为什么隐私优先应用很重要：数字健康中零追踪的案例

想象你雇了一名私人教练。他们帮助你建立更健康的习惯、跟踪你的锻炼、监控你的营养。你信任他们了解关于你身体、你的挣扎、你的目标的私密细节。

现在想象发现你的教练一直在向广告商出售关于你进展的详细报告。保险公司知道你跳过了腿部训练日。雇主知道你在一致性方面挣扎。营销公司知道你在凌晨2点搜索了减肥补充剂。

你会感到被背叛，对吧？这种关系将从根本上被打破。

这正是大多数健康、生产力和数字健康应用所发生的事情。它们将自己定位为帮助你的工具，同时收集、分析，并经常出售关于你最脆弱行为的详细数据。

隐私不仅仅是一个不错的功能。在旨在改善你健康的应用中，隐私是信任的基础，而信任是有效性的基础。

让我们谈谈为什么隐私优先设计很重要、你在使用数据饥渴应用时冒着什么风险，以及如何识别真正尊重你的软件。

健康应用中的隐藏数据收集

当你下载冥想应用、习惯追踪器、屏幕时间监视器或生产力工具时，你通常同意（无论你是否意识到）广泛的数据收集。

正在追踪什么

大多数"免费"健康应用收集：

**使用数据：**你何时打开应用、使用多长时间、你与哪些功能交互、使用频率以及随时间的模式。

**行为数据：**你试图限制哪些应用、你何时未能坚持目标、你最强迫的行为以及你一天中最脆弱的时间。

**个人数据：**电子邮件、电话号码、姓名、设备信息、位置数据、联系人和照片库访问。

**健康和心理数据：**睡眠模式、压力水平、情绪日志和生产力模式。

**跨应用数据：**你安装了哪些其他应用、你如何使用这些应用以及应用和行为之间的连接。

其中一些收集在没有人阅读的隐私政策中披露。有些根本没有披露。即使披露，含义也没有说明。

你的数据会发生什么

如果数据收集留在你的设备上，仅用于支持应用的功能，那将不那么令人担忧。但这很少发生。

出售给数据经纪人，他们将其与其他信息汇总并向营销人员、保险公司、雇主和其他人出售访问权限。

用于定向广告在应用内和通过广告网络在整个互联网上。

分析产品开发由公司和有时第三方研究合作伙伴进行。

与业务合作伙伴共享用于"合法商业目的"（定义宽松）。

无限期存储在易受违规和黑客攻击的公司数据库中。

接受执法请求，未经你的知识或同意。

转移给新所有者，如果公司被收购（你的数据是销售中的资产）。

隐私政策可能说数据是"匿名化的"，但研究一再表明匿名化通常是可逆的。有了足够的数据点，个人可以被重新识别。

为什么"我没有什么可隐藏的"不适用

在讨论隐私时，人们经常说，"我没有什么可隐藏的。我不在乎公司是否知道我何时使用手机。"

