Technologia w służbie kobiet czy odwrotnie? Przyglądamy się aplikacjom do monitorowania cyklu

Artykuł

Wiele aplikacji pod pozorem pomagania w rozwiązywaniu codziennych problemów – od monitorowania cyklu, przez dietę i ćwiczenia, po dobór produktów właściwych dla Twojej skóry – służy zgoła innym celom. Ich priorytetem jest zbieranie i sprzedawanie informacji o Tobie, bo ich model biznesowy oparty jest na reklamie. A ta zarabia więcej, jeśli jest odpowiednio sprofilowana pod konkretną użytkowniczkę. Czy wiesz, jakie dane zbierają aplikacje w Twoim telefonie i co z nimi robią? Przyjrzymy się aplikacjom do monitorowania cyklu.

Przegląd wybranych aplikacji

Na zaproszenie Barbary Pietruszczak, dziennikarki prowadzącej na Facebooku blog Pani Miesiączka, przyjrzałyśmy się wybranym aplikacjom, z których jedne użytkowniczki korzystają, by zajść w ciążę, inne – by w nią nie zajść, a jeszcze inne – by nie zaskakiwał ich pierwszy dzień okresu. Ocenę funkcjonalności i designu zostawiamy użytkowniczkom. Sprawdziliśmy natomiast aplikacje pod kątem ich wpływu na prywatność. Naszą ambicją było nie tylko podzielenie się z opinią na temat kilku wybranych apek, ale też podpowiedzenie, na co zwracać uwagę przed zainstalowaniem nowej. 

Oceniałyśmy aplikacje według skali szkolnej (1–6) pod kątem sposobu wykorzystania powierzanych przez użytkowniczki, bardzo wrażliwych, danych. Zwracałyśmy uwagę przede wszystkim na:

  • model biznesowy: na czym zarabia aplikacja;
  • jakie dane trzeba podać, żeby zacząć z niej korzystać i jakie dane są przez nią zbierane;
  • gdzie trafiają informacje gromadzone przez aplikację;
  • czy trzeba zakładać konto i czy dane synchronizuje się w chmurze (jakiej chmurze);
  • politykę prywatności: czy jest dostępna w języku polskim, czy jest zrozumiała i wyczerpująca.

W poniższym zestawieniu znajdziecie recenzje aplikacji wskazanych przez czytelniczki Pani Miesiączki.

WomanLog

Aplikacja w wersji bezpłatnej zarabia na reklamach, ale dostępna jest też płatna wersja pro bez reklam – i tę polecamy. Polityka prywatności jest krótka i konkretna. Mimo braku informacji o tym, jakie dokładnie dane zbiera, wzbudza zaufanie, bo – ze względu na model biznesowy – nie przekazuje danych dalej, chyba że chce tego użytkowniczka (aplikacja umożliwia synchronizację z Google Fit i przekazanie danych partnerowi). Dostawca aplikacji ma siedzibę na Łotwie, czyli tam, gdzie RODO obowiązuje wobec wszystkich, a nie tylko użytkowniczek z UE.

Ocena prywatności: 5/6

Clue

Poważne podejście do prywatności to w Niemczech zazwyczaj standard i nie inaczej jest w przypadku Clue. Polityka prywatności wyczerpująco informuje o tym, jakie dane i w jakim celu są zbierane, jakim podmiotom są przekazywane. Podpowiada też, jak zadbać o bezpieczeństwo urządzenia i jak zabezpieczyć się na wypadek utraty urządzenia bez konieczności zakładania konta w aplikacji. Wada: szerokie korzystanie z usług zewnętrznych podmiotów do badania opinii, wysyłania mailingów, obsługi klienta etc. Dodatkowy minus to umożliwienie korzystania z aplikacji za pomocą konta na Facebooku (czy naprawdę chcesz dzielić się informacjami o swoich miesiączkach z Markiem Zuckerbergiem i firmami, które kupują u niego reklamy?).

Ocena prywatności: 4/6

OvuView

Aplikacja jest częścią kombo o nazwie Tempdrop System – obejmującego sensor Tempdrop i 2 aplikacje (Tempdrop i OvuView). Firma Tempdrop System jest zarejestrowana w USA, SleekBit, który dostarcza apkę OvuView, pochodzi z Pragi, a Tempdrop Ltd., wskazany w polityce prywatności jako administrator danych, przedstawia się jako izraelski start-up. Na dokładkę dane z aplikacji przechowywane są w Cloudfront, a kopie zapasowe wykonywane przy pomocy konta Google. Słowem: jeśli chcesz wiedzieć, gdzie fizycznie będą trafiały Twoje dane, ten globalny tygiel raczej Ci tego nie ułatwi. Polityka prywatności wskazuje jednak wyraźnie, że osoby korzystające z aplikacji w Unii Europejskiej mogą liczyć na gwarancje, które daje im RODO (m.in. przechowywanie danych poza UE tylko w zgodzie z Privacy Shield). A ma to znaczenie, jeśli wziąć pod uwagę, że aplikacja zarabia między innymi na reklamach.

