértem, hogy az alkalmazás ingyenes, és a szolgáltatás megszerzéséért cserébe adom meg az adataimat" - mondja Feintuch. "De nem tudom, mire használják még azokat az adatokat, amelyeket adok nekik, vagy ha az az alkalmazás a telefonomon található egyéb információkhoz fér hozzá. ”

Feintuch, a világon körülbelül 50 millió nő egyike, aki időszakkövető alkalmazást használ, igaza van aggodalomra.

Az ilyen típusú alkalmazásokat hasznos eszközökként számlázzák azoknak az embereknek, akik megpróbálnak babát szülni, meg akarják akadályozni a terhességet, vagy figyelniük kell a menstruációs ciklussal kapcsolatos egészségügyi problémákat, például a hormonok által kiváltott migréneket. Ehhez azonban az alkalmazások mélyen személyes adatokat gyűjtenek, amelyek jóval meghaladhatják a menstruáció dátumát. Az alkalmazástól függően ez magában foglalhatja azt is, hogy milyen gyakran nemi életet él, ha gyermeket próbál szülni, és hogy védtelen nemi életet folytat-e, vetélést tapasztalt-e vagy a menopauza felé közeledik-e.

Amint a Consumer Reports 'Digital Lab öt népszerű időszakkövető alkalmazás - a BabyCenter, a Clue, a Flo, a Saját naptár és az Ovia - közelmúltbeli vizsgálatában megállapította, ez azt jelenti, hogy a Feintuch-hoz hasonló névtelen felhasználók sem garantálják, hogy egyes országokban nem osztják meg adataikat. harmadik felekkel marketing és egyéb célokból.

Ha személyes egészségügyi információit olyan módon terjesztik, amiről ön nincs tudomása, ez komoly következményekkel járhat - mondja Dena Mendelsohn, a CR adatvédelmi és technológiai politikával foglalkozó vezető tanácsadója. Ez például befolyásolhatja az életbiztosítás megszerzésének képességét és azt, hogy mennyit fizet a fedezetért, növelheti a kölcsönök után fizetendő kamatlábat, sőt kiszolgáltatottá teheti a munkahelyi diszkriminációnak. És mivel általában nem tudja, kinek az adatai, soha nem tudja, hogy tapasztalta-e valamelyik kárt.

A CR digitális laboratóriuma, amely termékeket és szolgáltatásokat tesztel annak biztosítása érdekében, hogy a fogyasztók adatai és magánszférája védve legyenek, előnyeit és hátrányait találta mind az öt megnézett alkalmazásban. Némelyik megkönnyíti a felhasználók számára annak megértését, hogy az alkalmazás milyen adatokat gyűjti és hogyan osztja meg, valamint lehetőséget nyújtanak arra, hogy korlátozzák, kik szerezhetik meg személyes adataikat vagy hogyan használják őket.

Az egészségügyi alkalmazásoknak az adatvédelmet kell előtérbe helyezniük, nem pedig a profitot

Aláírja a Consumer Reports petíciót.

De egyik sem garantálja, hogy az összes információt csak az Ön által tervezett módon fogják felhasználni. Ez azért van, mert valamennyien megosztják a felhasználói adatokat külső partnerekkel olyan célokból, mint a célzott hirdetések. És ezek a partnerek megoszthatják vagy eladhatják az Ön személyes adatait harmadik feleknek, akik nem ígérnek neked arról, hogyan kezelik azokat.

A CR Digital Lab mind az öt alkalmazás között hiányosságokat talált abban is, hogy miként védik az összegyűjtött érzékeny felhasználói adatokat - bár amikor a CR figyelmeztette a vállalatokat ezekre a megállapításokra, néhányan gyorsan léptek a javítások érdekében. (A megtalált részletekért lásd az alábbi táblázatot.)

"A fogyasztóknak lehetőségük van választani az egészségügyi alkalmazások használatában" - mondja a CR munkatársa, Mendelsohn. "Tisztában kell lenniük azzal, hogy az ilyen egészségügyi alkalmazásokkal megosztott információk ugyanolyan adatvédelmi jogokkal rendelkeznek, mint bármely más alkalmazás - ami nagyon kevés."

