これにより、リスク評価の負担が個々のユーザーに移るだけでなく、アプリのプライバシーとセキュリティの評価を開始するのが難しくなります。 そのために、私たちは、 ベスイスラエルディーコネスメディカルセンター(MIND) と デジタル標準 私たちの研究を導くための4つの主要な質問に到達するために。
ローカルストレージとクラウドストレージ
理解 どこ 企業がデータを保存することは、自社製品の使用に伴うプライバシーリスクを評価する上で極めて重要です。 最も人気のあるモバイルアプリは、ユーザーデータをクラウドに保存します(複数の場所にある複数のサーバーにまたがって)。これにより、簡単に復元できる大量の情報を処理できます。 また、データが悪意のある人物に対してより脆弱であることも意味します。 これが、Givensのような組織が、ユーザーのデバイスに直接情報を保存するアプリを好む理由です。 アプリが携帯電話に直接データを保存する場合は、データをより完全に制御できます。 上記で確認したアプリはいずれも、ユーザーにデータをローカルに保存するオプションを提供していませんでしたが、 ユーキ およびMozillaFoundationが支援します 滴下 行う。
サードパーティの共有
最近Facebookを使用してWebサイトまたはアプリにログインしたことがある場合は、アプリ開発者がサードパーティと情報を共有する方法のいくつかに既に精通しています。 会社がどのサードパーティと連携し、どのタイプのデータがサードパーティに渡されるかを理解することは、保護のレベルを評価するのに役立つ方法です。 たとえば、Period Trackerのプライバシーポリシーでは、ユーザーのデバイスIDを広告ネットワークと共有することを認めていますが、これは非常に危険です。 また、企業の合併または売却の結果としてユーザーデータを販売または転送する意思があることも示しています。 通常、情報を提供している相手とその理由をわかりやすくレイアウトするアプリは、Clueのように、より信頼性が高くなります。
これらのサードパーティと共有する前に、データが定期的に匿名化されている(ユーザー情報の識別が削除されている)かどうかを知ることも役立ちます。 ただし、これは万能薬ではありません。 削除されたデータ それでも個々のユーザーに戻ることができます 特定の条件下で。 機械学習は、この脅威をさらに現実のものにします。これは、テクノロジーが怪しげな「再識別」プロセスをスピードアップできるためです。 ユーザーデータ自体の共有を控えることを誓ったにもかかわらず、Clueは匿名化されたデータを特定のサードパーティに渡します 研究グループ。 スターダストは、サードパーティと共有する情報を制限することへのコミットメントを表明していますが、 彼らの政策状態 「法執行に準拠または対応する」ため、または「会社のセキュリティ」を保護するために情報を共有する可能性があります。 理想的には、アプリは、情報を共有することをいとわないサードパーティと非常に選択的であるか、サードパーティとまったく共有しません。
データの削除
すべてのアプリは、ユーザーが開発者のシステムから個人データを自由に削除できるようにするプロトコルを確立する必要があります。 多くの米国ベースのアプリには、EUの一般データ保護規則(GDPR)またはカリフォルニア州消費者プライバシー法(CCPA)に準拠するためのこれらのプロトコルが含まれていますが、ユーザーは次のようなプライバシーポリシーに注意する必要があります。 明らかに 場所に関係なく、これらの消去権限をすべてのユーザーに拡張します。 それでも、これは難しい場合があります。「法律が適用される管轄区域の居住者でない場合、彼らがそれを尊重するという保証はありません。」とギブンズは言います。
データ削除リクエストを招待するアプリでさえ、必ずしもタイムリーまたは完全な方法でそれらを実行するとは限りません。 Flo、そのセキュリティ慣行は彼らを下に置いた FTCの精査 2021年に、プライバシーポリシーで、アプリを削除すると、「再アクティブ化することにした場合に備えて、個人データを3年間保持する」と具体的に述べています。 Period Trackerは、リクエストを受け取った後、ユーザーのモバイルデバイスIDを「最大24か月間」保持することを認めています。 最も安全なアプリは、データを30日以内に保持する必要があり、理想的には、Clueのように、あなたに代わってサードパーティに削除リクエストを送信する必要があります。
位置追跡
アプリが位置データを明示的に保存する場合(PeriodCalendarやPeriodTrackerのように)、プライバシーの問題が大きくなります。 ここで分析した5つのアプリのうち3つは位置データを明示的に保存していないようですが、各アプリはユーザーのIPアドレスを保存します。これは、誰かの一般的な位置を特定するために使用できます。 たとえば、Floは、AppsFlyerなどのサードパーティとIPアドレスを明示的に共有します。
Stardustの慣行は、ユーザーのIPアドレスを健康データから切り離し、セキュリティを強化します。 しかし、批評家は彼らの方法が不十分であると言います 真のエンドツーエンド暗号化。 とにかく、IPアドレスをユーザーの検索履歴やユーザーに関するその他の公開情報などの外部データと組み合わせると、そのユーザーのIDとその活動を簡単に明らかにすることができます。 CDTやその他のプライバシー擁護派は、ユーザーのテキストメッセージや検索履歴が、生殖の健康に関する訴訟ですでに使用されており、その慣行が拡大する可能性があると警告しています。
結論
結局のところ、Clueのような期間追跡アプリは、Flo、Stardust、Period Calendar、PeriodTrackerのようなアプリよりもわずかにリスクが少ないユーザーを提示します。 ただし、これらの5つのアプリはすべて、非常に人気があるために選択されており、EukiやDripなどのより安全なオプションと比較すると、次のように裏付けられています。 消費者レポート。 ユーザーが分析できる限り 全て に定められた基準に従って彼らのアプリの デジタル標準、 Mhealth Index、および他の場所では、ユーザーはどの企業と提携するかについて知識に基づいた決定を下すことができますが、特定のアプリを使用するリスクを評価することは不完全な科学です。 非常に時間がかかり、しばしば混乱することに加えて、それはすべてのアメリカ人に利用可能な広範な法的プライバシー保護の欠如の適切な代替品にはほど遠いです。
Givesのようなプライバシーの専門家によると、期間追跡アプリは、デジタルプライバシーとセキュリティのポストに関しては氷山の一角を表しています。卵。 CDTは、生理追跡アプリを使用する価値があるかどうかを判断するために、人々が自分のリスクレベルを評価することを推奨しています。 それまでの間、 個人情報を保護する テキストメッセージや検索履歴のように、おそらくもっと価値があります。
違いを生み出そうとしている人たちのために、専門家はテクノロジー企業、特にグーグルやメタ(以前のフェイスブック)のような先駆的な組織に直接提唱して、より良い個人保護を要求することを勧めています。 最終的にユーザーデータに対する法執行機関からの要求に対応する必要があるのはこれらの企業であり、多くの企業はすでに監視を削減することを約束しています(ただし、プライバシーに関する法律や規制に対して積極的に働きかけています)。 より良いポリシーへの道を開くために、テクノロジー企業は、収集しているデータの真剣な目録を作成し、透明性レポートを定期的に提出し、そして最も重要なことに、プライバシー権を守るために公の立場を早期かつ頻繁にとることを目指す必要があります。