W polityce prywatności ujęła nas informacja, że odinstalowanie aplikacji nie jest równoznaczne z usunięciem danych z serwerów firmy (to dotyczy każdej aplikacji, ale cieszy, że dostawca jednej z nich zdecydował się o tym wprost napisać), oraz wyraźne podkreślenie, że dane dotyczące zdrowia i fizjologii nie są wykorzystywane do profilowania reklam (przynajmniej przez TempDrop, ale czy Google, którego konto służy do synchronizacji danych między urządzeniami, jest równie powściągliwy?).

Ocena prywatności: 3/6

Flo

Długa i szczegółowa polityka prywatności zawiera nie tylko listę danych gromadzonych w aplikacji, ale też wyczerpującą informację na temat bezpieczeństwa. W tej zaś znalazły się rzeczy, które powinny być technicznym standardem (codzienne backupy i zewnętrzne audyty pod kątem bezpieczeństwa), ale też przygotowane pod kątem użytkowniczek wskazówki dotyczące tworzenia i przechowywania haseł. Paradoksalnie, ta skrupulatność wzbudziła w nas podejrzenie, że ktoś nas bajeruje. Do tego aplikację, z której korzysta milion użytkowniczek – oczywiście za „darmo” – utrzymuje 160-osobowy zespół. Według informacji w sklepie Google Play aplikacja zarabia na sprzedaży produktów, czyli w gruncie rzeczy podajesz swoje dane, żeby za chwilę producent mógł Ci coś sprzedać (skojarzenie z modelem „pierwsza działa gratis” być może jest mocne, ale naszym zdaniem uprawnione). A żeby zrobić to skutecznie, Flo korzysta chyba ze wszystkich od dostępnych na rynku narzędzi analitycznych i reklamowych („AppsFlyer przekazuje informacje o tobie swoim partnerom, np. Pinterest, Google Ads, Apple Search Ads, sieć reklamowa Facebooka i kilka innych”). Dane użytkowniczek trafiają też do chmury Amazona. Jak to mówią, nie ma nic za darmo. Na pocieszenie: dane użytkowniczek z Unii Europejskiej nie są wykorzystywane w narzędziu Custom Audiences Facebooka, czyli Flo nie udostępnia bazy kontaktów swoich użytkowniczek Facebookowi. Stosunkowo wysoką ocenę dajemy Flo za umożliwienie podjęcia świadomego wyboru, czy ta transakcja Ci się opłaca. Naszym zdaniem zdecydowanie nie.

Ocena prywatności: 3/6

Mój kalendarzyk

Polityka prywatności została przygotowana pod kątem wszystkich aplikacji dewelopera, przez co jest bardzo ogólna i w ogóle nie dotyka problemu przetwarzania wrażliwych informacji o zdrowiu. Zapewnia swoich klientów, że dane są bezpieczne, dostęp mają do nich tylko upoważnieni pracownicy i kontrahenci oraz że będą one przetwarzane zgodnie ze standardami obowiązującymi w Malezji. Niestety, te standardy nie są nam znane, ale zainteresowani mogą wysłać zapytanie na podane w polityce prywatności maila (powodzenia…). PS Aplikacja zarabia na reklamach.

Ocena prywatności: 2/6

Kalendarzyk Bella

Żadna z aplikacji w naszym przeglądzie nie udostępnia polityki prywatności w języku polskim. Kalendarzyk Bella idzie jeszcze dalej – nie ma jej w ogóle w żadnym języku. Support niestety nie odpowiedział nam na pytanie o politykę prywatności. Niezaliczone.

Ocena prywatności: 1/6

  WomanLog Clue OvuView Flo Mój Kalendarzyk Kalendarzyk Bella
model biznesowy aplikacja płatna zakupy w aplikacji reklamy, zakupy w aplikacji zakupy w aplikacji reklamy reklamy
polityka prywatności po angielsku po angielsku po angielsku po angielsku po angielsku brak
ocena prywatności 5/6 4/6 3/6 3/6 2/6 1/6

Korzystam już z aplikacji do monitorowania cyklu. Co mam zrobić?

