Bảo Mật Dữ Liệu Trên Ứng Dụng Sức Khỏe: Những Rủi Ro Bạn Cần Biết

Quyền Riêng Tư Dữ Liệu Là Gì?

Quyền riêng tư dữ liệu đề cập đến việc bảo vệ và xử lý hợp pháp thông tin cá nhân, đảm bảo rằng cá nhân có thể quyết định cách, thời điểm và mức độ dữ liệu của mình được chia sẻ. Nó đảm bảo rằng dữ liệu nhạy cảm của cá nhân được giữ an toàn, bảo mật và chỉ được sử dụng cho các mục đích được phép. Quyền riêng tư dữ liệu được thực thi bởi các thực hành và quy định pháp lý và đạo đức (bao gồm CCPA tại Mỹ và GDPR tại châu Âu), có nghĩa là các tổ chức và cá nhân phải hợp tác khi thu thập, lưu trữ, xử lý, chia sẻ và xóa bỏ dữ liệu cá nhân.

Tất cả nghe có vẻ tốt đẹp, nhưng như với hầu hết các điều hợp pháp trong cuộc sống, luôn có những người lách luật. Với các ứng dụng sức khỏe và quyền riêng tư dữ liệu, nó thường là một trò chơi của sự mơ hồ. Trên bề mặt, ứng dụng sức khỏe của bạn có thể có vẻ đáng tin cậy, nhưng nó có thể đang bán những thông tin cá nhân và nhạy cảm nhất của bạn mà bạn không biết.

Loại Ứng Dụng Sức Khỏe Nào Vi Phạm Quyền Riêng Tư Của Bạn?

Sự thật đáng buồn là nhiều ứng dụng sức khỏe và thể dục vi phạm quyền riêng tư của bạn. Chúng yêu cầu rất nhiều dữ liệu cá nhân mà các loại ứng dụng khác không yêu cầu, bao gồm các chỉ số cơ thể, yếu tố lối sống, thói quen, hành vi ngủ, sức khỏe tâm thần và trạng thái sức khỏe.

Các loại ứng dụng sức khỏe thường có nguy cơ gặp vấn đề về quyền riêng tư bao gồm:

• Ứng dụng theo dõi chu kỳ kinh nguyệt hoặc khả năng sinh sản.
• Ứng dụng sức khỏe tâm thần.
• Ứng dụng theo dõi triệu chứng.
• Ứng dụng theo dõi thể dục và chế độ ăn uống.

Mối lo ngại về việc liệu các ứng dụng theo dõi chu kỳ kinh nguyệt có an toàn để sử dụng đã tồn tại từ lâu và được làm nghiêm trọng hơn vào năm 2022 với việc bãi bỏ quyền bảo vệ phá thai tại Mỹ. Một bài viết của Privacy International nêu bật sự lo ngại nghiêm trọng xung quanh các ứng dụng theo dõi chu kỳ kinh nguyệt và việc đảo ngược luật này, và giải thích cách các công ty và nhà phát triển có thể đang bỏ qua các yêu cầu về quyền riêng tư hoặc thậm chí cho phép dữ liệu nhạy cảm bị khai thác và chia sẻ.

Điều đáng ngạc nhiên hơn là mối lo ngại xung quanh các ứng dụng sức khỏe tâm thần và quyền riêng tư dữ liệu. Hướng dẫn mua sắm của Mozilla *Privacy Not Included lần đầu tiên xem xét và công bố quyền riêng tư và bảo mật của các ứng dụng sức khỏe tâm thần phổ biến vào năm 2022, tiết lộ rằng 23 trong số các ứng dụng này không tôn trọng và bảo vệ quyền riêng tư của người dùng. Các sai sót của họ bao gồm các chính sách bảo mật mơ hồ và lộn xộn, chia sẻ thông tin cá nhân với bên thứ ba và thu thập bản ghi trò chuyện.

Trong một bài đánh giá tiếp theo vào năm 2023, một số ứng dụng cùng loại đã trở nên tệ hơn về quyền riêng tư và bảo mật, bao gồm Betterhelp, Talkspace và Shine. Điều này thật sốc khi xem xét bản chất nhạy cảm và cá nhân của các dịch vụ tư vấn. Trong bối cảnh trị liệu trực tiếp, sự bảo mật của bệnh nhân là ưu tiên hàng đầu, vậy tại sao tiêu chuẩn lại khác đối với các ứng dụng trị liệu xử lý cùng loại dữ liệu cá nhân nhạy cảm?

Cách Nhận Biết Vấn Đề Quyền Riêng Tư Với Ứng Dụng Sức Khỏe Của Bạn

Công nghệ sức khỏe trong lĩnh vực quyền tình dục

Mặc dù những hàm ý không đáng tin cậy của các ứng dụng sức khỏe và quyền riêng tư dữ liệu vừa đáng sợ vừa đáng lo ngại, bạn có thể thực hiện các bước để bảo vệ bản thân. Bước đầu tiên là học cách nhận biết một ứng dụng an toàn sẽ tôn trọng và xử lý dữ liệu cá nhân của bạn một cách đúng đắn.

Dưới đây là một số công cụ và tài nguyên trực tuyến hữu ích để giúp bạn:

Nếu bạn không thể tìm thấy ứng dụng sức khỏe bạn chọn trong các cơ sở dữ liệu này – hoặc nếu bạn muốn tìm hiểu thêm về ý định của nhà phát triển với dữ liệu của bạn – bước tiếp theo là đọc chính sách bảo mật của ứng dụng.

