/cdn.vox-cdn.com/uploads/chorus_asset/file/23663685/VRG_Illo_226034_K_Radtke_Roe_Stock_Pause.jpg)
生理追跡アプリの Flo は水曜日に「匿名モード」をリリースしました。これにより、データを名前、電子メール アドレス、または IP アドレスに関連付けることなくアプリを使用できます。
この新機能は、健康アプリにおけるプライバシー保護の新しい基準を設定することを同社が望んでいると述べているが、これは、医療アプリの転覆に起因するプライバシーに関する懸念への直接的な対応である。 ロー対ウェイド 六月に。 この判決を受けて、生殖に関する正義の擁護者たちは、月経追跡アプリによって収集された機密データが中絶希望者の起訴に使用される可能性があることに警鐘を鳴らしました。
Flo の最高技術責任者である Roman Bugaev 氏は、次のようにインタビューで述べています。 ザ・バージ. 「これを念頭に置いて、インターネット全体を再考する必要があります。」
「世界はプライバシーのために設計されていません」
米国最高裁判所が中絶に対する連邦政府の保護を終了する決定を下した後、Flo のような月経追跡アプリは、ユーザーがこれらのアプリからのデータ証跡が中絶の疑いのある人々に対して使用される可能性があることを懸念したため、特に精査されるようになりました。 専門家は、この種のデータ要求は、法執行機関が事件を追求する主な方法ではないと述べていますが、その結果、リプロダクティブ ヘルスに関連するあらゆる製品のデータ収集に対する新たな注意が必要でした. 5月初旬に決定がリークされたとき、ほとんどのサイクル追跡アプリは、ポリシーを変更する予定はないと述べました.
月経と生理周期を追跡するアプリはプライバシー保護が不十分な傾向があり、月間約 4,000 万人のユーザーを抱える Flo は、ユーザー データの取り扱いで公然とつまずきました。 昨年、ユーザーにデータを非公開にすることを約束した後、健康情報を外部の企業と共有したという申し立てについて、連邦取引委員会と和解しました。
そのプロセスを通じて、チームはプライバシーとユーザーの信頼の重要性について多くのことを学びました、と Bugaev 氏は言います。 「それが、私たちがこれを倍増させることに決めた理由です。」
最高裁が覆す計画を明らかにした意見書草案が流出した後 ロー対ウェイド、フローは、身元をデータにリンクするサイクルトラッカーの使用について心配していると言ったユーザーと会話を始めました. Flo の製品担当バイスプレジデントである Cath Everett 氏は次のように述べています。 ザ・バージ. 「そのため、私たちはユーザーの問題と、彼らが私たちに解決してほしい本当の問題があることを知っていました。」
%2Fcdn.vox-cdn.com%2Fuploads%2Fchorus_asset%2Ffile%2F24020816%2F2_1.png&w=2400&q=75)
フロー
実際の決定は6月下旬に発表されました。 それ以来、12 の州がほとんどの中絶を禁止しており、他の州でも法廷で禁止が進んでいます。 逆に、ロードアイランド州やコネチカット州などの一部の州では、中絶の権利に関する新しい保護が導入されています。
Flo は、匿名機能の開発を迅速に進めました。 ロー対ウェイド 公式に覆されました。 しかし、この問題の解決は、ユーザーの連絡先情報やその他のアカウントの詳細を削除するだけでは簡単ではありませんでした。 Flo のようなアプリの強みは、多くの異なるデータ ポイントでパターンを見つけることによってユーザーに提供できる洞察にあります。そのデータをインターネット経由で電話から Flo のクラウド サーバーに送信すると、通常、次のような多くの識別メタデータが残ります。情報を特定のユーザーに結び付ける IP アドレス ログ。
この潜在的な識別情報を削除するために、Flo は Web インフラストラクチャ企業 Cloudflare と協力して、「Oblivious HTTP」として知られる新しい Web 標準を実装しました。 で説明されているように Flo のホワイトペーパーOblivious HTTP は、リレー サービスを使用してアプリ ユーザーと Flo のサーバー間で暗号化されたデータを転送することにより、データ コンテンツを IP アドレス情報から分離します。 基本的に、リレーは知っています どこ データ リクエストは送信元ですが、データの内容はわかりません。Flo はデータの内容を確認できますが、データの送信元はわかりません。
「匿名モードの優れた点は、ユーザーが提供するデータに基づいてパーソナライズされたエクスペリエンスと洞察を得られるようにすることですが、結局のところ、そのデータをユーザーに追跡することはできません。 」とエベレットは言います。
ブガエフ氏によると、匿名モードの性質上、この機能を有効にした人数を正確に把握することはできません。 しかし、彼らは一般的な大まかな見積もりを得ることができ、それが数百万になると予想しています.
匿名モードは万人向けではないかもしれない、と Everett は言う — それを選択した Flo ユーザーはいくつかの機能を失うだろう. ビデオ コースや Flo Health Assistant とのチャットを含む有料版のアプリを使用することはできません。 ウェアラブル デバイスに接続できません。 また、携帯電話が壊れたり盗まれたりした場合、新しい携帯電話に情報を転送することもできません。 チームは可能な限り多くの機能を含めたいと考えていましたが、完全に匿名の製品を構築するという課題のために、いくつかのトレードオフを行う必要があったと Bugaev 氏は言います。
Flo のチームは、このモードが他のグループに刺激を与えて、匿名性を最前線に置く同様のシステムを構築することを望んでいると述べています。 「これらの問題のいくつかについては協力すべきだと思います」とブガエフは言います。 「業界全体を動かすのは非常に難しい」