研究人员称，流行的生育应用程序在未经用户同意的情况下共享数据

生育应用程序Premom表示，它为超过50万用户提供了“一个简单、有效和负担得起的解决方案，供所有试图怀孕的人使用。”

这款广受欢迎的应用程序在苹果应用程序(Apple App)和谷歌Play商店中都一直位居生育应用程序搜索结果的前列，它要求用户上传关于自己性健康的详细信息，以接受个性化的远程分析，以帮助预测如何怀孕。

但根据国际数字问责委员会(International Digital Accounability Council)提供给“华盛顿邮报”(The Washington Post)的研究，Premom的Android应用程序也在收集用户的大量数据，并在未经用户许可的情况下与三家专注于广告的中国公司分享这些数据。IDAC是一家监控应用程序和开发者并与其合作以保护消费者隐私的非营利组织，该公司于8月6日致信联邦贸易委员会(Federal Trade Commission)和Premom总部所在的伊利诺伊州总检察长，声称数据共享是欺骗性的，可能违反联邦和州法律。

虽然许多应用程序使用第三方来收集分析或定向广告，但IDAC的研究人员表示，Premom用户无法选择退出该应用程序和收到他们数据的第三方的跟踪，IDAC认为这违反了谷歌的规定。

IDAC总裁昆汀·帕尔弗里(Quentin Palfrey)表示：“针对大量没有任何理由知道这种数据收集的用户，这里正在进行相当广泛和敏感的数据收集。”IDAC在与未来隐私论坛(Future Of Privacy Forum)孵化了一年多后，于今年4月推出了IDAC。

帕尔弗里说：“当我们看到一款针对试图怀孕的女性的应用程序出现这种行为时，尤其令人担忧。”尽管没有证据表明该应用程序正在向第三方传输健康数据。研究人员发现，Premom能够跟踪用户的位置，记录他们安装了哪些其他应用程序，并从人们的设备中收集唯一的标识符，这可以让其他公司追踪他们在其他网站上的活动。

当“华盛顿邮报”联系Premom以回应研究人员的发现时，该公司表示将停止与冀光集团共享数据，冀光集团是研究人员指出的其中一家中国公司。Premom在8月6日的回复中表示，它正在“移除”冀光。根据谷歌Play商店的说法，这款应用程序在一天后更新了。Premom随后证实，第三方公司的访问权限已被撤销，这一声明得到了IDAC研究人员的支持，他们表示，他们不再看到该应用程序向该公司传输信息的证据。

Premom的法律顾问兼发言人Desiree Moore在一封电子邮件中表示，Premom“将用户数据的安全放在首位，并不断评估其政策、程序和第三方工具的使用，以确保该应用程序符合全球数据隐私法。”“Premom还致力于限制其使用由第三方提供的、不符合Premom内部隐私标准和惯例的任何分析工具或其他工具，以及随着信息的发展。"；

IDAC的研究人员还向“华盛顿邮报”提供了他们所说的传输，显示Premom与另外两家中国公司Umeng和UMSNS分享了类似的数据。Premom表示，它“目前没有使用”这两家公司，也没有回复对研究人员的数据发表评论的请求，这些数据显示，共享发生在6月19日，也就是该应用的前一个版本。

研究人员表示，潜在的数万名尚未更新该应用程序的用户可能仍在不知情的情况下共享数据。

在接受“华盛顿邮报”的询问后，谷歌于8月6日将Premom暂时从其Play Store下架。第二天，这款应用程序重新上线。谷歌发言人斯科特·韦斯特奥弗(Scott Westover)表示，这款应用违反了其政策，但拒绝详细说明如何或是否做出了任何改变，以允许该应用重新启动。Premom表示，撤职与IDAC的指控无关。

Premom并不是第一个受到隐私专家审查的生育相关应用。今年早些时候，“消费者报告”(Consumer Reports)的一项分析发现，五款顶级怀孕应用程序与广告商共享应用程序数据。隐私专家也提出了对Ovia的担忧，Ovia是一款与雇主和保险公司共享用户数据的怀孕跟踪应用程序。

在这种情况下，IDAC的研究人员还表达了担忧，即冀光通过一层在大多数应用程序中并不常见的自定义加密层，掩盖了它发送回服务器的数据。这使得研究人员很难追踪。据“华尔街日报”(The Wall Street Journal)最近的一篇报道，TikTok在11月份之前一直使用类似的模糊处理技术。

加州大学伯克利分校(University Of California At Berkeley)国际计算机科学研究所(International Computer Science Institute At The University Of California At Berkeley)可用安全与隐私小组(Usable Security&Amp；Privacy Group)研究主任塞尔吉·埃格尔曼(Serge Egelman)在谈到冀光的数据收集时表示：“这些技术就是你在恶意软件中。埃格尔曼也是App Ccount的首席技术官，该公司与IDAC合作进行了这项研究，尽管他没有亲自参与。