Cách Đọc Chính Sách Bảo Mật Qua Cửa Hàng Ứng Dụng Hoặc Trang Web Ứng Dụng

Học cách đọc và nhận biết một chính sách bảo mật xấu có thể giúp bạn bảo vệ dữ liệu cá nhân của mình. Mỗi ứng dụng sức khỏe của bạn sẽ có một chính sách bảo mật, chi tiết cách công ty hoặc dịch vụ sẽ xử lý dữ liệu của bạn.

Khi bạn tải ứng dụng từ cửa hàng ứng dụng trên điện thoại thông minh của mình (thường là Google Play hoặc iOS App Store), bạn thường có thể xem tóm tắt về các thực hành bảo mật của ứng dụng. Trên Google Play, cuộn xuống phần An Toàn Dữ Liệu. Trên App Store, cuộn xuống phần Quyền Riêng Tư Ứng Dụng để đọc tóm tắt chính sách. Tại đây, bạn sẽ tìm thấy liên kết để đọc chính sách bảo mật đầy đủ của nhà phát triển (thường được liên kết đến trang web của họ).

Các Dấu Hiệu Cảnh Báo Trong Chính Sách Bảo Mật

Dưới đây là một số dấu hiệu cảnh báo cần chú ý trong các chính sách bảo mật:

• Ngôn ngữ mơ hồ hoặc khó hiểu: Nếu bạn không thể dễ dàng xác định cách dữ liệu của bạn được thu thập, sử dụng và chia sẻ do ngôn ngữ không rõ ràng, hãy coi đó là một dấu hiệu cảnh báo lớn.
• Yêu cầu lượng lớn dữ liệu: Nếu bạn gặp phải một danh sách dài các yêu cầu hoặc quyền truy cập dữ liệu cá nhân (đặc biệt là bất kỳ quyền nào không hỗ trợ chức năng của ứng dụng), ứng dụng sức khỏe có khả năng sẽ xâm phạm quyền riêng tư của bạn.
• Nhiều bên thứ ba: Nhiều chính sách bảo mật bao gồm một số bên thứ ba, nhưng nếu bạn gặp phải một danh sách dài các công ty mà không rõ ràng về dữ liệu họ “cần”, đó là một dấu hiệu cảnh báo.
• Không có thời gian lưu trữ dữ liệu: Nếu chính sách bảo mật không nêu rõ thời gian dữ liệu của bạn sẽ được lưu trữ (và cho mục đích gì), nó có thể có thái độ mờ ám đối với quyền riêng tư của bạn.

Nếu bạn gặp bất kỳ dấu hiệu cảnh báo nào khi đọc chính sách bảo mật, hãy tránh sử dụng ứng dụng đó.

Ngược lại, một chính sách bảo mật dễ đọc và hiểu, rõ ràng giao tiếp về dữ liệu mà nó thu thập, lưu trữ và chia sẻ (với giải thích về lý do tại sao những điều này là cần thiết), và tuân thủ GDPR có thể chỉ ra một ứng dụng sức khỏe an toàn hơn.

Kiểm Tra Sự Đồng Ý Và Tùy Chọn Từ Chối Trên Ứng Dụng Sức Khỏe Trước Khi Đăng Ký

Cửa hàng ứng dụng trên iPhone cùng với ứng dụng sức khỏe

Một cách khác để xác định liệu một ứng dụng sức khỏe có an toàn để sử dụng hay không là chú ý trong quá trình thiết lập. Ngoài việc đọc chính sách bảo mật trước khi tải ứng dụng xuống thiết bị của bạn (đây là một bước quan trọng vì nhiều ứng dụng thích thu thập dữ liệu của bạn càng sớm càng tốt), bạn cần đặt một số câu hỏi quan trọng khi khởi chạy ứng dụng lần đầu tiên.

Bạn có được cung cấp các tùy chọn từ chối rõ ràng không? Các ứng dụng sức khỏe uy tín nên cung cấp chi tiết rõ ràng về cách kiểm soát dữ liệu của bạn. Điều này nên bao gồm việc từ chối chia sẻ dữ liệu nhất định, giao tiếp tiếp thị, theo dõi và sự tham gia của bên thứ ba.

Các quyền truy cập của ứng dụng có hợp pháp không? Trước khi bạn chia sẻ bất kỳ chi tiết cá nhân nào, kiểm tra các quyền truy cập mà ứng dụng yêu cầu. Ứng dụng sức khỏe của bạn có thực sự cần truy cập vào microphone và vị trí của bạn không? Yêu cầu quyền truy cập không cần thiết có thể chỉ ra một ứng dụng không an toàn. Hãy chắc chắn rằng bạn đọc kỹ mô tả yêu cầu quyền truy cập và xem xét tính hợp pháp của các yêu cầu này.

Bạn có được cung cấp các tùy chọn đăng nhập khác nhau không? Hãy cẩn thận với các ứng dụng sức khỏe yêu cầu đăng nhập qua mạng xã hội. Hãy chọn sử dụng email bảo mật khi có thể thay vì chi tiết mạng xã hội của bạn (có thể bị khai thác để lấy dữ liệu).

Nếu bạn lo lắng về bất kỳ yếu tố nào trong quá trình đăng ký, đừng tiếp tục cho đến khi bạn có thể chắc chắn rằng dữ liệu của mình sẽ được giữ an toàn.