Aplikacija za praćenje ciklusa s naglaskom na privatnost nakon Roea

Prije 2022, većina korisnica u SAD-u nije čitala pravila privatnosti aplikacija za praćenje ciklusa. Nakon presude Dobbs mnoge su to učinile, često prvi put. Pitanje više nije bilo apstraktno: što ova aplikacija zapravo pohranjuje i što bi se s tim podacima moglo dogoditi?

Ovo je vodič kroz proizvod, a ne pravni savjet. Donosi popis stvari na koje treba paziti kad provjeravaš bilo koju aplikaciju za praćenje ciklusa. Ne opisuje što jest ili nije zaštićeno od bilo kojeg konkretnog pravnog postupka. Ako imaš pravne nedoumice, razgovaraj s odvjetnikom s licencom u mjestu gdje živiš.

Uz taj okvir, evo što treba provjeriti.

Ukratko

• Nakon odluke 2022 u predmetu Dobbs, korisnici u SAD-u prvi su put počeli čitati pravila privatnosti aplikacija za praćenje ciklusa.
• Ovaj vodič navodi sedam kriterija proizvoda za procjenu bilo koje aplikacije za praćenje menstruacije: omotno šifriranje AES-256-GCM s ključevima za svakog korisnika, pravo na brisanje koje uništava ključ za šifriranje unutar 24 sata, nepostojanje medicinskih tvrdnji ili tvrdnji o planiranju obitelji, izostanak sadržaja o menstruaciji u push obavijestima, tekst prilagođen jurisdikciji (korisnici u SAD-u vide "dan tijela" umjesto "menstruacija"), opciju anonimnog načina i izričiti pristanak prema članku 9 GDPR-a.
• Članak izričito navodi da su to kriteriji proizvoda, a ne pravni savjet - ne opisuje što jest ili nije zaštićeno od bilo kojeg konkretnog pravnog postupka.

Promijenio se okvir, ne matematika

Kriptografske i softverske prakse koje slijede postoje već godinama. Ono što se promijenilo nakon Dobbsa jest vidljivost. Prakse koje su nekoć bile detalji skriveni na dnu specifikacije sada su obećanja istaknuta u samoj aplikaciji. Aplikacije koje privatnost shvaćaju ozbiljno otvoreno govore o njima; one koje to ne čine, često neće.

Sedam kriterija u ovom vodiču ono je što bi tracker okrenut privatnosti trebao biti spreman izreći jasno i jednostavno.

Sedam kriterija koje vrijedi provjeriti

Praktičan popis za provjeru prije nego što instaliraš bilo koju aplikaciju za praćenje ciklusa. Najstrože aplikacije zadovoljavaju svih sedam.

• Enkripcija omotnicom AES-256-GCM. Svaki korisnik ima jedinstveni ključ za enkripciju podataka (DEK) zaštićen glavnim ključem u servisu za upravljanje ključevima. Podaci na disku su šifrat; proboj poslužitelja otkriva šifrat, a ne čitljive podatke o ciklusu.
• Pravo na brisanje uništava ključ. Kad izbrišeš svoj račun, pružatelj uništava DEK, a ne samo redak u bazi podataka. Bez ključa, temeljni šifrat trajno je nečitljiv, uključujući i u svakoj sigurnosnoj kopiji koja ga je sadržavala.
• Rok za brisanje od 24 sati. Pružatelj se pismeno obvezuje dovršiti brisanje u roku od 24 sati od zahtjeva, uključujući vektorske ugradnje koje koriste značajke s umjetnom inteligencijom.
• Bez medicinskih tvrdnji. Bez prognoza o planiranju obitelji, bez ikakvih kliničkih tvrdnji, bez teksta o "CRVENIM danima". Potrošačka aplikacija za praćenje koja se kloni medicinskog okvira ima mnogo užu regulatornu površinu i obvezu objave.
• Bez sadržaja o menstruaciji u push obavijestima. Naslovi i tijela push obavijesti nikada ne sadrže sadržaj o ciklusu, menstruaciji ili planiranju obitelji. Pregled na zaključanom zaslonu je siguran.
• Tekst prilagođen jurisdikciji. Korisnici u SAD-u prema zadanim postavkama vide neutralnu terminologiju ("dan tijela", "zabilježi ovo"); aplikacija ne pretpostavlja da korisnik želi da se prikazuje riječ "menstruacija".
• Izričit, zasebno prikupljen pristanak. Članak 9 GDPR-a to radi već godinama; nakon presude Dobbs, korisnici u SAD-u počeli su tražiti isto. Skupni ili implicitni pristanak nije dovoljan.