冀光的一位发言人在一份声明中表示：“我们收集的数据严格限制在提供开发者要求的服务和功能所需的范围内。”“这样的数据收集100%符合中国法律法规，也符合苹果应用商店和谷歌Play商店的数据收集规章制度。通过我们的开发者服务协议，我们捕获的数据对开发者是100%透明的。“。

Premom的隐私政策确实提到了与AppsFlyer和Google Analytics共享一些数据，后者可能会将这些数据发送给Pinterest、Facebook和Google等合作伙伴。但IDAC的研究人员表示，该公司明确称他们分享的信息是“无法识别的”，这是在误导用户，让他们知道他们提供的那种数据如何被用来在网络上跟踪他们，并建立有价值的个人资料，以便通过广告瞄准他们。

IDAC在信中表示：“我们认为，Premom在隐私政策中的声明与我们的技术测试所揭示的内容之间存在实质性差异。”

IDAC发现，Premom跟踪并与所有三家中国公司共享IP和“媒体访问控制”地址。MAC地址是分配给不能重置的设备的唯一编号，这使得它们在广告商和分析公司建立消费者行为档案时很有用。联邦贸易委员会根据其儿童在线隐私保护法案(Children‘s Online Privacy Protection Act)的规定，将这两种信息定义为个人信息，尽管美国各州的法律并不一致。

帕尔弗里说：“我们希望Premom已经--或将--立即采取措施，解决IDAC在信中提出的所有关切。”此外，我们希望联邦贸易委员会和伊利诺伊州股份公司将调查我们的调查结果，以确定是否需要采取任何进一步措施来防止未来的不当行为，或者保护或赔偿到目前为止可能因Premom的行为而受到伤害的用户。“。

联邦贸易委员会拒绝置评。伊利诺伊州总检察长办公室表示，他们正在审查这封信。

与它的一些生育应用竞争对手不同，Premom没有风险资本的支持，而且它也不是从硅谷的孵化器中剥离出来的。这款应用程序于2017年发布，隶属于总部位于伊利诺伊州的医疗用品电子商务公司Easy Healthcare Corp.。它为用户提供了一种上传排卵试纸照片的方式，这也是Easy Healthcare制作的。这些连环画在亚马逊上有超过1.4万条评论，在亚马逊的“排卵测试”中位居畅销书榜首。这款应用程序提供了“怀孕保证”，即如果用户在九个月经周期内没有怀孕，公司将退还他们的购买费用，并为他们提供免费咨询。

Easy Healthcare的测试条鼓励客户下载免费的Premom应用程序，以补充他们的生育跟踪。相反，该应用程序的用户被鼓励购买该品牌的试纸。

“华盛顿邮报”采访了五名Premom用户，了解他们对该应用程序的隐私政策和数据收集的理解。虽然用户表示，他们预计Premom会收集一些数据，以换取免费服务，但他们对IDAC调查结果的描述感到惊讶。

“我担心的是，我不知道他们到底发来了什么，”33岁的安娜(Anna)说。她来自南加州，和其他人一样，为了保护医疗隐私，她要求不使用自己的全名。在回应“华盛顿邮报”与她分享的IDAC的调查结果时，安娜说。“我认为所有的应用程序都应该让它更清晰。”安娜决定删除这款应用程序。

隐私和安全专家表示，虽然允许第三方用户访问应用程序的数据已经成为行业规范，但公司会让用户面临一系列潜在的危险。例如，他们可能不知道他们的应用程序使用的第三方公司是否被入侵，因此他们的数据是否被泄露。

根据2018年提交给美国证券交易委员会(Securities And Exchange Commission)的一份文件，冀光使用开发商提供的移动数据进行定向广告和“人工智能和机器学习能力”。该公司表示，冀光主要专注于为中国开发商提供服务，但其软件可供世界各地的客户使用。

与中国公司共享美国用户数据也可能招致联邦议员的审查，他们对中国技术在美国的使用表示担忧。美国国务院最近敦促美国公司禁止下载TikTok和微信等“不受信任”的中国人拥有的应用，因为他们担心，根据中国法律，它们可能会被迫与中国政府分享美国用户数据。出于国家安全原因，特朗普总统正寻求在美国禁止TikTok，该公司一再否认中国政府要求提供美国消费者的信息，并表示如果被要求，它不会遵守。

当谈到Premom时，一些用户觉得出于隐私考虑而删除这款应用程序不值得让他们放弃构思的努力。另一位用户，28岁的瑞秋说：“你把所有的数据都放在里面几个月了，你有点被困在里面了。”“我希望我的医生能得到这些数据。”