Stardust App: युझरच्या आरोग्याचा डेटा थर्ड पार्टीला देण्याचा आरोप, गोपनीयतेवर प्रश्नचिन्ह

TECHNOLOGY
Whalesbook Logo
AuthorTanvi Menon|Published at:
Stardust App: युझरच्या आरोग्याचा डेटा थर्ड पार्टीला देण्याचा आरोप, गोपनीयतेवर प्रश्नचिन्ह

Stardust या लोकप्रिय पीरियड-ट्रॅकिंग ॲपने युझर्सची संवेदनशील आरोग्य माहिती, जसे की गर्भधारणेची उद्दिष्ट्ये आणि लक्षणे, एका अनालिटिक्स कंपनीला दिल्याचे समोर आले आहे. ॲपच्या प्रायव्हसी मार्केटिंगला हा पूर्णपणे विरोधाभास असून, डेटा सुरक्षेबाबत आणि संभाव्य कायदेशीर कारवाईबाबत गंभीर चिंता व्यक्त केली जात आहे.

Stardust ॲपवर काय गंभीर आरोप?

Stardust, जे एक लोकप्रिय पीरियड-ट्रॅकिंग ॲप आहे आणि युझर प्रायव्हसी (User Privacy) जपण्याचे दावे करते, तेच आता एका बाहेरील अनालिटिक्स फर्मला (Analytics Firm) संवेदनशील आरोग्य माहिती पुरवत असल्याचे उघड झाले आहे. मोझिलाने (Mozilla) केलेल्या नवीन संशोधनातून असे समोर आले आहे की, हे ॲप युझर्सची वैयक्तिक माहिती, जसे की जन्मतारीख, गर्भनिरोधक पद्धती, गर्भधारणेची उद्दिष्ट्ये आणि लक्षणे यांसारखी माहिती RudderStack नावाच्या कंपनीला पाठवत होते.

डेटाची देवाणघेवाण आणि गोपनीयतेची चिंता

या तपासणीतून Stardust च्या सार्वजनिक प्रायव्हसी दाव्यांमध्ये आणि त्यांच्या प्रत्यक्ष तांत्रिक कार्यपद्धतीमध्ये तफावत असल्याचे स्पष्ट झाले आहे. RudderStack ला पाठवला जाणारा डेटा युनिक आयडेंटिफायर्सशी (Unique Identifiers) जोडलेला होता. जरी हे आयडेंटिफायर्स ॲपच्या परफॉर्मन्सचा (Performance) मागोवा घेण्यासाठी वापरले जात असले तरी, यूएस फेडरल ट्रेड कमिशन (U.S. Federal Trade Commission) सारख्या नियामक संस्थांनी नेहमीच चेतावणी दिली आहे की, असा डेटा अनेकदा व्यक्तींपर्यंत ट्रेस केला जाऊ शकतो. याचा अर्थ तो खऱ्या अर्थाने अनामिक (Anonymous) नाही.

Stardust च्या प्रवक्त्याने माध्यमांना सांगितले की, RudderStack ला हा डेटा विकण्यास किंवा त्याचा पुनर्वापर करण्यास कराराने मनाई आहे. मात्र, यामुळे आरोग्य-केंद्रित ॲप्स वापरणाऱ्या युझर्ससाठी मोठे प्रश्न निर्माण झाले आहेत. Stardust आणि त्याचा अनालिटिक्स प्रदाता दोघेही अमेरिकेत (United States) स्थित असल्याने, ते कायदेशीर मागण्यांसाठी (Legal Demands) वापरकर्त्यांची माहिती देण्यास बांधील आहेत, ज्यात कायदा अंमलबजावणी एजन्सींच्या (Law Enforcement Agencies) विनंत्यांचाही समावेश असू शकतो.

पूर्वीचा डेटा हाताळणीचा वाद

Stardust ला यापूर्वीही डेटा हाताळणीवरून टीकेला सामोरे जावे लागले आहे. 2022 मध्ये अमेरिकेच्या सर्वोच्च न्यायालयाच्या (U.S. Supreme Court) गर्भपात अधिकारांवरील निर्णयानंतर, या ॲपची लोकप्रियता अचानक वाढली होती. त्यावेळी Stardust ने एंड-टू-एंड एन्क्रिप्शनचा (End-to-End Encryption) वापर करत असल्याचा दावा केला होता आणि कंपनी स्वतः युझर डेटा ऍक्सेस करू शकत नाही असे सांगितले होते. तथापि, सुरक्षा संशोधकांनी केलेल्या तांत्रिक विश्लेषणात असे दिसून आले होते की, हे एन्क्रिप्शनचे दावे अचूक नव्हते.

युझर्ससाठी याचा अर्थ काय?

या संशोधनातून मिळालेल्या निष्कर्षांमुळे आरोग्य-संबंधित माहिती गोळा करणाऱ्या आणि ती थर्ड-पार्टी सेवा प्रदात्यांशी (Third-Party Service Providers) शेअर करणाऱ्या ॲप्लिकेशन्सचे धोके अधोरेखित होतात. युझर्ससाठी, ॲपच्या डेटा-शेअरिंग पॉलिसीची (Data-Sharing Policy) पारदर्शकता आणि त्यांच्या मार्केटिंग दाव्यांमधील फरक तपासणे महत्त्वाचे आहे. जसे जसे आरोग्य ॲप्स अधिक वैयक्तिक डेटा गोळा करत राहतील, तसे तसे नियामक कंपन्या युझर्सना त्यांच्या माहितीवर किती नियंत्रण आणि सूचना पुरवतात यावर अधिक लक्ष केंद्रित करतील.

मोझिलाच्या संशोधन टीमने Euki सारख्या पर्यायी ॲप्सचा उल्लेख केला आहे, जे आरोग्य डेटा युझरच्या डिव्हाइसवर स्थानिकरित्या (Locally) साठवण्यासाठी डिझाइन केलेले आहेत आणि थर्ड पार्टीसोबत शेअर करत नाहीत. गुंतवणूकदार आणि युझर्स दोघांनीही Stardust ने या निष्कर्षांना प्रतिसाद म्हणून त्यांच्या तांत्रिक पद्धती किंवा खुलाशांमध्ये (Disclosures) काही बदल केले आहेत का, यावर लक्ष ठेवणे आवश्यक आहे. कारण गोपनीयतेच्या सततच्या चिंतांमुळे युझर्सचा विश्वास आणि आरोग्य तंत्रज्ञान प्लॅटफॉर्मच्या दीर्घकालीन व्यवहार्यतेवर परिणाम होऊ शकतो.

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.