Привет! Я Ангелина работаю аналитиком и с недавнего времени пишу тексты для FemTech Force . Это моя первая статья на Хабре, которая затронет одну из важных тем в сфере фемтех — безопасность данных.
Правда ли, что женские данные нужно хранить надёжнее, чем мужские? Что будет, если этого не делать? Какие фемтех-приложения уделяют особое внимание вопросам обеспечения безопасности? И почему компания Flo Health скоро предстанет перед судом присяжных? Обо всём этом расскажу в своем личном исследовании.
Неважно, новичок вы в этой области, просто интересующийся или активная пользовательница фемтех-продуктов — добро пожаловать под кат!
Кстати, рассказывать буду не только я. Специально для статьи взяла комментарий у Кати Меркуловой — основательницы крупнейшего российского трекера цикла Clatch. Так что забегайте за инсайдерской информацией.
Кратко о термине
Существует распространенный миф, будто фемтех — это «феминисткий тех». Но на самом деле такое представление далеко от истины, и все гораздо интереснее.
Фемтех (femtech) — это продукты и технологии в сфере женского здоровья.
Этот термин в 2016 году предложила Ида Тин — основательница трекера менструального цикла Clue.
Кстати, а вы знали, что некоторые состояния проявляются у женщин иначе, чем у мужчин (например, сердечно-сосудистые и онкологические заболевания) или случаются чаще (например, аутоиммунные и ментальные заболевания)? Фемтех возник как попытка преодолеть gender health data gap — недостаток данных и исследований женского здоровья
Самые известные примеры фемтех-продуктов — трекеры менструального цикла, хотя ассортимент гораздо шире: носимые устройства, мобильные приложения, потребительские товары (например, тренажеры для мышц тазового дна или молокоотсосы), лекарственные препараты, диагностические тесты и т.д.
Конечными пользователями фемтех-продуктов являются женщины, но разработчиками могут быть как мужчины, так и женщины.
Если вас интересует емкость и потенциал российского фемтех-рынка, можно посмотреть отчет за 2024 год, подготовленный Femtech Force и инвестиционной компанией Kama Flow
Особенности данных в фемтех-приложениях
Существует большое количество мобильных фемтех-приложений, решающих разные задачи: трекинг менструации или беременности, менеджмент симптомов, спортивные тренировки и питание для женщин в зависимости от цикла, счетчик схваток. Для простоты анализа мы будем приводить в примеры только трекеры цикла, однако обозначенные нами вопросы касаются всех типов фемтех-приложений
Давайте рассмотрим типы данных, с которыми работают фемтех-приложения.
Категории данных в фемтех-приложениях:
-
Персональные данные о здоровье: сведения о репродуктивном здоровье, включая выкидыши и аборты, психическом состоянии, сексуальных предпочтениях и взаимодействиях.
-
Агрегированные анонимизированные данные: информация для научных исследований в области женского здоровья.
Пример таких данных: статистика по продолжительности менструальных циклов среди определенной возрастной группы. -
Данные об учетной записи и использовании приложения — это, в принципе, общая категория для всех приложений.
Обратимся к законодательству. Например, в РФ персональные данные о здоровье относятся к специальной категории персональных данных (Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных»). Обработка данных специальной категории требует письменного согласия пользователя за исключением случаев, предусмотренных законодательством. Это согласие пользовательницы дают при регистрации в приложении.
Закон не предусматривает отдельной категории данных о женском здоровье, а ведь степень чувствительности таких данных может отличаться в зависимости от культурных, религиозных и правовых факторов.
Фемтех-приложения собирают не только персональные данные специальной категории в юридическом, но и интимные данные в культурном смысле. А в случае изменения законодательства в отдельных странах (например, введения запретов на аборты), доступ к данным со стороны третьих лиц может привести к уголовному преследованию или принудительному вмешательству.
Раскрытие данных о женском здоровье может сильно повлиять на психическое состояние женщины и на ее безопасность
В разных странах разное отношение к абортам: от полного запрета до разрешения при определенных условиях. Также стоит учитывать, что правовой ландшафт может меняться.
