我们之前的调查中提出的一项建议是,敦促月经应用开发者限制收集用户数据,因为许多应用似乎要求收集多余的个人数据,尽管这些数据并非完全符合应用所宣称的用途(追踪月经)。我们发现,有些应用(Flo、Simple Design 的 Period Tracker、GP Apps 的 Period Tracker、WomanLog、Wocute)允许用户无需创建账户即可使用,而其他应用(Maya、Stardust)则要求用户必须创建账户才能使用。我们上文讨论了 商店 无论用户是否创建账户,应用都会存储用户的输入数据,从而利用这些数据;而要求用户创建包含电子邮件和姓名等个人信息的账户,只会进一步增加可利用的个人数据。
回想一下上面提到的几个应用程序,它们在用户引导阶段会询问用户使用该应用程序的目的,例如追踪她们的经期或避孕。虽然收集这些信息可能是为了提供正确的应用程序仪表盘,但这个指标也存在风险,因为它可能会与此人记录的所有其他数据和未来行为(例如,当他们错过经期时)打包在一起,在用户不知情的情况下推断出某些结论。如果执法部门向某个应用程序发出传票,要求提供用户数据,那么这些个人资料信息可能会被用来对那些使用该应用程序并因在堕胎被定为犯罪或受到限制的情况下进行堕胎而接受调查的个人进行刑事定罪,这既侵犯了他们的隐私权,也侵犯了他们的健康权。
我们观察到的许多应用程序还要求用户提供个人信息,例如他们的姓名、出生日期(或出生年份)和身高/体重信息才能开始使用,有些应用程序甚至要求提供出生年份信息(Flo、Maya 和 Stardust)。回想一下,我们曾看到出生年份和其他个人信息被记录在网络流量中并发送到应用程序的 API,甚至在某些情况下发送到参与处理的第三方(例如,Rownd 为 Stardust 处理这些用户引导数据)。Flo 澄清说,要求提供出生年份信息是为了验证用户的年龄(只有 16 岁或以上的人才能使用 Flo)。他们表示,要求提供出生年份而不是可唯一识别的完整出生日期,实现了“适龄设计和数据最小化原则之间的平衡”。
- Board index
- All times are UTC
- Delete cookies
- Contact us