Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Приложения для контроля цикла делятся вашими данными
Как выбрать надежное приложение для контроля цикла и почему не все приложения для репродуктивного здоровья одинаково полезны.
Приложения для заботы о репродуктивном здоровье уже давно перестали быть онлайн-календарем, в котором человек просто фиксирует дни менструации. Сейчас они могут гораздо больше: отслеживают изменения в состоянии организма от первой менструации до менопаузы, помогают подготовиться к беременности (а некоторые, наоборот, предотвратить нежелательное зачатие) и многое другое. Из электронной замены бумажным календарикам или блокнотам они стали серьезным инструментом, который позволяет заметить сигналы серьезных проблем в ментальном и физическом здоровье на ранних стадиях.
Чтобы приложение или устройство для заботы о репродуктивном здоровье работало максимально эффективно, человек должен регулярно сообщать ему массу приватной информации о своем состоянии, которой не хотелось бы делиться с кем попало. И поэтому возникает вопрос: насколько вообще можно доверять разработчикам таких приложений и устройств? К сожалению, ответ на этот вопрос вас вряд ли обрадует.
Подмоченная репутация
Слепо доверять приложениям для заботы о репродуктивном здоровье не стоит, потому что их разработчики не раз обманывали доверие пользователей. Несколько лет назад мы уже писали о двух достаточно популярных приложениях — Maya и MIA, которые делились личной информацией пользователей с одним транснациональным холдингом, владеющим рядом соцсетей.
В целом, с согласия человека (как правило, оно дается после ознакомления с политикой конфиденциальности) приложения могут делиться данными с третьими лицами в маркетинговых, исследовательских или каких-то иных целях. Проблема состоит в том, что Maya и MIA при первом же запуске приложения связывались с аналитическими платформами, передающими обработанные данные той самой социальной сети. То есть еще до того, как пользователь имел возможность прочитать политику конфиденциальности и согласиться на передачу своих данных — или отказаться от нее.
Maya и MIA, к сожалению, совсем не одиноки в списке уличенных в пренебрежении приватностью пользователей. В сентябре того же года в журналисты Wall Street Journal проанализировали обмен данными ряда программ и опубликовали доклад. Из него следует, что Flo — еще одно крупное приложение для заботы о репродуктивном здоровье — делилось информацией, напрямую связанной со здоровьем пользователей (например, данными о дате начала менструации или начале подготовке к беременности), со все тем же холдингом.
Но зачем крупной корпорации нужна вся эта информация, и почему вас должно волновать, что она у нее есть? В первую очередь данные, например, о начале подготовки к беременности, используют для более точного таргетинга рекламы. Целевая реклама для беременных стоит в десятки раз дороже, так как они с большой вероятностью готовятся купить ряд товаров, связанных со скорым появлением на свет ребенка.
Допустим, таргетинг рекламы — это не так страшно. Однако раскрытие такой интимной информации может повлиять на цену вашей медицинской страховки, потенциальный наем на работу и многое другое.
Вопрос о передаче приложениями данных о состоянии репродуктивного здоровья человека также обострился в этом году из-за отмены Верховным судом США решения по делу Роу против Уэйда, которое гарантировало людям в США право на аборт. Это решение имело множество последствий: в частности, несколько штатов немедленно криминализовали аборты.
Также после него возникла дискуссия о защите данных людей в приложениях для отслеживания цикла. Предполагается, что компании могут получать запросы от официальных органов на передачу информации о состоянии человека. В случае удовлетворения такого запроса полученная информация может стать доказательством в суде.
Ок, а что делать?
Все это делает неизбежным появление различных инициатив, связанных с исследованием безопасности приложений для заботы о репродуктивном здоровье. Например, в Mozilla Foundation сделали проект с анализом безопасности и приватности двадцати пяти популярных приложений и устройств с соответствующими функциями.
Казалось бы, вот он ответ, надо всего лишь ознакомиться с этим списком и выбрать подходящий для себя вариант. И все бы хорошо, но политика конфиденциальности и функции, связанные с безопасностью, у одного и того же приложения могут быть разными в зависимости от страны. Поэтому мы постарались выделить общие советы, которые помогут выбрать наиболее безопасное приложение для заботы о репродуктивном здоровье.
