去年 6 月最高法院推翻了Roe v. Wade案,限制了安全、合法的堕胎,数据隐私意识大增。现在,八个月后,隐私专家说不要放松警惕。立法机构在健康数据安全方面进展甚微。
我们每天放弃的数据如此之多,以至于很容易被忽略。我们盲目地接受许可或开启位置共享,但这些数据也可能被管理机构用来起诉平民或被攻击者用来勒索个人。这就是为什么当 SCOTUS 宣布堕胎不再是一项宪法权利时,人们开始仔细检查他们发送的私人健康数据的数量到生殖健康应用程序。
民主与技术中心的隐私和数据高级顾问安德鲁克劳福德说:“弄清楚公司、应用程序、网站将如何收集、然后可能使用和共享他们的数据,这确实是消费者的负担。”说。
没有广泛的行业标准或联邦立法来保护敏感数据,尽管一些增加的监管行动从去年开始。即使不被视为可识别个人身份或明确与健康相关的数据仍可能使人们处于危险之中。例如,位置数据可以显示患者是否前往接受堕胎,这可能会使他们面临被起诉的风险。
“公司将其视为可以用来赚钱的信息,”Mozilla 消费者隐私组织 Privacy Not Included 的负责人 Jen Caltrider 告诉 Engadget。 Caltrider 团队 8 月发布的研究分析了 25 个生殖健康应用程序的安全性.其中 18 人因未能达到隐私标准而获得了隐私警告标签。
那么,生殖健康应用程序的用户还有什么可做的呢?显而易见的建议是在注册前仔细阅读条款和条件,以便更好地了解他们的数据发生了什么。但是,如果您没有法律学位并且没有空闲时间,则可以遵循一些基本规则。关闭应用程序功能不必要的数据共享、使用加密聊天谈论生殖保健、注册一个值得信赖的 VPN 以及在您获得生殖保健服务时将手机留在家中,这些都有助于保护您的隐私信息,根据克劳福德。
虽然仍然缺乏行业标准,但公众监督的加强已经带来了一些改进。一些生殖健康应用程序现在将数据存储在本地而不是服务器上,匿名收集数据这样它就无法被欧洲等地的执法部门或基地行动访问更严格的数据隐私法.我们采访了三款流行的应用程序,这些应用程序在去年 8 月被 Privacy Not Included 贴上了警告标签,以了解自那时以来发生了什么变化。
Glow 的 Eve 生殖健康应用程序引入了一个选项,可以在本地而不是在其服务器上存储数据,以及其他安全措施。 Glow 告诉 Engadget,它不出售数据,员工必须接受隐私和安全培训。
自报告发布以来,一款类似的应用程序 Flo Health 引入了匿名模式,并聘请了一位新的隐私主管。该公司告诉 Engadget,它希望在未来扩展其匿名模式功能,增加完全停止接收 IP 地址的能力。
联合首席执行官 Carrie Walter 告诉 Engadget,Clue 是另一个列入警告名单的应用程序,它遵守欧盟更严格的隐私法,即通用数据保护条例。她补充说,该公司绝不会与政府机构合作,利用人们的健康数据对他们不利,并建议用户及时更新其隐私政策以获取更多信息。
但是没有一劳永逸的解决方案。随着权限的频繁更改,使用健康应用程序的人也会注册以持续检查他们的设置。
“应用程序不断变化,因此请继续进行研究,这对消费者来说是一种负担,”Caltrider 说。 “使用匿名模式,当它们可用时,尽可能多地在本地存储东西。如果您可以选择退出位置共享,请不要共享位置。”
本文最初出现在 Engadget 上,网址为 https://ift.tt/HWMsnTA