A következőket kell tudni az időszakkövető alkalmazások adatvédelmi problémáiról, a CR elemzéseiről és az adatok védelmének módjairól.

A „Femtech” növekedése

A Kaiser Family Foundation közelmúltbeli felmérése szerint az Egyesült Államokban a nők közel harmada használta a perióduskövetőket. Részei a „femtech” virágzó piacának, amelyek a nők egészségére összpontosító, technológián alapuló termékek és szolgáltatások. A nők egészségügyi szükségleteinek megfelelő digitális eszközök - például a személyre szabott táplálkozási tanácsadással foglalkozó alkalmazások, a fogyókúrás edzés és a csúcstechnológiájú mellszivattyúk, amelyek rögzítik, hogy mikor és mennyit pumpálnak - piaca 2025-ig akár 50 milliárd dollárt is elérhet, a Frost & Sullivan kutatási és tanácsadó cég szerint.

A menstruációkövetőket a menstruáció monitorozásán túl sokféle okból is fel lehet használni. A profi sportolók, mint például az amerikai női futballcsapat tagjai és számos brit olimpiai jégkorong-aranyérmes sportoló, testedzésükhöz igazítják az edzéseket és a táplálkozási terveket. Clue, Ovia és Flo szerint az orvoskutatók az alkalmazásokból származó anonimizált információkat használnak a nők egészségügyi problémáinak tanulmányozására. Néhány olyan funkcióval is rendelkezik, amelyek a gyártók szerint segítenek az orvosi állapotok diagnosztizálásában. Flo és Clue nemrégiben olyan eszközöket mutattak be, amelyek segítségével felmérhető a felhasználó policisztás petefészek-szindróma (PCOS), egy hormonzavar, amely befolyásolhatja a nő termékenységét.

Mind az öt alkalmazás ingyenes, de a Clue előfizetési verziót kínál, amely lehetővé teszi, hogy csevegjen más felhasználókkal, és kedvezményeket vagy ingyenes termékeket szerezzen, például tamponokat. A Flo előfizetési szolgáltatása olyan extra szolgáltatásokat nyújt, mint például az időszakra vonatkozó előrejelzések és az egészségügyi jelentések, amelyeket megoszthat orvosával.

A probléma az időszakkövetőkkel

Ahogy az időszakkövető alkalmazások népszerűsége és hasznossága növekszik, növekszik az aggodalom a felhasználók által megadott személyes adatokkal kapcsolatban is. Az orvosok és kórházak által vezetett egészségügyi nyilvántartásoktól eltérően az egészségközpontú alkalmazások által gyűjtött információkra nem vonatkozik az egészségbiztosítási hordozhatóságról és az elszámoltathatóságról szóló törvény (HIPAA), egy 1996-os szövetségi törvény, amely korlátozza, hogy az egészségügyi szolgáltatók hol oszthassák meg egészségügyi adatait.

Ez azt jelenti, hogy az egészségügyi alkalmazásgyártók többnyire szabadon csinálhatják, amit akarnak az összegyűjtött adatokkal. Például olyan vállalatokkal dolgozhatnak együtt, amelyek elemzik a felhasználók interakcióját az alkalmazással annak kialakításának vagy funkciójának javítása érdekében. Vagy megoszthatják az információkat digitális hirdetési és marketingpartnerekkel, akik ezeket személyre szabott hirdetések küldésére használják fel, például babakészítményekhez, vagy új felhasználók toborzásához. Ezek a partnerek lehetnek óriási technológiai vállalatok, mint a Facebook és a Google, olyan kis technológiai cégek, amelyekről soha nem hallottál, vagy mindkettő.

