Stardust या लोकप्रिय पीरियड-ट्रॅकिंग ॲपने युझर्सची संवेदनशील आरोग्य माहिती, जसे की गर्भधारणेची उद्दिष्ट्ये आणि लक्षणे, एका अनालिटिक्स कंपनीला दिल्याचे समोर आले आहे. ॲपच्या प्रायव्हसी मार्केटिंगला हा पूर्णपणे विरोधाभास असून, डेटा सुरक्षेबाबत आणि संभाव्य कायदेशीर कारवाईबाबत गंभीर चिंता व्यक्त केली जात आहे.
Stardust ॲपवर काय गंभीर आरोप?
Stardust, जे एक लोकप्रिय पीरियड-ट्रॅकिंग ॲप आहे आणि युझर प्रायव्हसी (User Privacy) जपण्याचे दावे करते, तेच आता एका बाहेरील अनालिटिक्स फर्मला (Analytics Firm) संवेदनशील आरोग्य माहिती पुरवत असल्याचे उघड झाले आहे. मोझिलाने (Mozilla) केलेल्या नवीन संशोधनातून असे समोर आले आहे की, हे ॲप युझर्सची वैयक्तिक माहिती, जसे की जन्मतारीख, गर्भनिरोधक पद्धती, गर्भधारणेची उद्दिष्ट्ये आणि लक्षणे यांसारखी माहिती RudderStack नावाच्या कंपनीला पाठवत होते.
डेटाची देवाणघेवाण आणि गोपनीयतेची चिंता
या तपासणीतून Stardust च्या सार्वजनिक प्रायव्हसी दाव्यांमध्ये आणि त्यांच्या प्रत्यक्ष तांत्रिक कार्यपद्धतीमध्ये तफावत असल्याचे स्पष्ट झाले आहे. RudderStack ला पाठवला जाणारा डेटा युनिक आयडेंटिफायर्सशी (Unique Identifiers) जोडलेला होता. जरी हे आयडेंटिफायर्स ॲपच्या परफॉर्मन्सचा (Performance) मागोवा घेण्यासाठी वापरले जात असले तरी, यूएस फेडरल ट्रेड कमिशन (U.S. Federal Trade Commission) सारख्या नियामक संस्थांनी नेहमीच चेतावणी दिली आहे की, असा डेटा अनेकदा व्यक्तींपर्यंत ट्रेस केला जाऊ शकतो. याचा अर्थ तो खऱ्या अर्थाने अनामिक (Anonymous) नाही.
Stardust च्या प्रवक्त्याने माध्यमांना सांगितले की, RudderStack ला हा डेटा विकण्यास किंवा त्याचा पुनर्वापर करण्यास कराराने मनाई आहे. मात्र, यामुळे आरोग्य-केंद्रित ॲप्स वापरणाऱ्या युझर्ससाठी मोठे प्रश्न निर्माण झाले आहेत. Stardust आणि त्याचा अनालिटिक्स प्रदाता दोघेही अमेरिकेत (United States) स्थित असल्याने, ते कायदेशीर मागण्यांसाठी (Legal Demands) वापरकर्त्यांची माहिती देण्यास बांधील आहेत, ज्यात कायदा अंमलबजावणी एजन्सींच्या (Law Enforcement Agencies) विनंत्यांचाही समावेश असू शकतो.
पूर्वीचा डेटा हाताळणीचा वाद
Stardust ला यापूर्वीही डेटा हाताळणीवरून टीकेला सामोरे जावे लागले आहे. 2022 मध्ये अमेरिकेच्या सर्वोच्च न्यायालयाच्या (U.S. Supreme Court) गर्भपात अधिकारांवरील निर्णयानंतर, या ॲपची लोकप्रियता अचानक वाढली होती. त्यावेळी Stardust ने एंड-टू-एंड एन्क्रिप्शनचा (End-to-End Encryption) वापर करत असल्याचा दावा केला होता आणि कंपनी स्वतः युझर डेटा ऍक्सेस करू शकत नाही असे सांगितले होते. तथापि, सुरक्षा संशोधकांनी केलेल्या तांत्रिक विश्लेषणात असे दिसून आले होते की, हे एन्क्रिप्शनचे दावे अचूक नव्हते.
युझर्ससाठी याचा अर्थ काय?
या संशोधनातून मिळालेल्या निष्कर्षांमुळे आरोग्य-संबंधित माहिती गोळा करणाऱ्या आणि ती थर्ड-पार्टी सेवा प्रदात्यांशी (Third-Party Service Providers) शेअर करणाऱ्या ॲप्लिकेशन्सचे धोके अधोरेखित होतात. युझर्ससाठी, ॲपच्या डेटा-शेअरिंग पॉलिसीची (Data-Sharing Policy) पारदर्शकता आणि त्यांच्या मार्केटिंग दाव्यांमधील फरक तपासणे महत्त्वाचे आहे. जसे जसे आरोग्य ॲप्स अधिक वैयक्तिक डेटा गोळा करत राहतील, तसे तसे नियामक कंपन्या युझर्सना त्यांच्या माहितीवर किती नियंत्रण आणि सूचना पुरवतात यावर अधिक लक्ष केंद्रित करतील.
मोझिलाच्या संशोधन टीमने Euki सारख्या पर्यायी ॲप्सचा उल्लेख केला आहे, जे आरोग्य डेटा युझरच्या डिव्हाइसवर स्थानिकरित्या (Locally) साठवण्यासाठी डिझाइन केलेले आहेत आणि थर्ड पार्टीसोबत शेअर करत नाहीत. गुंतवणूकदार आणि युझर्स दोघांनीही Stardust ने या निष्कर्षांना प्रतिसाद म्हणून त्यांच्या तांत्रिक पद्धती किंवा खुलाशांमध्ये (Disclosures) काही बदल केले आहेत का, यावर लक्ष ठेवणे आवश्यक आहे. कारण गोपनीयतेच्या सततच्या चिंतांमुळे युझर्सचा विश्वास आणि आरोग्य तंत्रज्ञान प्लॅटफॉर्मच्या दीर्घकालीन व्यवहार्यतेवर परिणाम होऊ शकतो.