这在几个方面都错过了重点。

**你不是在隐藏——你在维护边界。**拥有隐私并不意味着你在做错事。这意味着你保持对谁知道你什么的控制。

**你无法预测当前数据的未来使用。**今天为无害目的收集的数据明天可能以你无法预料的方式使用。

**这不仅仅关于你。**你的数据揭示了关于你联系人列表中的人、你发消息的人以及暴露他人的模式的信息。

**健康数据特别敏感。**关于你的心理健康、成瘾行为、脆弱时刻和个人挣扎的信息不等同于你的鞋码。

**你无法同意你不理解的东西。**大多数人不知道收集了多少数据、它揭示了什么或如何使用它。

健康和生产力应用中的特定风险

健康应用中的数据收集除了一般隐私问题外还带有独特风险。

健康保险歧视

几家保险公司已与应用开发商合作，以换取数据共享提供"健康折扣"。听起来很积极，对吧？

这是问题所在：如果数据显示你做得很好，你可能会得到折扣。如果数据显示你在挣扎，你可能面临更高的保费或拒绝承保。

显示不一致睡眠模式、戒烟失败尝试、无法保持锻炼习惯或心理健康挣扎的追踪应用可能成为拒绝你承保或增加成本的原因。

就业后果

一些雇主提供与追踪应用集成的"自愿"健康计划。参与在技术上是可选的，但受到激励或微妙地强制。

显示心理健康不佳、缺乏生产力或与成瘾作斗争的数据可能影响晋升决定、绩效评估、工作安全和责任分配。

广告操纵

应用知道你何时最脆弱。它们知道你正在尝试戒掉社交媒体、与冲动控制作斗争、压力大、焦虑或抑郁，以及寻求自我改进。

这些信息对广告商来说非常有价值，他们可以针对你正在挣扎的问题向你提供"解决方案"、在脆弱时刻提供利用性产品以及设计来触发你特定心理模式的消息。

这是伪装成有用建议的掠夺性定位。

UNDOOMED的零追踪方法

UNDOOMED从头开始构建，具有隐私优先的理念。这不是营销主张——这是应用的架构基础。

零追踪意味着什么

没有使用分析。 UNDOOMED不记录你何时打开应用、使用多长时间或你与哪些功能交互。

**没有行为数据收集。**我们不追踪你屏蔽哪些应用、何时屏蔽它们或你的屏蔽行为模式。

**不需要帐户。**你不创建帐户。你不提供电子邮件。没有用户配置文件，没有要管理的密码，没有"登录"的方式，因为没有什么可以登录。

**没有云同步。**你的设置留在你的设备上。它们永远不会上传到我们的服务器，因为我们没有服务器来上传它们。

**没有第三方分析。**没有Google Analytics。没有Facebook Pixel。没有Mixpanel。没有第三方SDK收集你的数据。

**没有广告追踪。**永远不会。我们不向广告商出售数据，因为我们首先不收集它。

为什么这很重要

隐私不仅仅是技术规格。在数字健康应用中，它从根本上改变了应用与你的关系。

真正的信任当你知道你的挣扎、你的失败、你的脆弱时刻保持私密时形成。

无羞耻意味着你可以诚实对待你的使用模式，而不用担心判断或后果。

无利用保护你免受掠夺性定向，这些定向会在你最脆弱时利用你。

可持续使用发生在应用服务于你而不是将你货币化时。

如何验证零追踪

不要相信任何应用的隐私声明。验证它。

阅读隐私政策完整。寻找"我们收集"、"我们共享"、"第三方"和"分析"。

检查权限应用请求。如果冥想应用想要你的联系人和位置，问为什么。

使用网络监控工具查看应用联系哪些服务器。UNDOOMED不联系任何分析或广告服务器。

查找独立审计或开源代码审查验证隐私声明。

识别隐私优先应用

在选择数字健康工具时，寻找这些隐私指标。

好的迹象

**最小权限请求。**应用只要求其核心功能必需的权限。

**本地数据存储。**设置和数据留在你的设备上，而不是上传到云端。

**不需要帐户。**你可以在不创建配置文件或提供电子邮件的情况下使用应用。

**透明的隐私政策。**简短、清晰的语言解释确切收集了什么（如果有的话）。

**开源代码。**任何人都可以审计代码以验证隐私声明。

**付费商业模式。**应用通过订阅而不是通过出售你的数据来赚钱。

**离线功能。**应用在没有互联网连接的情况下工作，证明它不依赖云通信。

危险信号

**免费没有明确的商业模式。**如果你不付费，你可能是产品。

**需要广泛的权限。**为什么生产力应用需要访问你的联系人、相机和位置？

**强制帐户创建。**如果应用在你甚至尝试之前就要求电子邮件，它正在建立用户数据库。

**模糊的隐私政策。**像"我们可能共享数据用于商业目的"或"我们使用行业标准安全"这样的语言。

第三方集成。"使用Facebook/Google登录"意味着这些公司现在追踪你在应用中的活动。

**"匿名化"数据收集。**如前所述，匿名化通常是可逆的。

**频繁的服务器通信。**如果应用不断联系远程服务器，它正在发送数据。

采取行动

当应用声称帮助你的心理健康、生产力或数字健康时，隐私不是奢侈品。这是基本要求。

你最脆弱的行为——你与成瘾作斗争的时刻、你的失败、你的挣扎——不应该成为公司利润的商品。

选择真正尊重你隐私的工具。寻找零追踪应用，如UNDOOMED，它们从架构上设计来保护你的数据而不是利用它。

阅读隐私政策。检查权限。提出问题。验证声明。

你的数字健康旅程是私人的。保持这种方式。