Прочитайте политику конфиденциальности приложения или устройства
Прежде чем скачать приложение и начать передавать ему какую-то интимную информацию о себе, очень важно ознакомиться с его политикой конфиденциальности. Ее можно найти в описании приложения в App Store и Google Play — обычно где-нибудь в нижней части страницы.
Понятно, что этот раздел никогда не хочется посещать — в нем много непонятных слов и бюрократических выражений, однако в случае с приложениями для заботы о вашем репродуктивном здоровье мы настоятельно рекомендуем это сделать. При этом следует обращать внимание на следующие моменты:
- Как и где приложение хранит собираемую информацию. Здесь может быть два основных варианта: непосредственно на вашем устройстве или где-то у себя. Идеальный вариант, безусловно, первый.
- Допустим, понравившееся вам приложение хранит данные где-то у себя. В этом случае важно посмотреть на то, какую информацию о вас оно хочет (а оно, скорее всего, хочет) использовать в маркетинговых и исследовательских целях. Самое главное, чтобы это не были данные, напрямую связанные со здоровьем.
- Также хорошо, если приложение обещает передавать ваши данные аналитическим платформам в анонимизированном виде. Конечно, анонимизация данных тоже в каком-то смысле серое поле, и эксперты часто отмечают, что современные способы оставляют возможность вычислить конкретного пользователя, но все же это дает какую-никакую защиту приватности.
- Нередко в политиках приватности приложений можно встретить ссылки на какие-то законы. Полезно поискать в Интернете информацию о них. Если приложение заявляет, что соблюдает европейские стандарты защиты данных (GDPR), это очень хороший знак.
Репутация приложения
К нынешней политике приватности у вас может не возникнуть вопросов, но полезно изучить, что происходило с этим приложением раньше. Возможно, оно делилось с кем-то данными о здоровье пользователей (как Flo) или же допускало значительные утечки информации. Ошибки, совершенные в прошлом, не означают, что приложению больше вообще нельзя доверять. Но в случае их наличия важно понять, насколько адекватно разработчики отреагировали на претензии и приняли ли они соответствующие меры для предотвращения повторения подобных ситуаций.
Защита входа
У приложения должна быть возможность установить пароль или биометрическую аутентификацию. Ведь вы не хотите, чтобы если ваш телефон попал не в те руки, у незнакомого человека оказались все ваши интимные данные. Также наличие пароля может стать вашей защитой в случае репродуктивного насилия. Более того, хорошо, когда есть еще и проверка надежности этого пароля. Например, Mozilla Foundation при оценке приложений и устройств для заботы о репродуктивном здоровье обращали внимание пользователя, если оно позволяло установить слишком легкий пароль типа «0000». Действительно, в программе, которой вы в любом случае будете доверять массу приватных данных, лучше установить более надежный пароль.
Чем не стоит делиться
Подумайте, какие данные вообще нужно доверять приложению. Помимо простого календаря для записи дат менструации они, как правило, предлагают отслеживание симптомов, ее сопровождающих, помощь с планированием беременности или, наоборот, предохранением. Важно понимать, какие данные действительно необходимо доверять приложению сообразно вашим целям. Ну, а уж если программа, с помощью которой вы пытаетесь спланировать беременность, интересуется вашими предпочтениями в маникюре, скорее всего, ей не стоит доверять.
Сторонние ресурсы
Авторы почти каждого приложения интегрируют ссылки на ресурсы внешних партнеров. В случае программ для заботы о репродуктивном здоровье это могут быть онлайн-магазины, различные медицинские организации и многое другое. Помните, что на них не распространяется политика конфиденциальности, которую вы принимали при регистрации. Соответственно, при переходе по внешним ссылкам даже из надежного приложения следует быть начеку.
Так что же выбрать?
Подбор приложения для заботы о репродуктивном здоровье — непростая задача, которая требует проведения своего рода мини-исследования. Если нет времени или желания этим заниматься, не самым плохим вариантом будет прислушаться к мнению тех, кто такое исследование уже проделал. Например, среди отобранных Mozilla Foundation приложений выделяется Euki — программа, созданная международной некоммерческой организацией Women Help Women. Оно соответствует всем описанным нами критериям и имеет еще несколько интересных функций для защиты приватности ваших данных.
Источник: Лаборатория Касперского
15.12.2022