Stardust, जो एक लोकप्रिय पीरियड-ट्रैकिंग ऐप है, पर यूजर्स की संवेदनशील हेल्थ जानकारी, जैसे कि रिप्रोडक्टिव गोल्स और सिम्टम्स, को एक थर्ड-पार्टी एनालिटिक्स कंपनी के साथ शेयर करने का आरोप लगा है। यह ऐप की प्राइवेसी मार्केटिंग के बिल्कुल उलट है, जिससे डेटा सिक्योरिटी को लेकर गंभीर चिंताएं पैदा हो गई हैं।
डेटा शेयरिंग का बड़ा खुलासा
Stardust ऐप, जो अपनी प्राइवेसी को लेकर काफी बड़ा दावा करता है, पर अब गंभीर सवाल खड़े हो गए हैं। Mozilla द्वारा किए गए एक नए शोध में यह बात सामने आई है कि ऐप यूजर्स की निजी हेल्थ जानकारी, जैसे कि जन्मतिथि, गर्भनिरोधक तरीके, बच्चे पैदा करने के लक्ष्य और रिपोर्ट किए गए लक्षण, को RudderStack नाम की एक बाहरी एनालिटिक्स फर्म के साथ साझा कर रहा था।
प्राइवेसी के दावों और हकीकत में बड़ा अंतर
जांच में Stardust के पब्लिक प्राइवेसी दावों और उसके असली तकनीकी कामों के बीच एक बड़ा अंतर देखने को मिला है। RudderStack को भेजा गया डेटा यूनिक आइडेंटिफायर्स से जुड़ा था। हालांकि इन आइडेंटिफायर्स का इस्तेमाल ऐप के परफॉरमेंस को ट्रैक करने के लिए किया जाता है, लेकिन US फेडरल ट्रेड कमीशन (FTC) जैसी रेगुलेटरी बॉडीज़ लगातार चेतावनी देती रही हैं कि इस तरह के डेटा को अक्सर व्यक्तियों से जोड़ा जा सकता है, यानी यह पूरी तरह से एनोनिमस (Anonymous) नहीं होता।
Stardust के स्पोक्सपर्सन ने मीडिया को बताया कि RudderStack को कॉन्ट्रैक्ट के तहत इस डेटा को बेचने या दोबारा इस्तेमाल करने से रोका गया है। लेकिन, यह स्थिति हेल्थ-केंद्रित ऐप्स के यूजर्स के लिए बड़े सवाल खड़े करती है। चूंकि Stardust और RudderStack दोनों अमेरिका में स्थित हैं, वे कानून प्रवर्तन एजेंसियों से यूजर की जानकारी के लिए कानूनी मांग के अधीन हैं।
प्राइवेसी पर पहले भी उठे थे सवाल
यह पहली बार नहीं है जब Stardust डेटा हैंडलिंग को लेकर जांच के घेरे में आया है। 2022 में अमेरिका में अबॉर्शन एक्सेस पर सुप्रीम कोर्ट के फैसले के बाद, इस ऐप की लोकप्रियता तेजी से बढ़ी थी। उस दौरान, Stardust ने एंड-टू-एंड एन्क्रिप्शन (End-to-End Encryption) का इस्तेमाल करने का दावा किया था और कहा था कि कंपनी खुद यूजर डेटा तक नहीं पहुंच सकती। हालांकि, बाद में सुरक्षा शोधकर्ताओं द्वारा ऐप के नेटवर्क ट्रैफिक के विश्लेषण से पता चला कि ये एन्क्रिप्शन के दावे गलत थे।
यूजर्स के लिए इसका क्या मतलब है?
इस रिसर्च के नतीजों से यह साफ होता है कि थर्ड-पार्टी सर्विस प्रोवाइडर्स के साथ हेल्थ-संबंधी जानकारी एकत्र करने और साझा करने वाले ऐप्स में कितना बड़ा रिस्क है। यूजर्स के लिए सबसे बड़ी चिंता यह है कि ऐप की डेटा-शेयरिंग पॉलिसी और उसके मार्केटिंग दावों में कितनी पारदर्शिता है। जैसे-जैसे हेल्थ ऐप्स बड़े पैमाने पर व्यक्तिगत डेटा एकत्र कर रहे हैं, रेगुलेटर्स इस बात पर ज़्यादा ध्यान दे रहे हैं कि क्या कंपनियां बैकग्राउंड में काम करने वाली सेवाओं द्वारा उनके डेटा को कैसे प्रोसेस किया जा रहा है, इस पर यूजर्स को पर्याप्त सूचना और नियंत्रण दे रही हैं।
Mozilla की रिसर्च टीम ने यह भी बताया कि Euki जैसे अन्य विकल्प मौजूद हैं, जिन्हें यूजर के डिवाइस पर ही हेल्थ डेटा को लोकली स्टोर करने के लिए डिज़ाइन किया गया है, न कि थर्ड पार्टी के साथ शेयर करने के लिए। निवेशकों और यूजर्स दोनों को यह देखना चाहिए कि क्या Stardust इन निष्कर्षों के जवाब में अपनी तकनीकी प्रथाओं या खुलासों में कोई सुधार करता है, क्योंकि प्राइवेसी की लगातार चिंताएं यूजर के भरोसे और कंज्यूमर-फेसिंग हेल्थ टेक प्लेटफॉर्म की लॉन्ग-टर्म वायबिलिटी को काफी प्रभावित कर सकती हैं।
