尽管健康应用程序被宣传为管理和改善我们健康的宝贵工具,但它也有其阴暗面。 近年来,与健康应用程序相关的不道德数据共享一直是一个热门话题,其中经期跟踪应用程序成为人们关注的焦点。 不明确的隐私政策、谨慎的措辞和缺乏透明度可能会让您怀疑您的健康应用程序是否真的可以安全使用。

让我们深入研究个人数据保护中令人困惑的领域、健康应用程序如何危及您的安全,以及您需要采取哪些措施来确保您的个人和敏感信息受到保护。

什么是数据保护?

数据保护是指对个人数据的保护和合法处理。 这确保了个人可以控制其数据的共享方式、时间和数量。 它保证个人敏感数据的安全和保密,并且仅用于授权目的。 数据保护是通过法律和道德实践和法规(包括美国的 CCPA 和欧洲的 GDPR)来实施的,这意味着组织和个人必须在个人数据的收集、存储、处理、共享和处置方面进行合作。

这听起来一切都很好,但就像生活中大多数合法的事情一样,总会有违规行为。 当谈到健康应用程序和隐私时,这更像是一场雾里看花的游戏。 乍一看,您的健康应用程序可能看起来值得信赖,但它可能会在背后出售您最私人和敏感的数据。

什么样的健康应用侵犯了您的隐私?

不幸的事实是,许多健康和健身应用程序侵犯了您的隐私。 他们要求提供其他类型的应用程序不需要的大量个人数据,包括您的身体指标、生活方式因素、习惯、睡眠模式、心理健康和幸福感。

经常引起隐私问题的健康应用程序类型包括:

  • 生育力或经期追踪器。
  • 心理健康应用程序。
  • 症状追踪器。
  • 健身和饮食跟踪应用程序。

对使用经期追踪应用程序是否安全的担忧已存在多年,并且随着美国堕胎保护法的废除,这种担忧在 2022 年更加严重 隐私国际功能 强调了人们对经期追踪应用程序和这种法律逆转的严重担忧,并解释了公司和开发人员如何可能忽视隐私要求,甚至允许使用和披露敏感数据。

也许更令人惊讶的是对心理健康应用程序和隐私的担忧。 莫斯拉的 *不包括隐私。 导购 2022 年首次研究并发布了流行心理健康应用程序的隐私和安全性,发现其中 23 个应用程序未能尊重和保护用户的隐私。 他们的错误包括模糊不清的隐私政策、与第三方共享个人信息以及收集聊天记录。

2023 年的后续审查发现,一些相同的应用程序在隐私和安全方面表现较差,包括 Betterhelp、Talkspace 和 Shine。 考虑到咨询服务的敏感性和个性化,这令人震惊。 在个人治疗中,患者的隐私至关重要。 为什么处理相同高度敏感个人数据的治疗应用程序的标准有所不同?

如何识别健康应用程序的隐私问题

虽然健康应用程序和隐私的不可靠影响既令人毛骨悚然又令人恐惧,但您可以采取一些措施来保护自己。 首先,您需要学习如何识别尊重并正确处理您的个人信息的安全应用程序。

以下是一些可以帮助您的有用工具和在线资源:

  • Mozilla 的 *不包括隐私 阅读有关各种应用程序和技术的深入隐私报告,包括心理健康、生殖健康和锻炼应用程序。 *不包括的隐私总结了隐私政策,标记了严重问题,并警告不要使用在隐私和安全方面最详细的应用程序。
  • 出埃及记 这个法国非营利隐私审计平台可让您搜索 Android 用于识别潜在嵌入式跟踪器的应用程序,旨在收集有关您或您的使用情况的数据。 这些资源解释了跟踪器是什么以及可能损害您的隐私的类型。
  • 使用条款; 没读过 ToS;DR是一个于2012年启动的项目,旨在分析和审查数据和隐私法规。 这是了解基于网络的健康应用程序(例如 MyFitnessPal)可以如何处理您的个人信息的好方法。
  • 数据保护国际学习主题 通过 PI 的内容了解更多有关技术、隐私、自主和自由的内容,并了解如何改善您的隐私。

如果您在这些数据库中找不到您选择的健康应用程序,或者想更多地了解开发人员对您的数据的意图,下一步就是阅读该应用程序的隐私政策。

如何通过应用商店或应用网站阅读隐私政策

学习如何阅读和识别不良的隐私政策可以帮助保护您的个人信息。 您的每个健康应用程序都有隐私政策,详细说明公司或服务如何处理您的数据。

当您从智能手机的应用程序商店下载应用程序时(最常见)。 Google 玩或 iOS 您通常可以在 App Store 中看到应用程序隐私实践的摘要。 在 Google 播放,向下滚动到 数据安全 部分。 在 App Store 中,向下滚动至 应用程序隐私 阅读政策摘要。 这里是阅读开发者完整隐私政策的链接(通常链接到他们的网站)。

隐私政策中的警告标志

以下是隐私政策中需要注意的一些危险信号:

  • 含糊或令人困惑的语言: 如果不清楚的语言使您难以轻松​​确定您的信息是如何被收集、使用和共享的,那么这是一个很大的危险信号。
  • 请求大量数据: 如果您遇到一长串个人数据的“要求”或权限(尤其是不支持应用程序功能的要求),则健康应用程序可能会侵犯您的隐私。
  • 众多第三方: 许多隐私政策包括一些第三方提供商。 然而,如果您发现一长串公司不清楚他们“需要”哪些数据,那就是一个危险信号。
  • 无保留期限: 如果隐私政策没有说明您的数据将被存储多长时间(以及出于什么目的),则可能会对您的隐私采取不正当的态度。

如果您在阅读隐私政策时遇到任何这些危险信号,请避免使用该应用程序。

否则,易于阅读和理解、清楚地传达正在收集、存储和共享的数据(并解释为什么需要它)并且符合 GDPR 的隐私政策可以指向更安全的健康应用程序。

判断健康应用程序是否可以安全使用的另一种方法是在设置过程中注意。 除了在将应用程序下载到设备上之前阅读隐私政策(这是重要的一步,因为许多应用程序希望尽快收集您的数据)之外,首次启动应用程序时还需要询问一些重要的问题。

您是否有明确的退出选项? 信誉良好的健康应用程序应提供有关如何控制您的数据的明确详细信息。 这应包括选择退出某些数据共享、营销传播、跟踪和第三方参与。

应用程序权限是否合法? 在披露个人数据之前,请检查应用程序请求的权限。 您的健康应用程序真的需要访问您的麦克风和位置吗? 请求不必要的权限可能表明应用程序不安全。 请务必仔细阅读请求权限说明并检查请求的合法性。

您有不同的注册选项吗? 警惕具有以下特征的健康应用程序 Social- 需要媒体登录。 如果可能,选择使用安全电子邮件而不是您的电子邮件 Social-媒体数据(可以搜索数据)。

如果您担心注册过程中的任何因素,请在确保您的信息安全之前不要继续。

保护您的个人信息比任何应用程序都更有利于您的健康

如果您担心健康应用程序,请立即停止使用它。 一些隐私政策详细说明了如何从应用程序的数据库中删除您的数据。 否则,您可以在删除应用程序之前向开发人员请求您的数据。 您还可以先从设备中删除应用程序数据,然后再将其从设备上卸载。

没有哪个健康应用程序值得拿你的健康去冒险。 既然您知道健康应用程序(或任何其他技术)侵犯隐私的风险,您可以利用这些知识通过过滤安全的健康应用程序和危险的应用程序来保护您的数据。