在Mozilla(隐私优先浏览器Firefox的开发者)上周发布的一份报告中,他们发现,在其调查的25款生殖健康应用和可穿戴设备中,有18款存在不安全、不足或完全剥削性的隐私和安全实践。在美国“罗诉韦德案”被推翻后,这些应用和可穿戴设备收集的此类数据可能——而且已经被——当局用来确定用户是否怀孕、寻求堕胎服务信息,甚至是否接受了堕胎。
2017年,Mozilla创建了其“隐私保护”购买指南,以帮助人们购买安全的联网产品。许多设备和服务会追踪大量身份识别和极其私人的信息,并且不采取必要的措施来保护这些信息。
Mozilla正在寻找的最低安全标准是公平的,对于创建这些产品的公司和开发者来说,相对容易实现。该组织表示,用户数据在通过互联网传输和存储在数据库时应进行加密;安全更新应自动启用,默认启用,并在销售后一段合理时间内得到支持;应要求用户使用强密码;制造商需要有一个漏洞管理系统,以便安全研究人员可以通知他们发现的任何安全问题;并且需要有公开可用的隐私政策。
除了最低安全标准外,Mozilla还会调查每个产品如何使用其收集的用户数据(例如,将其出售给数据经纪人是坏事),用户控制其数据有多容易,以及该公司在保护用户隐私方面是否有良好的记录。
[相关:“罗诉韦德案”后数字健康监测的危险]
如果一个应用或产品在两个或更多类别中表现不佳(或者Mozilla无法确认其符合最低安全标准),它将被标记为“隐私保护”警告标签。这就是25个生殖健康追踪工具中的18个所获得的。
在其调查中,Mozilla研究了十个最受欢迎的经期追踪应用、十个最受欢迎的怀孕追踪应用以及五个追踪生育能力的可穿戴设备。
总体而言,这些应用表现非常糟糕。Mozilla发现,这些应用通常会收集大量数据,用于定位用户进行广告投放,并出售给第三方。通常,这些应用采用“数据优先,然后获得同意”的模式,在用户甚至选择加入之前就开始收集数据。关于如何、何时以及与执法部门共享哪些数据,也几乎没有明确的指导方针——考虑到这些应用和设备的性质,这是一个尤其令人担忧的问题。唯一获得“最佳”评价的应用是Women Help Women创建的Euki。 Natural Cycles – Birth Control表现也还可以,但仍然存在一些令人担忧的数据处理方式。
以下是所有被贴上“隐私保护”警告标签的应用:Clue Period & Cycle Tracker,Preglife Pregnancy App,Ovia Pregnancy,Babycenter,Pregnancy+,Period Tracker by GP International LLC,WebMD Pregnancy,My Calendar Period Tracker,What to Expect Pregnancy Tracker & Baby App,Flo Ovulation & Period Tracker,Pregnancy & Due Date Tracker,The Bump Pregnancy Tracker & Baby App,Ovia Fertility,Glow Nurture & Glow Baby,Maya Period, Fertility, Ovulation, & Pregnancy,Period Calendar Period Tracker,Glow & Eve by Glow,以及Sprout Pregnancy。
可穿戴设备表现好得多。Mozilla调查的Garmin、Apple Watch、Oura Ring、Fitbit或Whoop设备,没有一款像应用那样糟糕地处理数据。任何大规模数据收集都存在很多合理担忧,但您的数据更有可能保持安全。
另一方面,如果您使用了一个获得Mozilla“隐私保护”警告标签的应用,我们建议您点击上面的相关链接,阅读更多内容。Mozilla非常擅长阐述这些应用到底有哪些令人担忧的地方。例如,它指出WebMD Pregnancy收集用户数据,并将其转移(可能出售)给第三方。它关于遵守执法部门请求的声明也非常含糊其辞。如果这些让您担忧,那么您就不应该使用WebMD Pregnancy。
Mozilla的倡导副总裁Ashley Boyd在报告中说:“一夜之间,数百万人信任的应用和设备就可能被用来起诉寻求堕胎的人。我们的研究证实,用户在使用大多数生殖健康应用之前应三思;它们的隐私政策充斥着漏洞,并且未能妥善保护私密数据。”我们对此表示赞同。