Например, можно вспомнить про отмену решения по делу Roe против Wade в США в 2022 году, которое ранее закрепляло право женщин на аборт. После отмены многие штаты ввели строгие ограничения, либо полный запрет на проведение абортов.
Таким образом, процедура прерывания беременности превратилась в нарушение закона, а правоохранительные органы штатов получили потенциальную возможность запрашивать данные и проводить расследования для выявлений случаев нарушения законодательства.
В законодательстве есть указания о необходимости применения мер защиты персональных данных специальной категории (например шифрование), но некоторые компании решают повысить уровень защиты для хранения и обработки такой информации.
Поэтому в следующих разделах предлагаю рассмотреть приложения, разработчики которых открыто признают проблему и прилагают дополнительные усилия для обеспечения безопасности данных.
Подчеркну, что в исключительных случаях, когда информация в приложении подтверждает факт нарушения закона, компания будет обязана раскрыть эту информацию соответствующим органам.
На что стоит обратить внимание при установке фемтех — приложения
Перед тем как перейти к приложениям, я решила выделить критерии, которые могут помочь нам, — пользовательницам, выбрать безопасное приложение (если вы подскажете, чем можно дополнить этот список, буду только рада).
Приступим:
-
Политика конфиденциальности, которая написана доступным языком и отвечает на вопросы «какие данные, куда передаются и зачем».
Как здесь (Clue):
Или здесь (Clue X Oura Ring):
-
Возможность выбрать, какие данные обрабатывать, а какие нет.
Иногда согласие на обработку данных доступно в явном виде, а иногда интегрировано в политику конфиденциальности.
Но удобней, когда пользовательница может видеть и изменять выбранные для обработки категории данных в самом приложении через кнопки меню на отдельном экране.Как здесь (Clue):
Переход по ссылке дает еще более подробное описание как это работает и как хранятся данные пользовательниц. Мне очень понравилась эта функциональность.
-
Возможность удалить данные и получить копию собранных данных.
Удалить или запросить копию собранных данных можно через кнопки меню или запрос в техподдержку, если это предусмотрено компанией-разработчиком.Как здесь (Natural Cycles):
Или здесь (Flo Health):
Кстати, информацию о возможности удаления аккаунта/ данных обычно можно посмотреть в разделе «Безопасность данных» в магазине приложений.
-
Позиция компании относительно защиты чувствительных данных. Заявляет ли компания открыто о понимании особенностей данных, с которыми она работает и о мерах, предпринимаемых для защиты этой информации? Если да, это хорошо.
Как здесь (Flo Health):
Или здесь (Natural Cycles):
-
Разумное количество разрешений для работы приложения. Иногда приложение запрашивает столько доступов, что невольно появляются сомнения в их целесообразности. Стоит задуматься, зачем приложению доступ к камере и контактам, если все, что может делать пользовательница, — отмечать дни в календаре.
-
Способ монетизации продукта.
Если вы скачали бесплатное приложение, возможно, разработчики монетизируют свой продукт с помощью таргетированной рекламы.
Некоторым пользователям это совершенно не мешает (шоколадки-то иногда и правда хочется), однако важно осознавать, что в этом случае данные передаются третьей стороне.
Опять-таки в политике конфиденциальности можно посмотреть кому именно (если это указано).Ну и стоит не забывать, что политики конфиденциальности периодически обновляются и ваша осведомленность об этих изменениях позволит осознанно решить стоит ли продолжать использовать приложение или лучше от него отказаться в пользу другого.
Тенденции на западном рынке
Перемены, увы, часто начинают происходить только после огласки резонансных случаев. Но пользователи благодаря этому в итоге становятся более осведомленными о своих правах и возможностях.
Например, в 2019 году компания Flo Health была обвинена Федеральной торговой комиссией США (FTC) в передаче данных пользователей без их согласия третьим лицам, включая Facebook и Google. Эти данные включали информацию о менструальном цикле, планируемой беременности и других аспектах репродуктивного здоровья. В 2021 году Flo урегулировала конфликт и прошла аудит, хотя отдельные коллективные иски продолжаются до сих пор.
