निजता

कुछ एमहेल्थ ऐप्स की अस्वास्थ्यकर डेटा-संकलन आदतों को देखते हुए, आपको यह सलाह दी जाती है कि आप यह चुनते समय सावधानी बरतें कि आप अपना कुछ सबसे संवेदनशील डेटा किसके साथ साझा करते हैं।

फिल मुनकास्टर

19 मार्च 2024
 • 
,
5 मिनट। पढ़ना

आज की डिजिटल अर्थव्यवस्था में लगभग हर चीज़ के लिए एक ऐप मौजूद है। एक क्षेत्र जो अधिकांश से अधिक फलफूल रहा है वह है स्वास्थ्य सेवा। पीरियड और फर्टिलिटी ट्रैकर्स से लेकर मानसिक स्वास्थ्य और माइंडफुलनेस तक, लगभग किसी भी स्थिति में मदद के लिए मोबाइल स्वास्थ्य (एमहेल्थ) एप्लिकेशन उपलब्ध हैं। वास्तव में, यह एक ऐसा बाज़ार है जो पहले से ही दोहरे अंक की वृद्धि का अनुभव कर रहा है और इसका मूल्य तय है अनुमानित 861 द्वारा $ 2030 बिलियन।

लेकिन इन ऐप्स का उपयोग करते समय, आप अपने पास मौजूद कुछ सबसे संवेदनशील डेटा साझा कर सकते हैं। वास्तव में, जीडीपीआर वर्गीकृत करता है चिकित्सा जानकारी को "विशेष श्रेणी" डेटा के रूप में, जिसका अर्थ है कि यदि इसका खुलासा किया गया तो यह "व्यक्ति के मौलिक अधिकारों और स्वतंत्रता के लिए महत्वपूर्ण जोखिम पैदा कर सकता है"। इसीलिए नियामक अनिवार्य करते हैं कि संगठन इसके लिए अतिरिक्त सुरक्षा प्रदान करें।

दुर्भाग्य से, सभी ऐप डेवलपर अपने उपयोगकर्ताओं के सर्वोत्तम हितों को ध्यान में नहीं रखते हैं, या हमेशा यह नहीं जानते हैं कि उनकी सुरक्षा कैसे की जाए। वे डेटा सुरक्षा उपायों पर कंजूसी कर सकते हैं, या वे हमेशा नहीं कर सकते यह स्पष्ट करें कि वे आपकी कितनी निजी जानकारी तीसरे पक्ष के साथ साझा करते हैं। इसे ध्यान में रखते हुए, आइए इन ऐप्स के उपयोग के मुख्य गोपनीयता और सुरक्षा जोखिमों पर एक नज़र डालें और आप कैसे सुरक्षित रह सकते हैं।

शीर्ष स्वास्थ्य ऐप गोपनीयता और सुरक्षा जोखिम क्या हैं?

एमहेल्थ ऐप्स का उपयोग करने के मुख्य जोखिम तीन श्रेणियों में आते हैं: अपर्याप्त डेटा सुरक्षा, अत्यधिक डेटा साझाकरण, और खराब शब्दों में या जानबूझकर टालमटोल करने वाली गोपनीयता नीतियां।

1. डेटा सुरक्षा संबंधी चिंताएँ

ये अक्सर साइबर सुरक्षा पर सर्वोत्तम अभ्यास नियमों का पालन करने में विफल रहने वाले डेवलपर्स के कारण होते हैं। उनमें शामिल हो सकते हैं:

