
一句话看懂:Mozilla Foundation 联合哈佛大学对六款热门经期追踪 App 进行隐私审计,发现其中五款在用户毫不知情的情况下向第三方数据公司传输生殖健康细节,包括避孕方式、怀孕状态、情绪及具体症状,评分最低的 Stardust 仅得 2 分(满分 10 分),而非营利组织运营的 Euki 以满分 10 分成为唯一“健康”选项。这一调查揭示了经期追踪类应用在隐私保护上的极端分化,对使用此类 App 的数千万女性构成实质性的数据安全威胁。
事件核心:发生了什么
据 Wired 报道,Mozilla 研究员 Shoshana Wodinsky 发现,经期追踪应用 Stardust 在用户打开 App 的瞬间即开始向第三方追踪器发送数据,甚至在用户输入任何信息之前。用户一旦记录症状(如乳房胀痛、胃痉挛等),数据会连同固定用户 ID 一起被发送至分析公司 RudderStack,App 内没有任何开关能关闭这一分享机制。RudderStack 可将数据进一步转发至 Mozilla 无法观察的目的地。此外,Stardust 还将广告标识符共享给 Facebook,用于将 App 内行为与平台现有用户画像关联。该公司对 TechCrunch 表示,从未收到过法律要求提供用户数据的请求。
与之形成鲜明对比的是,非营利组织运营的 Euki 获得满分 10 分:无需注册账号,健康数据完全不离开手机,用户可设置 PIN 码、自动删除周期,甚至在他人逼迫打开手机时显示伪装屏幕。其唯一弱点是内置浏览器在加载教育页面时会引入常规网络追踪器,但每次访问都会重置标识符。
为什么重要
经期追踪 App 处理的是高度敏感的个人健康数据,包括生育计划、避孕选择、怀孕状态等,这些信息一旦泄露,可能在就业、保险、司法甚至家庭场景中被武器化。Mozilla 的审计表明,主流商业 App 将用户数据作为默认资产进行商业化变现,而用户对此几乎没有控制权。Stardust 将数据发送给 RudderStack 并允许其继续转发,使得数据流向完全不可控。这种做法不仅违背了基本的隐私透明原则,也与欧盟 GDPR、美国部分州健康数据法案等法规的合规要求存在明显冲突。
对用户/开发者/创作者的影响
对用户:使用经期追踪 App 时应警惕其隐私政策与实际行为的不一致。建议优先选择像 Euki 这样数据完全不上传、无账户要求的开源或非营利产品。如果已在用 Stardust 等评分低的应用,可考虑导出历史数据后卸载,并检查是否仍有后台数据传输。
对开发者:Mozilla 的审计标准(是否发送未经用户同意的数据、是否与广告平台共享标识符、用户能否删除数据)应成为健康类 App 开发中的最低合规基准。任何将用户健康数据通过第三方 SDK(如 RudderStack)转发而又不提供可见性的做法,都可能面临监管和法律风险。
对创作者和媒体:这一案例说明,隐私审计可以作为内容生产的重要工具,帮助用户识别“表面免费、实则卖数据”的产品,也为监管机构提供了可验证的证据。
值得关注的后续
1. Stardust 是否会因 BBC 和 Mozilla 的调查调整数据分享策略,或公开更多关于 RudderStack 的数据流向细节。
2. 苹果和 Google 是否会依据此前对“AI 脱衣”应用的打击逻辑,将这类隐私评级极低的经期追踪 App 下架或要求强制整改。
3. Euki 的设计模式(数据不上传、自带伪装界面)是否会被更多健康类 App 采纳,尤其在多国对数字健康数据立法趋严的背景下。
来源:Wired AI


