他第三方开发工具
Posted: Wed Jul 09, 2025 4:59 am
一些应用程序还将部分功能/开发外包给第三方,例如外包给 Facebook 的 Graph API(Maya 和 Wocute)、与 OneSignal 的推送通知集成(Stardust)、通过 Rownd 的用户引导和身份验证(Stardust)、与 Google Fit 的健康集成选项(WomanLog)以及由 OpenAI 支持的 AI 功能(WomanLog)。其中一些应用程序在登录页面的某个位置链接了其隐私政策,但应用程序本身并未明确告知用户,他们的数据(例如,打开应用程序的时间戳、设备数据、引导信息、聊天记录)将与我们在网络流量中看到的特定第三方共享或由其处理。此外,只有部分 电报数据 第三方在隐私政策或网站中明确提及(Maya、GP Apps 的 Period Tracker、Wocute 和 Stardust 的隐私政策提到了第三方的使用,但没有提及我们在网络流量中发现的第三方的名称)。虽然 GDPR 并未严格要求披露此类信息,但这样做无疑被视为良好做法。
将某些应用程序功能外包给第三方令人担忧,因为目前尚不清楚这些第三方访问或存储了哪些数据。例如,WomanLog 的聊天记录存储在哪里以及潜在的隐私风险可能存在疑问。我们上述研究结果表明,WomanLog 应用程序中的每个聊天记录都被分配了一个唯一的“聊天 ID”,这意味着它可能根据该 ID 存储,用于某种引用或存储一段时间。这引发了潜在的担忧,例如,如果用户在聊天中提到自己错过了月经——这是否会成为应用程序可能将其作为用户个人资料的一部分交给执法部门的罪证?应用程序利用人工智能来吸引用户享受更“高级”的个性化体验可能会变得越来越流行,但这也存在着允许第三方人工智能公司处理这些数据的风险。因此,审查这些商业合作关系中的隐私理念以及谁拥有哪些数据的访问权限至关重要。
将某些应用程序功能外包给第三方令人担忧,因为目前尚不清楚这些第三方访问或存储了哪些数据。例如,WomanLog 的聊天记录存储在哪里以及潜在的隐私风险可能存在疑问。我们上述研究结果表明,WomanLog 应用程序中的每个聊天记录都被分配了一个唯一的“聊天 ID”,这意味着它可能根据该 ID 存储,用于某种引用或存储一段时间。这引发了潜在的担忧,例如,如果用户在聊天中提到自己错过了月经——这是否会成为应用程序可能将其作为用户个人资料的一部分交给执法部门的罪证?应用程序利用人工智能来吸引用户享受更“高级”的个性化体验可能会变得越来越流行,但这也存在着允许第三方人工智能公司处理这些数据的风险。因此,审查这些商业合作关系中的隐私理念以及谁拥有哪些数据的访问权限至关重要。