Najkrótsza odpowiedź („Odinstaluj”) nie zawsze jest najprostsza. Wiele użytkowniczek korzysta z apek, żeby lepiej zrozumieć swoje ciało, przygotować się na nadchodzący okres, zwiększyć szanse zajścia w ciążę albo wręcz przeciwnie. Zachęcamy Cię do rozważenia innych sposobów. Jeśli jednak inne rozwiązanie nie jest dla Ciebie, mamy nadzieję, że nasz przegląd pomoże Ci wybrać aplikację, która koncentruje się na wsparciu Cię w realizacji Twoich celów, a nie zarabianiu na wyciąganiu od Ciebie informacji i atakowaniu Cię reklamami. Pamiętaj też o możliwości ograniczenia tego, do jakich danych w Twoim telefonie aplikacja ma dostęp. W telefonie z Androidem wejdź w Ustawienia → Aplikacje → wybrana aplikacja → Uprawnienia aplikacji (obok zrzut ekranu ustawień WomanLog). Jeśli aplikacja chce korzystać z informacji o Twojej lokalizacji czy kontaktach, powinna Ci się zapalić czerwona lampka. A jeśli krzyczy, gdy chcesz to jej odebrać, rozważ poszukanie innej. 

Aplikacje do monitorowania cyklu to tylko wierzchołek góry lodowej zwanej „femtechem”. Treningi, diety, horoskopy, coaching dla kobiet sukcesu – aplikacje tego rodzaju też mogą wyciągać od Ciebie wrażliwe informacje, żeby na nich zarabiać. Polecamy podcast z Małgorzatą Ratajską-Grandin, która opowiada o zarabianiu na danych użytkowniczek (wkrótce).

Anna Obem, Małgorzata Szumańska, Maria Wróblewska

Spodobał Ci się nasz przegląd? Podeślij linka przyjaciółce, partnerce, żonie. Wspieraj powstawanie kolejnych, przekazując darowizny i 1% podatku na rzecz Panoptykonu.

Polecamy:

Privacy International: No Body's Business But Mine: How Menstruation Apps Are Sharing Your Data

Vox.com: Period-tracking apps are not for women

Komentarze

Niby coś tam na czymś tam się znacie w Panaptykonie, a potem pojawia się taki mało wartościowy wpis i odpycha od waszych działań. Rzucacie takie hasła "czy naprawdę chcesz dzielić się informacjami o swoich miesiączkach z Markiem Zuckerbergiem i firmami, które kupują u niego reklamy?" a zdaje się nigdzie nie napisaliście czy faktycznie takie dane mogą być używane do targetowania. Najprościej byłoby to sprawdzić sprawdzając czy można na Facebooku kupić reklamy wycelowane np. w kobiety mające nieregularne miesiączki. Można? Pewnie nie, to skąd pomysł, że ktoś używa tych danych do targetowania?

A i odnośnie tej konkretnej aplikacji, która niby się dzieli z FB danymi o miesiączkach, gdybyście faktycznie zapoznali się z jej polityką prywatności to, zwrócilibyście uwagę na zapis "Clue will not transmit any of your personal data to third parties, except if it is required to provide the Clue service to you". Moim zdaniem to bardzo nie w porządku sugerować, że takie dane są przekazywane lekką ręką innym podmiotom. Chyba, że może coś w tym temacie wiecie więcej?

Nie twierdzimy, że Clue celowo dzieli się danymi z Facebookiem, ale ponieważ, jak Facebook włoży nogę w drzwi, to musztarda po obiedzie, stanowczo odradzamy logowanie się kontem Facebooka do czegokolwiek. To wyraz naszego braku zaufania do Facebooka, na który zresztą Facebook własnymi działaniami ciężko zapracował. Piszemy o tym tu, tu i tu. Zaś o tym, co dzieje się z danymi, którymi kobiety dzielą się z aplikacjami, rozmawiamy w podcaście Panoptykon 4.0 z Małgorzatą Ratajską-Grandin.

A czy Pani przestała bić swojego męża? Nie twierdzę, że Pani go bije, tylko pytam. Tak samo wygląda wasze nietwierdzenie, że Clue celowo się dzieli się danymi z FB.

Czy dobrze rozumiem, że stanowczo odradzacie logowaniem się kontem Facebooka, bo Facebook jest zły, a nie dlatego bo coś jest nie tak z tą usługą?

A w podcascie się nie dosłyszałem, żeby faktycznie ktoś wykorzystywał te dane w targetowaniu reklam. Walczycie więc z nieistniejącym problemem. Rozumiem wskazywanie potencjalnych zagrożeń, ale warto wyraźnie zaznaczyć, że to jest zagrożenie, a nie istniejący problem.

Facebook śledzi (i się do tego przyznaje) nawet ludzi, którzy nie mają na nim kont. Ktokolwiek chce zachować jakąkolwiek prywatność, od Facebooka powinien trzymać się z daleka. Model biznesowy tego portalu opiera się na gwałceniu prywatności miliardów użytkowników. Dlatego logowanie przez Facebooka to zło właśnie dlatego, że Facebook to zło.

Dziękuję za ten artykuł. Kiedy pojawiły się te aplikacje, czułam, że chodzi o wyłudzanie danych.

Dodaj komentarz