Stardust, ਇੱਕ ਮਸ਼ਹੂਰ ਪੀਰੀਅਡ-ਟਰੈਕਿੰਗ ਐਪ, 'ਤੇ ਗੰਭੀਰ ਦੋਸ਼ ਲੱਗੇ ਹਨ ਕਿ ਉਹ ਆਪਣੇ ਯੂਜ਼ਰਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਸਿਹਤ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਰਿਪ੍ਰੋਡਕਟਿਵ ਗੋਲ ਅਤੇ ਲੱਛਣ, ਨੂੰ ਇੱਕ ਤੀਜੀ-ਧਿਰ ਐਨਾਲਿਟਿਕਸ ਕੰਪਨੀ ਨਾਲ ਸਾਂਝਾ ਕਰ ਰਹੀ ਹੈ। ਇਹ ਕਦਮ ਐਪ ਦੇ ਪ੍ਰਾਈਵੇਸੀ ਦੇ ਦਾਅਵਿਆਂ ਦੇ ਬਿਲਕੁਲ ਉਲਟ ਹੈ, ਜਿਸ ਨਾਲ ਡਾਟਾ ਸੁਰੱਖਿਆ ਅਤੇ ਸੰਭਾਵੀ ਲਾਅ-ਐਨਫੋਰਸਮੈਂਟ ਪਹੁੰਚ ਬਾਰੇ ਵੱਡੀਆਂ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਹੋ ਗਈਆਂ ਹਨ।
ਪ੍ਰਸਿੱਧ ਪੀਰੀਅਡ-ਟਰੈਕਿੰਗ ਐਪ Stardust, ਜੋ ਯੂਜ਼ਰ ਪ੍ਰਾਈਵੇਸੀ ਪ੍ਰਤੀ ਆਪਣੀ ਵਚਨਬੱਧਤਾ ਦਾ ਜ਼ੋਰ-ਸ਼ੋਰ ਨਾਲ ਪ੍ਰਚਾਰ ਕਰਦੀ ਹੈ, 'ਤੇ ਹੁਣ ਇੱਕ ਬਾਹਰੀ ਐਨਾਲਿਟਿਕਸ ਫਰਮ ਨਾਲ ਸੰਵੇਦਨਸ਼ੀਲ ਸਿਹਤ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਨ ਦਾ ਖੁਲਾਸਾ ਹੋਇਆ ਹੈ।
Mozilla ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਨਵੀਂ ਖੋਜ ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਹੈ ਕਿ ਇਹ ਐਪ ਜਨਮ ਮਿਤੀ, ਜਨਮ ਨਿਯੰਤਰਣ ਦੇ ਤਰੀਕੇ, ਰਿਪ੍ਰੋਡਕਟਿਵ ਗੋਲ, ਅਤੇ ਯੂਜ਼ਰ ਦੁਆਰਾ ਦੱਸੇ ਗਏ ਲੱਛਣਾਂ ਵਰਗੇ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਨੂੰ RudderStack ਨਾਮਕ ਸੰਸਥਾ ਨੂੰ ਭੇਜ ਰਹੀ ਸੀ।
ਡਾਟਾ ਅਭਿਆਸ ਅਤੇ ਪ੍ਰਾਈਵੇਸੀ ਦੀਆਂ ਚਿੰਤਾਵਾਂ
ਇਸ ਜਾਂਚ ਨੇ Stardust ਦੇ ਜਨਤਕ ਪ੍ਰਾਈਵੇਸੀ ਦਾਅਵਿਆਂ ਅਤੇ ਇਸਦੇ ਅਸਲ ਤਕਨੀਕੀ ਅਭਿਆਸਾਂ ਵਿਚਾਲੇ ਅੰਤਰ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ। RudderStack ਨੂੰ ਭੇਜਿਆ ਗਿਆ ਡਾਟਾ ਯੂਨੀਕ ਆਈਡੈਂਟੀਫਾਇਰ ਨਾਲ ਲਿੰਕ ਕੀਤਾ ਗਿਆ ਸੀ। ਹਾਲਾਂਕਿ ਇਹ ਆਈਡੈਂਟੀਫਾਇਰ ਕਈ ਵਾਰ ਐਪ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਨੂੰ ਟਰੈਕ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਪਰ ਅਮਰੀਕਾ ਦੀ ਫੈਡਰਲ ਟਰੇਡ ਕਮਿਸ਼ਨ (FTC) ਵਰਗੀਆਂ ਰੈਗੂਲੇਟਰੀ ਸੰਸਥਾਵਾਂ ਨੇ ਲਗਾਤਾਰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਅਜਿਹੇ ਡਾਟੇ ਨੂੰ ਅਕਸਰ ਵਿਅਕਤੀਆਂ ਤੱਕ ਟ੍ਰੇਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਹ ਅਸਲ ਵਿੱਚ ਅਗਿਆਤ ਨਹੀਂ ਹੈ।
ਹਾਲਾਂਕਿ Stardust ਦੇ ਇੱਕ ਬੁਲਾਰੇ ਨੇ ਮੀਡੀਆ ਨੂੰ ਦੱਸਿਆ ਕਿ RudderStack ਨੂੰ ਇਸ ਡਾਟਾ ਨੂੰ ਵੇਚਣ ਜਾਂ ਦੁਬਾਰਾ ਵਰਤਣ ਤੋਂ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਰੋਕਿਆ ਗਿਆ ਹੈ, ਪਰ ਇਹ ਸਥਿਤੀ ਸਿਹਤ-ਕੇਂਦਰਿਤ ਐਪਸ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਵਿਆਪਕ ਸਵਾਲ ਖੜ੍ਹੇ ਕਰਦੀ ਹੈ। ਕਿਉਂਕਿ Stardust ਅਤੇ ਇਸਦੇ ਐਨਾਲਿਟਿਕਸ ਪ੍ਰੋਵਾਈਡਰ ਦੋਵੇਂ ਅਮਰੀਕਾ ਵਿੱਚ ਅਧਾਰਿਤ ਹਨ, ਉਹ ਕਾਨੂੰਨੀ ਮੰਗਾਂ, ਜਿਸ ਵਿੱਚ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀਆਂ ਏਜੰਸੀਆਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਦੇ ਅਧੀਨ ਰਹਿੰਦੇ ਹਨ।
ਪ੍ਰਾਈਵੇਸੀ ਸਵਾਲਾਂ ਦਾ ਇਤਿਹਾਸਕ ਪ੍ਰਸੰਗ