На сайте компании теперь висит плашка о мировом соглашении с FTC, по которому компания обязуется не передавать информацию без согласия пользователей.
Кстати, компания добавила возможность перейти в анонимный режим как раз после отмены дела Roe против Wade. Более того, их функция «Анонимный режим» стала стандартом фемтех-рынка и получила несколько наград: Лучшее изобретение 2023 года по версии журнала TIME, стала финалистом премии Fast Company 2023 World Changing Ideas Awards, а также получила премию IAPP Privacy Innovation Award 2022
Но суды пока не закончились и в июле 2025 Flo предстанет в США перед судом присяжных по обвинению в ненадлежащем обращении с конфиденциальными данными о здоровье пользователей в период с 2017 по 2019 год
Как защищают данные популярные приложения на Западе?
Ну что ж, перейдем непосредственно к приложениям.
Я отобрала их не по количеству установок или рейтингу, а по информации о применении мер защиты персональных данных из политик конфиденциальности.
Таблица составлена не с целью сравнения функционала приложений, а для того, чтобы показать какие меры предпринимают компании для защиты данных в фемтех-приложениях, и какие есть возможности у пользователей при работе со своими данными.
|
Политика конфиденциальности |
Выбор обрабатываемых данных |
Доступные действия с данными (удаление, запрос копии данных) |
Доп. меры безопасности данных (с сайтов компаний) |
|---|---|---|---|
|
Очень подробная политика конфиденциальности: — описаны цели сбора, категории собираемых данных, данные внутри категории; — указаны сторонние сервисы, которые работают с данными пользователей с описанием что конкретно делает та или иная компания; — описано, что может сделать пользовательница (куда писать), если нужна информация о данных. |
Пользовательница может выбрать обрабатываемые данные в приложении. «Хотите участвовать в развитии научных исследований? Переведите тумблер в активное состояние и готово». |
Есть возможность: — запросить копию собранных данных через приложение или почту; — запросить через техподдержку удаление учетной записи (при этом происходит отзыв согласия на обработку данных) или полное удаление данных (срок удаления — месяц). — установить пароль для аккаунта. |
Персональные данные хранятся отдельно от данных о здоровье. А на сайте Clue можно почитать интересный рассказ о путешествии данных. |
|
В политике конфиденциальности: — подробно описаны собираемые данные (в том числе данные о здоровье); — указаны цели обработки данных с примерами, что облегчает понимание; — перечислены третьи лица, обрабатывающие пользовательские данные (не связанные со здоровьем). Даже есть пошаговая иллюстрация работы с партнерами. |
Пользовательница может выбрать обрабатываемые данные в приложении Не так подробно, как у Clue, но все же возможность есть. |
Есть возможность: — запросить копию собранных данных через техподдержку; — удалить учетную запись через приложение (при этом происходит отзыв согласия на обработку данных); — запросить через техподдержку удаление персональных данных (срок удаления — до 90 дней); — возражать против обработки данных (например, если они используются в целях прямого маркетинга). |
Компания предоставляет возможность переключения в режим Anonymous mode — учетная запись создается без привязки к электронной почте, имени и техническим идентификаторам |
|
В политике конфиденциальности: — указаны контакты сотрудника по защите данных; — подробно описаны собираемые данные; — по пунктам изложены цели обработки данных; — указаны сроки хранения данных; — есть глава про передачу персональных данных третьим лицам, но она не очень подробная. |
Пользовательница может выбрать обрабатываемые данные в приложении. |
Есть возможность: — запросить копию собранных данных через техподдержку; — ограничить обработку данных в определенных ситуациях; — запросить удаление персональных данных через техподдержку; — удалить учетную запись через приложение; — отказаться от маркетинговых сообщений |
Компания разработала программу NC° Secure для шифрования и псевдонимизации данных, а режим Go Anonymous отделяет личность от данных о фертильности. Приложение разработано в соответствии с требованиями кибербезопасности FDA как медицинское устройство. |
|
Приложения Euki, Drip и Periodical хранят данные на устройстве пользователя, а не на серверах |
