然而,这些改进必须结合我们之前解释的背景来理解:执法部门从经期追踪应用中获取数据,以起诉寻求堕胎者的风险已不再是假设。在堕胎被定为犯罪或受到严格限制的司法管辖区,这些数据可以作为证据。需要强调的是,如果运营应用程序的公司收到执法部门的请求,它可能别无选择,只能遵守并交出其持有的数据。
正是在这种日益严峻的环境下,关键特性、功能和隐私保护措施。虽然我们的调查目 商店 前尚未发现任何严重的技术缺陷,但当今法律和政治环境所带来的更广泛风险凸显了值得进一步审视的令人担忧的领域。应用仅仅满足最低限度的法律标准就足够了吗?还是它们应该采取积极措施,抵制有害的数据行为,并在这种新形势下保护用户?
以这个常见特性为例:大多数应用出于开发或功能目的,会在设备外处理数据。我们测试的大多数经期追踪应用也是如此。实际上,这意味着用户输入的数据(例如经期和症状信息)会在应用提供商的服务器或第三方服务器上处理,而不是仅仅保留在用户的设备上。
考虑到健康数据的敏感性以及当前的环境,这种普遍的做法将用户置于更加脆弱的境地。设备外存储带来了额外的风险:这些数据可能会被窃取并用于对付个人(且在他们不知情的情况下),尤其是在生殖保健被定为犯罪或受到限制的司法管辖区。
但事情并非必须如此。我们发现,一些应用有一个从隐私角度来看非常突出的功能,那就是可以选择将数据本地存储在用户设备上。这意味着用户输入的月经周期信息会保留在其设备上,不会自动传输给应用开发者或存储在云端。这种方法可以潜在地增强用户的隐私和控制力,因为只有用户(即他们的设备)在处理和存储他们的输入数据。