ਇਹ ਪਹਿਲੀ ਵਾਰ ਨਹੀਂ ਹੈ ਜਦੋਂ Stardust ਨੂੰ ਇਸਦੇ ਡਾਟਾ ਹੈਂਡਲਿੰਗ ਬਾਰੇ ਜਾਂਚ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਹੋਵੇ। 2022 ਵਿੱਚ ਅਮਰੀਕੀ ਸੁਪਰੀਮ ਕੋਰਟ ਦੇ ਗਰਭਪਾਤ ਪਹੁੰਚ ਸੰਬੰਧੀ ਫੈਸਲੇ ਤੋਂ ਬਾਅਦ, ਐਪ ਦੀ ਪ੍ਰਸਿੱਧੀ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਵਾਧਾ ਹੋਇਆ ਸੀ। ਉਸ ਸਮੇਂ, Stardust ਨੇ ਐਂਡ-ਟੂ-ਐਂਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਮਾਰਕੀਟਿੰਗ ਕੀਤੀ ਸੀ, ਅਤੇ ਕਿਹਾ ਸੀ ਕਿ ਕੰਪਨੀ ਖੁਦ ਯੂਜ਼ਰ ਡਾਟਾ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਕਰ ਸਕਦੀ। ਹਾਲਾਂਕਿ, ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਐਪ ਦੇ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੇ ਬਾਅਦ ਦੇ ਤਕਨੀਕੀ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਸੁਝਾਅ ਦਿੱਤਾ ਕਿ ਇਹ ਵਿਸ਼ੇਸ਼ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਦਾਅਵੇ ਗਲਤ ਸਨ।
ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇਸਦਾ ਕੀ ਮਤਲਬ ਹੈ?
ਇਸ ਖੋਜ ਦੇ ਨਤੀਜੇ ਤੀਜੀ-ਧਿਰ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸਿਹਤ-ਸੰਬੰਧਿਤ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਸਾਂਝੀ ਕਰਨ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਜੋਖਮਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਲਈ, ਮੁੱਖ ਵਿਚਾਰਨਯੋਗ ਗੱਲ ਇਹ ਹੈ ਕਿ ਐਪ ਦੀ ਡਾਟਾ-ਸ਼ੇਅਰਿੰਗ ਨੀਤੀ ਅਤੇ ਇਸਦੇ ਮਾਰਕੀਟਿੰਗ ਦਾਅਵਿਆਂ ਵਿਚਾਲੇ ਪਾਰਦਰਸ਼ਤਾ ਕਿੰਨੀ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਸਿਹਤ ਐਪਸ ਗਰੈਨੂਲਰ ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੀਆਂ ਹਨ, ਰੈਗੂਲੇਟਰ ਇਸ ਗੱਲ 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰ ਰਹੇ ਹਨ ਕਿ ਕੀ ਕੰਪਨੀਆਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਬਾਰੇ ਕਾਫ਼ੀ ਨੋਟਿਸ ਅਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ ਕਿ ਉਹਨਾਂ ਦੀ ਜਾਣਕਾਰੀ ਬੈਕਗ੍ਰਾਉਂਡ ਸੇਵਾਵਾਂ ਦੁਆਰਾ ਕਿਵੇਂ ਪ੍ਰੋਸੈਸ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
Mozilla ਦੀ ਖੋਜ ਟੀਮ ਨੇ ਦੱਸਿਆ ਕਿ ਹੋਰ ਬਦਲ ਮੌਜੂਦ ਹਨ, ਜਿਵੇਂ ਕਿ Euki ਐਪ, ਜੋ ਸਿਹਤ ਡਾਟਾ ਨੂੰ ਯੂਜ਼ਰ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਬਿਨਾਂ ਕਿਸੇ ਤੀਜੀ ਧਿਰ ਨਾਲ ਸਾਂਝਾ ਕੀਤੇ। ਨਿਵੇਸ਼ਕਾਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੋਵਾਂ ਨੂੰ ਇਹ ਟਰੈਕ ਕਰਦੇ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਕੀ Stardust ਇਨ੍ਹਾਂ ਨਤੀਜਿਆਂ ਦੇ ਜਵਾਬ ਵਿੱਚ ਆਪਣੀਆਂ ਤਕਨੀਕੀ ਅਭਿਆਸਾਂ ਜਾਂ ਖੁਲਾਸਿਆਂ ਨੂੰ ਅਪਡੇਟ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਲਗਾਤਾਰ ਪ੍ਰਾਈਵੇਸੀ ਚਿੰਤਾਵਾਂ ਉਪਭੋਗਤਾ ਦੇ ਭਰੋਸੇ ਅਤੇ ਖਪਤਕਾਰ-ਸਾਹਮਣੇ ਸਿਹਤ ਤਕਨਾਲੋਜੀ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਲੰਬੇ ਸਮੇਂ ਦੀ ਵਿਯੇਬਿਲਟੀ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਭਾਵ ਪਾ ਸਕਦੀਆਂ ਹਨ।