Ezek a külső partnerek kapcsolatba léphetnek az adatközvetítőkkel, akik különféle forrásokból gyűjtenek, összesítenek és egyesítenek rólad szóló személyes adatokat, hogy profilt hozzanak létre rajtad, és másoknak eladják azokat. És nem lehet igazán tudni, hogy ki kapja meg ezt a profilt. A Norvég Fogyasztói Tanács nevű érdekképviseleti csoport nemrégiben végzett tanulmánya 10 népszerű alkalmazást vizsgált meg, köztük a Clue-t, és megállapította, hogy ezek legalább 135 vállalatnak adnak közösen személyes adatokat.

Sőt, még akkor is, ha adatait azonosításra alkalmas adatok, például név vagy e-mail cím eltávolításával távolítják el, azokat más információkkal - például tartózkodási helyével, névjegyeivel vagy a telefonon lévő egyedi azonosítókkal - eltávolíthatják, és Önre vezethetik vissza., a kutatások azt sugallják.

"A mobilalkalmazásnak az a képessége, hogy sokkal több adatot gyűjtsön rólad, mint amennyit mondasz, ami káros lehet" - mondja Jennifer King, a Stanfordi Jogi Iskola Internet és Társadalom Központjának fogyasztói adatvédelmi igazgatója.

Míg a fogyasztók vállat vonhatnak az ilyen megosztások miatt, mint a digitális korszak kompromisszuma, a károk bizonyítékai újabbak. Tavaly márciusban például a Lakás- és Városfejlesztési Minisztérium beperelte a Facebookot a lakhatással kapcsolatos hátrányos megkülönböztetés miatt, mondván, hogy a közösségi média óriása lehetővé tette a hirdetők számára, hogy korlátozzák, ki láthatja a lakással kapcsolatos hirdetéseket faj, vallás, nem vagy fogyatékosság alapján. Ezeket az információkat a Facebook adatbányászati ​​tevékenységéből gyűjtötték össze, majd átadták a hirdetőknek.

Bár a Facebook-per nem kapcsolódik a személyes egészségügyi adatokhoz, nem nehéz elképzelni, hogy a korszakkövetők által gyűjtött információkat - különösen néhány munkáltatóval és egészségbiztosítóval, amelyek engedélyezik az alkalmazásokat a vállalati wellness programok részeként történő felhasználására - felhasználhatnák ez árt a nőknek - mondja King.

A CR-s Mendelsohn egyetért. "Mivel a terhességi megkülönböztetés, mint például a terhességi diszkrimináció, még mindig sok nő számára aggodalomra ad okot, a reproduktív egészségügyi alkalmazásokat használók biztosak akarnak lenni abban, hogy személyes adataik titokban maradnak" - mondja.

A szenátus kétoldalú erőfeszítéseket tesz a probléma megoldására a személyes egészségügyi adatok védelméről szóló törvénnyel, amelyet júniusban vezetett be Amy Klobuchar (D-Minn.) És Lisa Murkowski (R-Alaska). A törvényjavaslat, amelyet a CR támogat, megkövetelné, hogy a mobil egészségügyi technológiák, például az egészségügyi alkalmazások és a fitneszkövetők lehetővé tegyék a felhasználók számára a vállalatok által összegyűjtött egészségügyi adatok felülvizsgálatát, megváltoztatását és törlését. Néhány állam is intézkedik. Például a 2018. évi kaliforniai fogyasztói adatvédelmi törvény, amely ebben a hónapban lépett hatályba, hasonló védelmet nyújt a fogyasztóknak.

Mit talált a CR digitális laboratóriuma

A BabyCenter, a Clue, a Flo, a Saját naptár és az Ovia adatvédelmi gyakorlatának és adatbiztonságának értékeléséhez a CR Digital Lab a digitális szabványban ismertetett elveket alkalmazta. A CR által 2017-ben, a magánélet és a biztonság szakértőivel együttműködve indított szabvány a referenciakészlet, amelyet a vállalatok felhasználhatnak a fogyasztók adatvédelmi jogait tiszteletben tartó digitális termékek tervezéséhez.

