
你的经期追踪应用可能在“监视”你
Mozilla 基金会近期与哈佛大学伯克曼·克莱因中心合作,对六款热门经期追踪应用进行了隐私审计,结果令人担忧:仅有一款应用在隐私保护方面获得满分,而多数应用存在严重的数据泄露风险。其中,以占星为主题的 Stardust 评分最低,仅得 2 分(满分 10 分)。
据 BBC 报道,Stardust 在用户打开应用的瞬间,甚至在输入任何数据之前,就开始向第三方追踪器发送信息。这些数据包括详细的生殖健康信息——如避孕类型、怀孕状态、情绪以及乳房胀痛、胃痉挛等具体症状——但应用隐私政策中并未明确披露这些数据去向。Mozilla 研究员 Shoshana Wodinsky 指出,这种数据收集行为“从用户点击应用图标的那一刻就已经开始”。
隐私风险何在?
经期追踪应用收集的敏感健康数据,一旦泄露或被滥用,可能带来严重后果。例如,保险机构可能据此调整保费,雇主可能对怀孕员工产生偏见,甚至在部分国家,此类数据可能被用于法律诉讼。尽管美国法律尚未全面禁止此类数据交易,但加州等州已通过法律加强对生殖健康数据的保护。
行业背景与趋势
近年来,随着 Roe v. Wade 案被推翻,美国女性对经期追踪应用的隐私担忧急剧上升。2022 年,联邦贸易委员会(FTC)曾对 Flo Health 提起执法行动,指控其与 Facebook 等第三方共享用户健康数据。此次 Mozilla 的审计进一步表明,问题并未解决。
唯一“优等生”是谁?
审计中唯一获得高分的应用是 Euki,一款离线运行的经期追踪器。它不联网、不收集用户数据,所有信息仅存储在本地设备上。Euki 的设计理念是“最小化数据收集”,这使其在隐私保护上脱颖而出。
用户该如何保护自己?
- 选择离线应用:优先使用无需联网、数据仅存本地的应用。
- 审查权限:关闭不必要的权限(如位置、麦克风)。
- 阅读隐私政策:关注数据是否与第三方共享。
- 考虑替代方案:如仅用日历手动记录,或使用加密笔记应用。
结语
在数据驱动的时代,经期追踪应用的便利性与隐私风险并存。Mozilla 的审计再次敲响警钟:用户应警惕那些看似免费却以数据为代价的服务。正如研究者所言,“如果你不付费,那么你就是产品。”

