在法律环境不利的情况下,提出这样的问题并非不合理:如果用户只是忘记记录月经周期,会发生什么?这种数据的缺失是否会被误解为月经错过,进而在堕胎被定为犯罪或受到严格限制的司法管辖区引发怀疑?这些并非抽象的问题,而是切实存在的担忧。
这些例子只是我们全面研究得出的几个结论,但它们提供了重要的教训,告应用程序提出什么要求,以及 商店 如何设计和管理这些应用程序才能真正维护我们的隐私权以及其他基本权利。
设计隐私
这些例子也呼吁我们重新思考在这个领域真正的责任。虽然有些开发者可能会认为,我们发现的问题反映了行业普遍的做法,而且他们的应用自我们之前的研究以来确实有所改进,但这并不是讨论的结束。问题依然存在:我们要求这些应用遵守的标准是否符合用户现在面临的现实?
我们认为,经期追踪应用必须达到更高的标准,不仅因为它们处理高度个人化且敏感的数据,还因为这些数据存在于生殖权利日益严苛的法律和政治环境中。在此背景下,遵守数据保护法应被视为底线,而非基准。
生殖健康数据,包括周期日期、症状、性活动等,应在设计上和默认设置下得到强有力的保护。这意味着要最大限度地减少数据收集,确保数据处理方式和处理人员的透明度,赋予用户有意义的控制权,并尽可能优先选择本地存储而非云存储等等。这也意味着要认识到隐私保护不仅仅是技术特征,更是人权的必要保障。这些保护措施必须结合人们的现实生活来理解,尤其是对于那些可能处于弱势境地的人们而言。