A CR megvizsgálta az alkalmazásokat és adatvédelmi irányelveiket az egyértelműség és az átfogás, az adatmegosztás átláthatósága, az információk és a hozzájuk való hozzáférés felhasználói ellenőrzése, valamint az alkalmazások biztonságának megőrzésére vonatkozó bevált gyakorlatok tekintetében.

A CR megállapította, hogy egyes vállalatok meglehetősen könnyen megértik, mi folyik az Ön információival. A Clue adatvédelmi irányelvei például a zsargonnal foglalkoznak, olvasható darabokra vannak bontva, és további lépéseket tartalmaznak az adatok védelme érdekében. A Clio kifejlesztő BioWink vállalat székhelye Németországban van, és szigorú, 2018-ban végrehajtott európai uniós előírások vonatkoznak rájuk, amelyek előírják, hogy a vállalkozások és szervezetek hogyan kezeljék az uniós lakosok érzékeny digitális információit.

Ezek a szabályok, például az adatok törlésének joga a felhasználók számára, nem vonatkoznak a többi vizsgált CR alkalmazásra, amelyeket az Egyesült Államokban székhellyel rendelkező cégek hoznak létre. De sokan önként vállalják ugyanezen óvintézkedéseket.

Azok számára a felhasználók számára, akik nem akarnak teljes körű adatvédelmi irányelveket áttekinteni, a Flo összefoglalót ad a legfontosabb elvihetőségekkel kapcsolatban, és felsorolja az általa gyűjtött adatpontokat, beleértve azokat az információkat, amelyeket Ön nem kifejezetten ad meg, például az Ön tartózkodási helyét. A Flo lehetővé teszi azt is, ha le szeretne tiltani arról, hogy adatait a vállalat vagy partnerei használják fel, hogy személyre szabott termékekre vagy szolgáltatásokra vonatkozó ajánlatokat küldjön Önnek a Flo-tól vagy partnereitől.

Ráadásul Flo elhagyta a Facebookot hirdetéskövető és adatelemző partnerként, miután a The Wall Street Journal tavaly februárban kiderítette, hogy az alkalmazás személyes adatokat, például arról, hogy egy felhasználó teherbe kíván-e állni, megosztotta a közösségi média óriással, amely a információk a célzott reklámozáshoz. Most Flo csak egy partnert használ a hirdetések célzásához és az alkalmazáshasználat elemzéséhez, míg a többi CR által értékelt alkalmazás féltucat vagy annál többet használ.

Noha a CR digitális laboratóriuma nem fedezett fel nagyobb biztonsági kérdéseket, hiányosságokat talált abban, ahogyan mind az öt alkalmazás kezeli az általuk gyűjtött érzékeny felhasználói adatokat - mondja Maria Rerecich, a CR terméktesztelésért felelős vezető igazgatója. Például egyik sem követeli meg, hogy a felhasználók alapértelmezés szerint bejelentkezzenek minden alkalommal, amikor megnyitják az alkalmazást, vagy többtényezős hitelesítést kínálnak (amely megköveteli, hogy a felhasználók szöveggel küldött kódot adjanak meg a telefonjukra), vagy további biztonsági lépést igényelnek az alkalmazás elérése előtt. "Ezek a legjobb gyakorlatok, amelyek jobban biztonságban tudják biztosítani az adatait" - mondja Rerecich.


BabyCenter
Nyom
Flo
A naptáram
Ovia
Könnyen érthető-e az adatvédelmi irányelvek? NEM IGEN IGEN NEM IGEN NEM
Használhatja név és e-mail megosztása nélkül? IGEN NEM IGEN NEM NEM
Kivel osztja meg az alkalmazás az adatait?
Hirdetők és marketingesek IGEN IGEN IGEN IGEN IGEN
Egészségügyi kutatók, az Ön engedélyével NEM IGEN IGEN NEM IGEN
A biztosítók és a munkaadók wellness programokon keresztül NEM NEM NEM NEM IGEN
Használja-e az alkalmazás ezt a 2 biztonsági óvintézkedést?
Alapértelmezés szerint a felhasználót minden felhasználáskor hitelesíteni kell NEM NEM NEM IGEN NEM
Jelszókezelőkkel működik IGEN IGEN IGEN NEM IGEN

1. Ez 8500 szó hosszú, de még mindig nem tartalmazza azokat a konkrét harmadik feleket, akikkel megosztja az adatokat.

2. A fontos pontok egyszerű magyarázatával kezdődik, és a részletes irányelv könnyen érthető nyelven íródik.

3. Összefoglalja a legfontosabb elvihetőségeket, és a 6000 szavas irányelv hosszú, de könnyen érthető.

