性生活时间都遭泄露，源头或在女性App与Facebook共享数据

【文/张静】

BuzzFeed News 独家分享的一项新研究显示，女性使用的“经期计算器”会发送一些个人数据到 Facebook 和其他第三方服务网站，其中甚至包括上一次发生性行为的时间等敏感信息。去年12月，Privacy international（中文名“隐私国际”，一家英国的慈善机构，致力于捍卫和促进全球隐私权）就曝光了一些女性经期 App 传输敏感数据给 Facebook 的现象。

今年，“隐私国际”开始重点关注经期App，比较受欢迎的有 Leap Fitness 公司的 Period Tracker 、Flo Health 公司的 Period Tracker Flo 、Simple Design 公司的 Period Tracker 等。

这些 App 会收集用户的健康、性生活、心情等信息。女性使用这些应用程序的初衷有很多，她们可能想记录月经周期，或者用来备孕。在谷歌应用商店中，印度 Plackal Tech 公司的 Maya 拥有超过 500 万的下载量，塞浦路斯 Mobapp 开发有限公司的“排卵计算器”声称在全球拥有 200 万用户。这些 App 也可以在苹果应用商店下载。

来源：iTunes

“隐私国际”发现，只要你打开App，Maya 就会通知 Facebook，即使你没有同意该 App 的隐私条例，数据泄露也有可能发生。

开发人员接收数据之后，可以了解自己的 App 受众群体的喜好并随之升级 App，还可以通过 Facebook Audience Network 将其应用程序货币化。经过用户同意，Facebook 可以使用这些数据为该用户提供更加个性化的广告。

广告客户也对人们的情绪很感兴趣，因为这有助于他们精准投放广告，怀孕或者备孕的女性很容易因为这些广告而改变购物习惯。Facebook 就此事接受媒体采访时表示，公司已经与“隐私国际”取得联系并正在讨论违反服务条款的行为，包括发送被禁止的敏感信息。Facebook 一位发言人说：“我们有系统来检测和删除某些类型的数据，如社会安全号码、密码，以及其他个人数据，如电子邮件或电话号码。我们已经开始研究如何改进我们的系统和产品，以检测和过滤更多类型的潜在敏感数据。”

医疗数据是可收集的最为敏感的数据之一，保密性是医学伦理的核心，有数据保护法的国家对健康数据有独立的制度。这些经期 App 要求用户提供的诸如血压、肿胀、痉挛、痤疮等数据本应该更注重保密性，但是由于它们并不遵循与大多数健康数据相同的规则，所以现在可以很轻松地被 Facebook 获取。

来源：MIT NEWS

据《华盛顿邮报》报道，目前至少有 Maya 和 MIA Fem 两个追踪经期和孕期的 App 与 Facebook 共享数据，同时也被老板和医疗保险公司作为强有力的监控工具。用户和专家都担心，这些数据可能会暴露在安全漏洞中，或者被老板和保险公司利用，通过提高保费或不提供领导职位来歧视女性。MIA Fem 会询问用户从吸烟到咖啡消费和卫生棉条使用习惯的各种信息。

“隐私国际”的研究发现，这些数据不会立即与 Facebook 分享，但它可以向用户推荐文章，这些文章是根据用户的特定兴趣定制的，并与 Facebook 共享。它还在应用程序中与 Facebook 分享服用避孕药的相关信息。

MIA Fem 最初向“隐私国际”发送了一份可公布的详细声明，“隐私国际”将此声明同步给 BuzzFeed News，但当 BuzzFeed News 就此事联系 MIA Fem 时，被要求提供文章草稿的副本以及声明中所引用的部分。随后，该公司威胁要对“隐私国际”采取法律行动，同时向 BuzzFeed News 发送了一封电子邮件，称：“由于 BuzzFeed 并不是这封邮件的预期收件人，它不应该被分享给 BuzzFeed，也不应该让你作为它的代表，我们在此敦促您立即删除所有错误的材料。我们将等待你方确认删除的消息。”

Maya 背后的 Plackal Tech 公司则表示，它不会与 Facebook 共享任何可识别个人身份的数据或医疗数据。Maya 在发给“隐私国际”的邮件中写道：Ad SDK（Facebook的软件开发工具包）通过广告帮助我们获得收入，我们的用户可以通过订阅 Maya 的高级订阅选择退出广告。

​“Maya 访问的所有数据对产品的正常运行至关重要。预测月经周期是复杂的，依赖于成千上万的变量。”“报告中强调的位置信息帮助我们对周期长度的区域变化进行三角测量，从而帮助我们提高预测的准确性。”这些 App 的行为引发了一个问题，即用户在知情的情况下，能在多大程度上同意与 Facebook 等外部公司共享此类私人信息——尤其是当 App 的服务条款很长的时候。

图 | MIA Fem部分隐私政策（来源：MIA Fem）

乔治敦法律学院知识产权技术诊所的专职律师林赛·巴雷特（Lindsey Barrett）表示：“很显然，这种做法并不能充分防范侵犯隐私的行为。”“没有人会阅读隐私条款，因为他们看到的隐私条款太多，甚至多到不合理。

即使他们读了，这些政策也写得很差，或者不能告诉用户需要知晓些什么。”“被针对性的痤疮药物广告轰炸可能会让人感到尴尬，或助长自卑情绪。但 Facebook 是如何让广告商根据这些 App 收集到的避孕信息来定位目标人群的呢？”

她说，“Facebook 还在和谁分享这些信息？”个人隐私权之所以重要，是因为它关乎尊严。22 岁的 Chandana Hiran 曾是 Maya 用户，现居住在孟买。她说，她喜欢这个应用程序，因为它可以方便地追踪与月经有关的易怒等症状，而且界面也很好看。但她从来没有从隐私角度考虑过这个问题。

“这是一些非常私密的细节，”她说，“我不想让任何人知道这些信息。”她说：“在 Facebook 上分享我的购物车/愿望单是一回事，但像这样的细节是非常隐私的，必须保密。”