تطبيق Stardust يُشارك بيانات الصحة الإنجابية سراً رغم ادعاءاته بالخصوصية

كشف بحث مؤسسة موزيلا أن تطبيق Stardust يُرسل بيانات صحية خاصة بالمستخدمات إلى شركة تحليلات خارجية، في تناقض صريح مع ادعاءاته بالخصوصية المطلقة.

تحرير
ألمعي · هيئة التحرير
النشر
١٧ يوليو ٢٠٢٦
المصدر
TechCrunch
القراءات
٠
الوقت
قراءة دقيقتين
رمز أمان البيانات الصحية الرقمية وخصوصية تطبيقات الهاتف

كشف تقرير جديد صادر عن مؤسسة موزيلا في السادس عشر من يوليو 2026 أن تطبيق Stardust لتتبع الدورة الشهرية يُشارك بيانات صحية حساسة للمستخدمات مع شركة التحليلات الخارجية RudderStack، وذلك على النقيض التام من شعار التطبيق الذي يزعم: "بياناتكِ خاصة. نقطة."

استلزم البحث تحليل حركة البيانات الشبكية لستة تطبيقات متخصصة في تتبع الدورة الشهرية، أجرته الباحثة شوشانا وودينسكي من فريق أبحاث الأمن في موزيلا. وكانت Stardust الوحيدة التي رُصدت مشاركتها لبيانات حساسة مع طرف ثالث، في حين أبدت التطبيقات الأخرى درجات أعلى من الالتزام بمعايير الخصوصية.

وتشمل البيانات التي يُتشاركها التطبيق مع RudderStack: تاريخ الميلاد، ونوع وسيلة منع الحمل المستخدَمة، والأهداف الإنجابية، والأعراض الجسدية التي تُدخلها المستخدمة، إلى جانب معرّفات رقمية فريدة لكل مستخدمة. وعلى الرغم من أن هذه المعرّفات لا تحمل الاسم الصريح، فإن هيئة التجارة الفيدرالية الأمريكية (FTC) تُحذر صراحةً من أن حذف الاسم وحده لا يكفل إخفاء الهوية في عصر التحليلات الضخمة.

وحين واجهت موزيلا الشركةَ بهذه النتائج، ردّت المتحدثة باسم Stardust بأن RudderStack "مقيّدة تعاقدياً بعدم بيع البيانات أو استخدامها لأغراضها الخاصة". غير أن الناشطين في مجال الخصوصية الرقمية يرون أن مجرد نقل البيانات إلى طرف ثالث يُشكّل بحد ذاته خرقاً للثقة، خاصةً في ما يخص البيانات الصحية الإنجابية ذات الطابع الحساس.

ولهذه القضية ثقل خاص في السياق الأمريكي؛ فمنذ قرار المحكمة العليا عام 2022 الذي أتاح للولايات الأمريكية تجريم الإجهاض، تصاعدت المخاوف من إمكانية استخدام سجلات تطبيقات تتبع الدورة الشهرية دليلاً في قضايا قانونية مرتبطة بالخدمات الصحية الإنجابية، مما يجعل الخصوصية هنا ليست مجرد قيمة مجردة بل مسألة تمسّ السلامة الشخصية.

وكان تحليل سابق أجرته TechCrunch عام 2022 قد اكتشف أن ادعاءات Stardust بشأن التشفير الكامل من طرف إلى طرف لبيانات المستخدمات كانت مجرد ادعاءات لا تستند إلى واقع تقني، في ما بات نمطاً مقلقاً في تاريخ الشركة فيما يخص الشفافية ومصداقية التسويق.

وفي مقابل هذه الصورة السلبية عن Stardust، أوصى التقرير باستخدام تطبيق Euki بوصفه البديل الأكثر التزاماً بمعايير الخصوصية؛ إذ لا يشترط التسجيل بعنوان بريد إلكتروني، ولا يُشارك أي بيانات مع أطراف خارجية، ويخزّن كل المعلومات الصحية على جهاز المستخدمة مباشرةً دون رفعها إلى خوادم سحابية.

وفي العالم العربي تزداد هذه المسألة حساسيةً بالغة؛ إذ تنتشر تطبيقات تتبع الدورة الشهرية بشكل واسع في مصر والمملكة العربية السعودية والإمارات والمغرب، في غياب شبه كامل لتشريعات حماية البيانات الصحية الرقمية المتخصصة. وقد أصدرت المملكة العربية السعودية نظام حماية البيانات الشخصية عام 2021، وطوّرت الإمارات إطاراً تشريعياً مماثلاً، غير أن تطبيقهما على بيانات التطبيقات الصحية الدولية يبقى في طور التطوير والضبط التنظيمي، مما يُوجب على المستخدمات العربيات مراجعة إعدادات الخصوصية في هذه التطبيقات.

ويُفتح هذا التقرير باباً أوسع من القضية الفردية للتطبيق؛ ففي غياب تشريعات فيدرالية أمريكية شاملة لحماية بيانات الصحة خارج نطاق قانون HIPAA المحدود، تبقى تطبيقات نمط الحياة والرعاية الصحية في منطقة رمادية تنظيمية تتعارض فيها وعود الخصوصية مع نماذج الأعمال التي تقوم على جمع البيانات وتحليلها.

المصدر الأصلي
TechCrunch
قراءة المقال الأصلي ↗