• ऐसे ऐप्स जो अब समर्थित नहीं हैं या अपडेट प्राप्त नहीं करते हैं: विक्रेताओं के पास भेद्यता प्रकटीकरण/प्रबंधन कार्यक्रम नहीं हो सकता है, या वे अपने उत्पादों को अपडेट करने में बहुत कम रुचि लेते हैं। कारण जो भी हो, यदि सॉफ़्टवेयर को अपडेट प्राप्त नहीं होता है, तो इसका मतलब है कि यह कमजोरियों से भरा हो सकता है जिसका फायदा उठाकर हमलावर आपका डेटा चुरा सकते हैं।
• असुरक्षित प्रोटोकॉल: जो ऐप्स असुरक्षित संचार प्रोटोकॉल का उपयोग करते हैं, वे उपयोगकर्ताओं को ऐप से प्रदाता के बैक-एंड या क्लाउड सर्वर तक उनके डेटा को हैकर्स द्वारा इंटरसेप्ट करने के जोखिम में डाल सकते हैं, जहां इसे संसाधित किया जाता है।
• कोई बहु-कारक प्रमाणीकरण (एमएफए) नहीं: अधिकांश प्रतिष्ठित सेवाएँ आज लॉग-इन चरण में सुरक्षा बढ़ाने के तरीके के रूप में एमएफए की पेशकश करती हैं। इसके बिना, हैकर्स फ़िशिंग या एक अलग उल्लंघन के माध्यम से आपका पासवर्ड प्राप्त कर सकते हैं (यदि आप विभिन्न ऐप्स में पासवर्ड का पुन: उपयोग करते हैं) और लॉग इन कर सकते हैं जैसे कि वे आप थे।
• ख़राब पासवर्ड प्रबंधन: उदाहरण के लिए, ऐसे ऐप्स जो उपयोगकर्ताओं को फ़ैक्टरी डिफ़ॉल्ट पासवर्ड रखने की अनुमति देते हैं, या "passw0rd" या "111111" जैसे असुरक्षित क्रेडेंशियल सेट करते हैं। इससे उपयोगकर्ता को क्रेडेंशियल स्टफिंग और उनके खातों में सेंध लगाने के अन्य क्रूर प्रयासों का सामना करना पड़ता है।
• एंटरप्राइज़ सुरक्षा: ऐप कंपनियों के पास अपने स्वयं के डेटा भंडारण वातावरण में सीमित सुरक्षा नियंत्रण और प्रक्रियाएं भी हो सकती हैं। इसमें खराब उपयोगकर्ता जागरूकता प्रशिक्षण, सीमित एंटी-मैलवेयर और एंडपॉइंट/नेटवर्क डिटेक्शन, कोई डेटा एन्क्रिप्शन नहीं, सीमित पहुंच नियंत्रण और कोई भेद्यता प्रबंधन या घटना प्रतिक्रिया प्रक्रिया शामिल नहीं हो सकती है। इन सभी से यह संभावना बढ़ जाती है कि उन्हें डेटा उल्लंघन का सामना करना पड़ सकता है।

2. अत्यधिक डेटा शेयरिंग

उपयोगकर्ताओं की स्वास्थ्य जानकारी (पीएचआई) में यौन संचारित रोगों, मादक द्रव्यों के सेवन या अन्य कलंकित स्थितियों के बारे में अत्यधिक संवेदनशील विवरण शामिल हो सकते हैं। इन्हें विपणन और लक्षित विज्ञापनों के लिए विज्ञापनदाताओं सहित तीसरे पक्षों को बेचा या साझा किया जा सकता है। उदाहरणों के बीच मोज़िला द्वारा नोट किया गया एमहेल्थ प्रदाता हैं जो:

• अधिक संपूर्ण पहचान प्रोफ़ाइल बनाने के लिए डेटा ब्रोकरों, सोशल मीडिया साइटों और अन्य प्रदाताओं से खरीदे गए डेटा के साथ उपयोगकर्ताओं की जानकारी को संयोजित करें,
• उपयोगकर्ताओं को विशिष्ट डेटा हटाने का अनुरोध करने की अनुमति न दें,
• जब उपयोगकर्ता साइन-अप प्रश्नावली लेते हैं, तो उनके बारे में निकाले गए निष्कर्षों का उपयोग करें, जिसमें यौन रुझान, अवसाद, लिंग पहचान और बहुत कुछ के बारे में खुलासा करने वाले प्रश्न पूछे जाते हैं,
• तृतीय-पक्ष सत्र कुकीज़ को अनुमति दें जो प्रासंगिक विज्ञापन दिखाने के लिए अन्य वेबसाइटों पर उपयोगकर्ताओं की पहचान करती हैं और उन्हें ट्रैक करती हैं,
• सत्र रिकॉर्डिंग की अनुमति दें, जो उपयोगकर्ता के माउस आंदोलनों, स्क्रॉलिंग और टाइपिंग पर नज़र रखता है।

3. अस्पष्ट गोपनीयता नीतियाँ

कुछ एमहेल्थ प्रदाता उपरोक्त कुछ गोपनीयता प्रथाओं के बारे में स्पष्ट नहीं हो सकते हैं, अस्पष्ट भाषा का उपयोग कर सकते हैं या नियम एवं शर्तों के छोटे अक्षरों में अपनी गतिविधियों को छिपा सकते हैं। इससे उपयोगकर्ताओं को सुरक्षा/गोपनीयता का गलत एहसास हो सकता है।