|||
|
В политике конфиденциальности Euki указано, что приложение не собирает личную или иную информацию о пользователях за исключением информации, которую пользовательница передает добровольно (например, адрес электронной почты при обращении в техподдержку). |
Дополнительных настроек нет, т.к. приложение не собирает данные о пользователе. |
Есть возможность: — установить частоту удаления данных из календаря (удаление отмеченных дней и комментариев); — удалить данные из календаря через приложение; — установить пароль для приложения. |
Приложение не собирает данные и не передает их третьим лицам. |
|
В политике конфиденциальности: — перечислены собираемые данные в обобщенном виде с некоторыми конкретными уточнениями; — указаны цели обработки данных, но без уточнения категорий данных; — есть глава про раскрытие информации, но конкретные третьи стороны не указаны. |
Дополнительных настроек нет. |
Есть возможность: — запросить доступ к личной информации через техподдержку; — ограничить обработку данных в определенных ситуациях через техподдержку; — удалить аккаунт через приложение. |
Использование системы безопасности, управляемой Rownd — платформой аутентификации, которая хранит контактную информацию в зашифрованном виде. |
|
В политике конфиденциальности: — собираемые данные и цели обработки данных перечислены в обобщенном виде с некоторыми конкретными уточнениями; — перечислены сторонние поставщики услуг; — есть предупреждение о раскрытии информации, если этого требует закон; — есть раздел для международных пользователей и предупреждение о том, что законы о защите данных в США могут не совпадать с законами страны пользователя. |
Приложение доступно только для пользователей США |
Есть возможность: — запросить категории собранной информации за последние 12 месяцев через техподдержку; — ограничить или отказаться от распространения информации; — запросить удаление данных, правда с некоторыми исключениями (подробности не указаны). |
Sara — веб — приложение, т.е. доступ к приложению осуществляется через браузер, что позволяет осуществлять приватный просмотр через режим инкогнито. |
Да, до сих пор можно встретить непрозрачные формулировки в юридических документах или столкнуться со сложностями внутри приложения при поиске той или иной функции (иногда приходилось гуглить как удалить данные), но все же хочу отметить положительную тенденцию в отношении безопасности данных в фемтех-приложениях, хотя бы в плане публичного заявления об усилиях в этом направлении.
Порадовало, что компании задумываются о пользователях из разных стран и возрастных групп, включая специальные разделы в своей политике конфиденциальности для зарубежных пользователей и несовершеннолетних.
Запутанных формулировок становится меньше, а у пользователей становится больше возможностей управлять своими данными.
Если интересно, можете посмотреть исследование политик конфиденциальности фемтех-приложений по ссылке.
Тенденции на российском рынке
Недавно мы провели опрос среди читателей Femtech Force, чтобы выяснить насколько серьезно они относятся к защите своих данных.
Результаты показали, что только 26% задумываются о безопасности, а самыми популярными мерами для защиты данных стало использование пароля и ограничений доступа к данным. С другой стороны, не так уж и мало.
Чтобы лучше понять ситуацию на российском рынке, я взяла комментарий у Кати Меркуловой — основательницы трекера цикла Clatch. Мы порассуждали о том, насколько оправданы вложения компаний в защиту данных с точки зрения реальной безопасности. Или это только маркетинговый ход.
Катя Меркулова: «Инвестиции в безопасность данных сочетают в себе оба аспекта: это и необходимость, и маркетинговый инструмент. В сфере, связанной с чувствительными данными (циклы, репродуктивное здоровье, сексуальная активность), утечки могут привести к крайне печальным последствиям не только для пользователей, но и для продукта, ведь потеря подобных данных, скорее всего, просто убьет продукт».
Основательница Clatch уверена, что пользователи приложения по умолчанию заинтересованы в безопасности своих данных, поэтому команда разработки продукта использует все доступные технические средства (шифрование, анонимизацию и др.) и соблюдает рамки нормативного регулирования.