4. Jogi nyelven íródott, és le kell töltenie egy PDF-fájlt az alkalmazásból, hogy még olvassa is az irányelveket.

5. A 4000 szóból álló házirend meglehetősen egyértelműen meghatározza, hogy az alkalmazás milyen adatokat gyűjt és milyen biztonsági intézkedéseket hoz, de nem sorolja fel azokat a konkrét harmadik feleket, akikkel megosztja az adatokat.

Amikor a CR az összes alkalmazásgyártóhoz fordult eredményeinkkel, változatos válaszokat kaptunk.

A naptáram foglalkozott minden felvetett kérdéssel, frissítve adatvédelmi irányelveit, így könnyebb információt találni olyan témákban, mint például az adatok törlésének kérése. Azt is tervezi, hogy megköveteli a felhasználóktól, hogy minden alkalommal jelentkezzenek be, kivéve, ha aktívan nem döntenek, és azt mondja, hogy ujjlenyomat- és arcfelismerési lehetőségeket kínál a további védelem érdekében.

Ovia frissítette adatvédelmi irányelveit, hogy megfeleljen Kalifornia új adatvédelmi törvényének. A vállalat szerint a frissített irányelv foglalkozik a CR által felvetett néhány kérdéssel, például azzal, hogy a fogyasztókat hogyan tájékoztatják az adatszegésekről.

Nyom azt mondta a CR-nek, hogy a felhasználóknak nem kell megadniuk a belépési kódot, mert ez felhasználóbarátabb. De megjegyezte, hogy a felhasználók választhatnak, hogy PIN-kódot használnak az alkalmazás feloldásához minden egyes indításkor. Miután a Consumer Reports elérte, a Clue módosította az alkalmazást úgy, hogy az most a jelszókezelőkkel működjön együtt, amelyek erős jelszavakat generálnak és titkosítják az adatait.

BabyCenter azt mondta, hogy bár nem sorolja fel azokat a konkrét harmadik feleket, akikkel megosztja az adatokat, a kísérő leírja az összegyűjtött személyes információk kategóriáit, és hogy milyen információkat hozhat nyilvánosságra. De ezeket az információkat az alkalmazás nagyjából 8500 szavas adatvédelmi irányelvei temetik. A vállalat szóvivője, Linda Murray azt is elmondta a CR-nek, hogy hozzáférést kér a felhasználó kamerájához - amire a CR által nézett többi alkalmazás nem tesz -, így a várandós felhasználók fényképeket készíthetnek a hasukról. Ezeket a fotókat a felhasználó eszközén és a felhőben is el lehet tárolni, így ha a felhasználók új eszközt kapnak, vagy problémát tapasztalnak a telefonjukkal, a fénykép visszaállítható. "A terhesség előrehaladásának vizuális nyomon követése az egyik legnépszerűbb tevékenység az alkalmazásunkban" - mondja Murray. A társaság egyetlen partnerével sem oszt meg fotókat - mondta. Azonban a többi vitafórumokkal rendelkező alkalmazáshoz hasonlóan a BabyCenter közösségi fórumain közzétett fotók is nyilvánosan megtekinthetők.

Flo nem válaszolt több megkeresésre, hogy elmagyarázza, miért nem igényel alapértelmezés szerint jelszavas bejelentkezést, és nem írja le, hogyan jelenti az adatszegést. Miután a CR elérte Flo-t, az alkalmazás legújabb verziója mostantól jelszókezelővel működik.

Mennyire pontosak az időszakkövetők?

