周期跟踪应用程序Flo推出“匿名模式”以解决堕胎隐私问题
该公司表示,希望这项新功能将为健康应用程序的隐私保护设定一个新标准,这是对6月罗伊诉韦德案(Roe v.Wade)翻案所引发的隐私担忧的直接回应。在这项裁决之后,生殖正义倡导者对可能使用周期跟踪应用程序收集的敏感数据起诉堕胎寻求者提出了警告。
Flo首席技术官罗曼·布加耶夫(Roman Bugaev)在接受《边缘》采访时表示:“世界不是为隐私而设计的。”。“我们需要考虑到这一点,重新思考所有互联网。”
“世界不是为隐私而设计的”
在美国最高法院决定终止联邦对堕胎的保护之后,像Flo这样的周期跟踪应用程序受到了特别的审查,因为用户担心这些应用程序的数据线索可能会被用来针对涉嫌堕胎的人。专家表示,这种数据请求并不是执法部门可能追查案件的主要方式,但其结果仍然是对任何与生殖健康相关的产品的数据收集产生了新的敏感性。5月初决定泄露时,大多数周期跟踪应用程序表示,他们不打算改变政策。
周期和周期跟踪应用程序往往没有很好的隐私保护,每月拥有约4000万用户的Flo在处理用户数据方面公开出现了问题。去年,该公司与美国联邦贸易委员会(Federal Trade Commission)达成和解,该委员会曾向用户承诺将数据保密,并与外部公司共享健康信息。
Bugaev说,团队通过这个过程了解了隐私和用户信任的重要性。“这就是我们决定加倍努力的原因。”
在意见草案泄露后,最高法院计划推翻罗伊诉韦德案,弗洛开始与用户对话,这些用户表示,他们担心使用自行车追踪器将他们的身份与他们的数据联系起来。“他们担心继续使用像Flo这样的周期跟踪应用的影响,”Flo产品副总裁Cath Everett告诉《边缘》杂志。“所以我们知道我们有一个用户问题,一个他们希望我们解决的真正问题。”
匿名模式功能的屏幕截图,显示“匿名模式活动”,并带有请求删除帐户的选项。
实际决定于6月下旬公布。自那时以来,12个州已经禁止了大多数堕胎,其他州的法院也在禁止堕胎。相反,罗得岛州和康涅狄格州等一些州已经围绕堕胎权制定了新的保护措施。
当罗伊诉韦德案被正式推翻时,弗洛快速开发了匿名功能。但解决这个问题并不像删除用户的联系信息和其他账户信息那么简单。像Flo这样的应用程序的优势在于它可以通过在许多不同的数据点中找到模式来为用户提供洞察,并通过互联网将这些数据从手机发送到Flo的云服务器,通常会留下许多标识性的元数据,如IP地址日志,将信息与特定用户联系起来。
为了消除这种潜在的识别信息,Flo与web基础设施公司Cloudflare合作,实施了一种新兴的web标准,称为“不经意HTTP”。正如Flo白皮书中所述,不经意的HTTP通过使用中继服务在应用程序用户和Flo的服务器之间传输加密数据,将数据内容与IP地址信息分离。本质上,中继将知道数据请求来自何处,但不知道它包含什么,而Flo可以看到数据包含什么,但不会知道它来自何处。
埃弗雷特说:“匿名模式的好处在于,它使得用户仍然可以根据他们提供的数据获得个性化体验和洞察力,但最终,这些数据无法被追溯回他们。”。
Bugaev说,由于匿名模式的性质,团队将无法准确看到有多少人激活了该功能。但他们将能够得到一个总体的高水平估计,他们预计会达到数百万。
埃弗雷特说,匿名模式可能不适合所有人,选择它的Flo用户将失去一些功能。他们无法使用该应用程序的付费版本,其中包括视频课程和与Flo Health Assistant聊天。他们无法与可穿戴设备连接。如果他们的手机损坏或被盗,他们也无法将信息传输到新手机。Bugaev说,团队希望包含尽可能多的功能,但由于构建真正匿名产品的挑战,不得不做出一些权衡。
Flo的团队表示,他们希望这种模式能够激励其他团队构建类似的系统,将匿名性放在首位。“我认为我们应该在这些问题上共同努力,”布加耶夫说。“很难推动整个行业向前发展。”