Mozilla 研究揭露:Stardust 经期追踪 App 向第三方共享敏感生殖健康数据 Mozilla 研究揭露:Stardust 经期追踪 App 向第三方共享敏感生殖健康数据
Mozilla 旗下”隐私不包含在内”研究团队在测试多款经期追踪应用后发现,拥有数百万用户的 Stardust 将用户的生殖健康数据分享给了第三方分析公司,与其主打的”隐私优先”营销形成反差[1]。
隐私承诺与真实实践之间的落差
分析公司通过收集用户如何使用数字产品来辅助商业决策与广告投放。Stardust 的案例揭示出 femtech 领域一道隐私鸿沟:用户往往把高度敏感的生殖健康信息托付给 App,但数据实际流向却未必与承诺一致。同一研究中,另一款经期应用被评为”一尘不染”,说明同类产品完全可以在不共享敏感健康数据的情况下运行[1]。
监管滞后的大背景
自 2022 年美国联邦堕胎保护被推翻以来,经期与生殖健康数据面临被用于法律程序的风险,相关 App 受到更严格审视。问题在于:美国许多健康类消费 App 并不受《健康保险流通与责任法案》(HIPAA)约束,得以在迥异于传统医疗隐私保护的规则下收集、共享甚至变现敏感数据[1]。
匿名化并非万无一失
报告还指出,消费级健康应用的监管普遍落后于产品开发——femtech 市场规模据估已达约 500 亿美元。研究提醒,匿名化健康数据在结合位置等信息后仍可能被重新识别:2019 年一项研究发现,月经周期数据叠加位置信息可高精度锁定具体个人。对使用者而言,这意味着健康 App 并不会像医疗机构那样自动保护健康信息,选择以隐私为先的产品,才更可能在长期建立信任[1]。