Zašto detalji o enkripciji zaista imaju značaj

Nekoliko gore navedenih kriterija zvuči tehnički. Bitni su jer mijenjaju ono što se može povratiti.

Ako pružatelj usluge pohranjuje podatke o ciklusu u običnom tekstu, svaka sigurnosna kopija, svaka replika i svaki analitički proces mogu ih pročitati. Zahtjev za brisanjem može izbrisati zapis, ali podaci mogu ostati u sigurnosnim kopijama mjesecima ili godinama.

Ako pružatelj koristi enkripciju omotnicom s ključevima za svakog korisnika, podaci na disku nečitljivi su bez korisnikova DEK-a. Kada se DEK uništi tijekom brisanja, šifrirani tekst koji ostaje u sigurnosnim kopijama također je nečitljiv, čak i ako se kopija obnovi. Brisanje je matematički stvarno, a ne tek vidljivo u sučelju.

Ovo nije „neprobojno". Kriptografija ima granice i svaki pružatelj koji tvrdi da nudi apsolutnu sigurnost ili je neupućen ili laže. Ono što jaka enkripcija s ispravnim upravljanjem ključevima čini jest da postavlja jasan način otkazivanja: podaci su nečitljivi sve dok su ključevi zaštićeni i zauvijek nečitljivi kada se ključevi unište.

Što zapravo znači „nema sadržaja o menstruaciji u push obavijestima"

Pregled na zaključanom zaslonu tiha je površina za otkrivanje podataka. Aplikacije koje šalju „Menstruacija ti počinje sutra" kao tekst push obavijesti otkrile su podatke o ciklusu svakome tko baci pogled na telefon.

Ozbiljan pratitelj u CI-ju prisilno provodi odsutnost sadržaja o menstruaciji u push obavijestima. Soulwiseov build pipeline provjerava nizove naslova i teksta push obavijesti prema popisu zabranjenih ograničenja; svaki build koji u push obavijesti sadrži sadržaj o menstruaciji ili planiranju obitelji pada prije nego što se objavi. Korisnik dobiva poticaje za svakodnevni ritual koji govore stvari poput „Lagani početak. Što ti je danas na rasporedu?" – bez faze ciklusa, bez spominjanja menstruacije, bez medicinskog uokvirivanja.

Samo lokalno naspram šifriranog oblaka: izaberi svoj kompromis

Dvije legitimne arhitekture, različiti modeli prijetnji.

Praćenje samo lokalno (Drip, Euki). Podaci žive na tvom uređaju. Nema kopije u oblaku koju bi netko mogao zatražiti sudskim putem, ali nema ni sinkronizacije među uređajima, a AI mogućnosti su ograničene. Sigurnosna kopija je tvoja briga; jednako tako i krađa uređaja te kopije operativnog sustava (koje na razini OS-a možda jesu, a možda nisu šifrirane).

Praćenje u šifriranom oblaku (Soulwise, Clue i druge). Podaci se sinkroniziraju među uređajima i pokreću AI mogućnosti. Privatnost ovisi o tome kako proizvođač šifrira i briše podatke. Model prijetnji pretpostavlja kompetentnog proizvođača i snažan pristup upravljanju ključevima.

Nijedan nije univerzalno „sigurniji”. Pravi odgovor ovisi o tome čega se bojiš. Samo lokalno teži je izbor po pitanju korisničkog iskustva, a jednostavniji po pitanju izloženosti podataka. Šifrirani oblak je obrnuto.