Предлагаю рассмотреть для примера несколько российских фемтех-приложений:
|
Политика конфиденциальности |
Выбор обрабатываемых данных |
Доступные действия с данными (удаление, запрос копии данных) |
|---|---|---|
|
В политике конфиденциальности: — достаточно подробно описаны следующие категории собираемых данных: данные об учетной записи и техническая информация; — указаны цели обработки данных, но без привязки к самим данным (т.е. просто указано «для достижения целей используется информация о пользователе»; — есть глава про передачу информации с указанием третьих лиц. |
Дополнительных настроек нет |
Есть возможность: — требовать от компании уточнения информации о пользователе, ее блокирования или уничтожения (далее перечислено в каких случаях); — запросить информацию об обработке данных о пользователе; — удалить профиль через приложение; — установить пароль для учетной записи. |
|
При регистрации и в самом приложении доступны две отличающиеся политики конфиденциальности. В политике конфиденциальности (после регистрации): — обобщенно описана только одна категория данных (персональные данные). В качестве примеров приведены сведения о социальном и имущественном положении (есть и другие примеры); — указана цель обработки данных: выполнение обязательств оператора перед пользователями в отношении использования сайта и его сервисов; — указаны третьи лица, которым компания может поручить обработку персональных данных. |
Дополнительных настроек нет |
Есть возможность: — требовать от компании уточнения информации о пользователе, ее блокирования или уничтожения (далее перечислено в каких случаях); — требовать перечень своих персональных данных, обрабатываемых оператором и раскрытия источника их получения; — получать информацию о сроках обработки своих персональных данных, в том числе о сроках хранения; — удалить аккаунт можно отправив запрос об удалении на почту (указано не в политике конфиденциальности, а в пользовательском соглашении); — установить код доступа для учетной записи. |
|
Женский дневник от VK |
||
|
В политике конфиденциальности (доступна только в начале использования сервиса): — указана цель обработки данных: выполнение обязательств компании перед пользователями по предоставлению права использования сервиса; — обобщенно описаны категории собираемых данных. |
Дополнительных настроек нет |
Есть возможность: — удалить данные или персональную страницу самостоятельно в сервисе (при этом указано, что компания будет хранить данные на своих электронных носителях в течение необходимого срока); — требовать от компании уточнения своих персональных данных, их блокирования или уничтожения (далее перечислено в каких случаях); — получать информацию об обработке персональных данных. |
Мне, как пользовательнице фемтех-приложений, было непросто понять отдельные формулировки. Возникало чувство неуверенности и тревоги от того, что самостоятельно нужно разбираться в сложных вопросах и ощущение, что некоторые приложения изначально находятся не на моей стороне. Мне важно ощущать возможность прозрачного и открытого общения между пользователем и приложением.
Не хватало деталей, примеров и инструкций что делать в той или иной ситуации.
Дополнительных возможностей для работы с данными внутри самих приложений я не увидела. Зато заметила на сайте Clatch информационную панель о безопасности данных. Значит, двигаемся в правильном направлении.
Буду искренне рада, если ситуация изменится в сторону большего удобства и прозрачности для российских пользовательниц.
Чек-лист для повышения уверенности пользователей
Если подытожить, я бы зафиксировала пожелания для компаний-разработчиков, реализация которых, как мне кажется, повысит уверенность девушек, задумывающихся о безопасности данных в приложении:
Создание более прозрачной и понятной политики конфиденциальности. Примеры и разъяснения приветствуются.
-
Возможность выбора обрабатываемых данных (если это возможно). Пусть пользовательницы имеют право голоса и отмечают категории данных, которыми они хотят делиться.
-
Осознание чувствительности информации, с которой работает приложение и ведение открытого диалога с пользователями по поводу предпринимаемых мер по защите данных (расскажите открыто как и почему вы обеспечиваете безопасность данных. Естественно то, о чем можно рассказать).
-
Следование принципу минимизации данных, при котором собираются только те данные, которые нужны для корректной работы приложения.
-
Хорошо продуманный пользовательский путь для управления настройками конфиденциальности. Это прямо крик души.
Ну а мы, — пользовательницы фемтех-приложений, если хотим реальных изменений, должны проявить любопытство и начать задавать вопросы. Мы имеем право знать, что происходит с нашими данными.
ссылка на оригинал статьи https://habr.com/ru/articles/915666/
Добавить комментарий