क्या कानून कहता है

• GDPR: यूरोप का प्रमुख डेटा संरक्षण कानून विशेष श्रेणी पीएचआई को संभालने वाले संगठनों के बारे में बहुत स्पष्ट है। डेवलपर्स को गोपनीयता प्रभाव आकलन करने, मिटाने के अधिकार और डेटा न्यूनतमकरण सिद्धांतों का पालन करने और व्यक्तिगत डेटा की सुरक्षा के लिए "आवश्यक सुरक्षा उपायों" को सुनिश्चित करने के लिए "उचित तकनीकी उपाय" करने की आवश्यकता है।
• एचआईपीएए: व्यक्तियों द्वारा उपयोग के लिए वाणिज्यिक विक्रेताओं द्वारा पेश किए गए एमहेल्थ ऐप HIPAA द्वारा कवर नहीं किए जाते हैं, क्योंकि विक्रेता "नहीं" हैं।कवर इकाई" या "व्यापार सहयोगी।” हालाँकि, कुछ हैं - और उचित प्रशासनिक, भौतिक और तकनीकी सुरक्षा उपायों की आवश्यकता है, साथ ही वार्षिक भी जोखिम विश्लेषण.
• सीसीपीए और सीएमआईए: कैलिफ़ोर्निया के निवासियों के पास mHealth संदर्भ में उनकी सुरक्षा और गोपनीयता की रक्षा करने वाले कानून के दो टुकड़े हैं: चिकित्सा सूचना गोपनीयता अधिनियम (CMIA) और कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA)। ये मांग करते हैं डेटा सुरक्षा और स्पष्ट सहमति का उच्च मानक। हालाँकि, वे केवल कैलिफ़ोर्नियावासियों पर लागू होते हैं।

आपकी गोपनीयता की सुरक्षा के लिए कदम उठा रहे हैं

हर किसी की जोखिम उठाने की क्षमता अलग-अलग होगी। कुछ लोग वैयक्तिकृत सेवाओं/विज्ञापन और गोपनीयता के बीच समझौता पाएंगे जिसे वे बनाना चाहते हैं। अगर कुछ मेडिकल डेटा का उल्लंघन किया जाता है या तीसरे पक्ष को बेचा जाता है तो दूसरों को इससे कोई परेशानी नहीं होगी। यह सही संतुलन खोजने के बारे में है। यदि आप चिंतित हैं, तो निम्नलिखित पर विचार करें:

• डाउनलोड करने से पहले अपना शोध करें। देखें कि अन्य उपयोगकर्ता क्या कहते हैं और क्या विश्वसनीय समीक्षकों की ओर से कोई चेतावनी है
• इन ऐप्स के माध्यम से आप जो भी साझा करते हैं उसे सीमित करें और मान लें कि आप जो कुछ भी कहते हैं वह साझा किया जा सकता है
• ऐप को अपने सोशल मीडिया खातों से कनेक्ट न करें या साइन इन करने के लिए उनका उपयोग न करें। इससे इन कंपनियों के साथ साझा किया जा सकने वाला डेटा सीमित हो जाएगा।
• ऐप्स को अनुमति न दें अपने डिवाइस के कैमरे, स्थान आदि तक पहुंचने के लिए।
• अपने फ़ोन की गोपनीयता सेटिंग में विज्ञापन ट्रैकिंग सीमित करें
• जहां प्रस्तावित हो वहां हमेशा एमएफए का उपयोग करें और मजबूत, अद्वितीय पासवर्ड बनाएं
• ऐप को नवीनतम (सबसे सुरक्षित) संस्करण पर रखें

जब से रो बनाम वेड को पलट दिया गया, एमहेल्थ गोपनीयता पर बहस ने चिंताजनक मोड़ ले लिया है। कुछ अलार्म बजा दिया है पीरियड ट्रैकर्स के डेटा का उपयोग अपनी गर्भावस्था को समाप्त करने की इच्छुक महिलाओं के खिलाफ मुकदमा चलाने में किया जा सकता है। गोपनीयता का सम्मान करने वाले एमहेल्थ ऐप्स की तलाश कर रहे लोगों की बढ़ती संख्या के लिए, दांव इससे अधिक बड़ा नहीं हो सकता है।