Što namjerno ne obećavamo

Ovo je popis stvari prema kojima bi trebao biti sumnjičav u bilo kakvom marketinškom tekstu:

• "Nemoguće hakirati." Nijedan sustav nije nemoguće hakirati. Svatko tko to tvrdi nešto ti prodaje.
• "Tvoji podaci su sigurni od tijela kaznenog progona." Ovo je pravna, a ne tehnička tvrdnja. Tehnička tvrdnja glasi: "tvoji podaci su šifrirani u mirovanju, a ključ se uništava pri brisanju." Pravne posljedice bilo kojeg konkretnog postupka može razjasniti samo odvjetnik.
• "100% sigurno." Vidi gore. Sigurnost je svojstvo modela prijetnji, a ne nešto apsolutno.
• "Zajamčena privatnost." Privatnost je praksa, a ne jamstvo.

Soulwise daje konkretna i provjerljiva obećanja o privatnosti. AES-256-GCM u mirovanju. DEK po korisniku zaštićen glavnim ključem KMS-a. Brisanje u roku od 24 sata, uključujući vektorske ugradnje. Bez sadržaja o menstruaciji u push-obavijestima. Izričit pristanak prema članku 9 GDPR-a. Soulwiseova stranica o privatnosti navodi svako od njih uz referencu na pripadajuću specifikaciju.

Zašto je ovo važno i izvan najgoreg scenarija

Razdoblje nakon presude Dobbs navelo je ljude da o privatnosti aplikacija za praćenje ciklusa razmišljaju u ekstremnim situacijama. Isti kriteriji jednako su važni u puno češćima: telefon dijeljen sa cimerom, nasilni partner koji posudi uređaj, znatiželjni poslodavac koji vidi obavijest, sigurnosna kopija koja završi na obiteljskom iCloud računu.

Snažna zadana privatnost nije samo za najgori scenarij. Ona je za svaki dan.

Kraća verzija: prava aplikacija za praćenje ona je čiji su zavjeti o privatnosti konkretni, provjerljivi i izrečeni jednostavnim jezikom. Pitaj bilo koju aplikaciju za sedam kriterija navedenih iznad. Ako pružatelj ne može jasno odgovoriti, to je odgovor. Za usporedbu s najpopularnijim postojećim igračem pogledaj vodič o alternativi Flou s naglaskom na privatnost; za uključive zadane postavke koje proizlaze iz istih načela pogledaj Aplikaciju za praćenje ciklusa za nebinarne osobe.

Često postavljana pitanja

Je li ovaj članak pravni savjet?

Ne. Riječ je o kriterijima za ocjenjivanje potrošačkih aplikacija. Ako imaš konkretne pravne nedoumice oko podataka o ciklusu, posavjetuj se s odvjetnikom ovlaštenim u tvojoj jurisdikciji. Ništa u ovom članku ne opisuje što je, a što nije zaštićeno od bilo kakvog konkretnog pravnog postupka.

Zašto se nakon presude Dobbs promijenio pristup privatnosti?

Presuda Dobbs iz 2022 vratila je regulaciju pobačaja u nadležnost pojedinih američkih saveznih država, od kojih neke sada u određenim okolnostima ograničavaju ili kriminaliziraju pobačaj. To je promijenilo način na koji ljudi razmišljaju o bilo kakvom digitalnom tragu podataka o menstruaciji ili trudnoći te je mnogim korisnicima privatnost pratitelja ciklusa prvi put postala svjesni kriterij pri kupnji.

Što je „enkripcija u omotnici” i zašto je važna?

Enkripcija u omotnici omata ključ za enkripciju podataka svakog korisnika (DEK) unutar glavnog ključa koji čuva servis za upravljanje ključevima. Korisnikovi podaci na disku šifrirani su njegovim DEK-om; proboj na poslužitelju otkriva šifrat, a ne čitljive podatke o ciklusu. Uništavanjem DEK-a pri brisanju šifrat postaje trajno nečitljiv.

Jesu li pratitelji koji rade samo lokalno sigurniji od šifriranih pratitelja u oblaku?

Riječ je o različitim kompromisima. Pratitelji koji rade samo lokalno (Drip, Euki) drže podatke na tvom uređaju, što ograničava izloženost u oblaku, ali ne štiti sam uređaj. Šifrirani pratitelji u oblaku (Soulwise) omogućuju sinkronizaciju i AI značajke uz cijenu povjerenja u dobavljačeve prakse enkripcije i brisanja. Nijedan nije univerzalno „sigurniji” — pitanje je koje te prijetnje najviše brinu.