Megéri-e személyes adatainak veszélyeztetése az ezen alkalmazások használatával járó előnyöket? Ez részben attól függhet, hogy miért használja őket. „Egy alkalmazás megbízható digitális rekord lehet a menstruációs ciklusáról. Ha teherbe akar esni, ez hasznos eszköz lehet ”- mondja Nathaniel DeNicola, MD, az Amerikai Szülészek és Nőgyógyászok Kollégiumának távegészségügyi elnöke. - De valódi oka van az aggodalomra, ha a teherbeesés elkerülése érdekében használja. Ha csak egy szabadnap van, az nem kívánt terhességet eredményezhet. "

A CR által értékelt alkalmazások egyike sem kerül forgalomba fogamzásgátló módszerként, bár a MyCalender szerint az alkalmazása segíthet a fogamzásgátlás és fogamzásgátlás miatt aggódó felhasználóknak. Egy másik alkalmazás, a Natural Cycles, Európában rendelkezik a fogamzásgátló tanúsítvánnyal, és az Egyesült Államokban az Élelmiszer- és Gyógyszerügyi Hivatal fogamzásgátlóként forgalmazza. 2018-ban a természetes kerékpárokat vizsgálták a svéd hatóságok, miután jelentést tettek arról, hogy az alkalmazást használó nők tucatjainak nem kívánt terhessége volt. A nyomozók azt javasolták, hogy a Natural Cycles jobban tisztázza a kockázatot a felhasználók számára, és a vállalat eleget tett ennek.

A Journal of the American Board of Family Medicine című folyóirat 2016-os tanulmánya megállapította, hogy a nők terhességének elkerülése érdekében forgalmazott 30 alkalmazásból csak hat pontosan megjósolta a nő termékeny ablakát. A washingtoni egyetem 2017-es tanulmánya szerint pedig a termékenységi alkalmazásokat áttekintő emberek 20 százaléka szerint az alkalmazások helytelenül jósolták meg ciklusukat. Ennek oka az lehet, hogy az alkalmazások nem vettek figyelembe olyan tényezőket, mint a közelmúltbeli szülés vagy a közeledő menopauza, amelyek egyaránt befolyásolhatják a menstruációs ciklusokat, és egyéb tervezési hibák.

DeNicola rámutat, hogy az alkalmazások pontossága attól is függ, mennyire gondosan és következetesen követi nyomon. Minél tovább nyomon követi, és minél több adatot szolgáltat a ciklusáról, annál pontosabb eredménynek kell lennie - mondja.

Hogyan védhetjük meg személyes adatait

"Az adatvédelemnek alapvető jognak kell lennie a fogyasztók számára, de ez jelenleg nem a valóság" - mondja a CR munkatársa, Mendelsohn. "Ehelyett az egészségügyi alkalmazásgyártók az Ön tudta beleegyezése nélkül gyűjthetnek, vásárolhatnak és eladhatnak adatait."

Ezeknek a problémáknak a kezelésére Mendelsohn szerint az alkalmazásfejlesztőknek csak az alkalmazás céljára szabad felhasználniuk a fogyasztók adatait, és nem szabad megosztaniuk vagy eladniuk az információkat; csak az alkalmazás működéséhez szükséges adatokat gyűjtse össze, és felhasználás után megsemmisítse azokat; és világos, tömör tájékoztatást adjon a fogyasztóknak arról, miért gyűjtik az adatokat és mit csinálnak velük. Végül azoknak a vállalatoknak, akik megsértik az adatvédelmi irányelveiket, szigorú büntetésekkel kell szembenézni - mondja Mendelsohn.

Amíg nem állnak rendelkezésre ilyen védelem, a következőképpen csökkentheti annak kockázatát, hogy adatait nem megfelelő módon osztják meg:

A szerkesztő megjegyzése: Ezt a cikket január 28-án frissítették, és tartalmazta a BabyCenter nyilatkozatát, amely elmagyarázza, miért kér alkalmazásának hozzáférést a felhasználó kamerájához.