Dữ liệu từ ứng dụng theo dõi kinh nguyệt là mỏ vàng cho nhà quảng cáo và đe dọa an toàn của phụ nữ

 (cam.ac.uk)
3 điểm bởi GN⁺ 2025-06-12 | 1 bình luận | Chia sẻ qua WhatsApp
  • Ứng dụng theo dõi chu kỳ kinh nguyệt thu thập thông tin cá nhân của người dùng trên quy mô lớn và được sử dụng tích cực cho lập hồ sơ người tiêu dùng mang tính thương mại
  • Trong bối cảnh bảo vệ pháp lý còn thiếu, dữ liệu này gây ra những rủi ro nghiêm trọng đối với an toàn của phụ nữ như phân biệt đối xử trong bảo hiểm, giám sát nơi làm việc, theo dõi quấy rối trên mạng và hạn chế quyền phá thai
  • Người dùng hiện chưa nhận thức đầy đủ rằng dữ liệu có giá trị của mình đang bị sử dụng như công cụ tạo lợi nhuận cho doanh nghiệp
  • Nhóm nghiên cứu chỉ ra sự cần thiết của việc phát triển ứng dụng do cơ quan công quản lý, yêu cầu quy trình đồng ý rõ ràng và tăng cường giáo dục về năng lực số
  • Tại Anh, Mỹ và một số nơi khác, một phần dữ liệu được bảo vệ đặc biệt, nhưng trên thực tế việc lạm dụng dữ liệu và xâm phạm quyền riêng tư vẫn tiếp diễn

Nội dung chính và bối cảnh

Ứng dụng theo dõi chu kỳ kinh nguyệt (CTA) trên smartphone thu thập thông tin cực kỳ nhạy cảm như vận động, ăn uống, dùng thuốc, xu hướng tình dục, nồng độ hormone, phương pháp tránh thai của người dùng. Minderoo Centre for Technology and Democracy thuộc University of Cambridge cảnh báo rằng dữ liệu này có giá trị tiền tệ lớn hơn nhiều so với dự đoán của người dùng, và trong bối cảnh quy định pháp lý còn thiếu, các công ty đang cung cấp dữ liệu nhạy cảm cho doanh nghiệp để phục vụ lợi nhuận của chính mình.

Khai thác dữ liệu thương mại và đe dọa an toàn của phụ nữ

  • Nhóm nghiên cứu chỉ ra rằng nếu dữ liệu theo dõi kinh nguyệt rơi vào tay những chủ thể không phù hợp, có thể phát sinh những rủi ro nghiêm trọng như hạn chế cơ hội việc làm, giám sát trong môi trường công sở, phân biệt đối xử trong bảo hiểm y tế, theo dõi quấy rối trên mạng và hạn chế tiếp cận phá thai
  • Dữ liệu này đặc biệt có giá trị với nhà quảng cáo do các thay đổi lớn trong hành vi tiêu dùng gắn với những sự kiện quan trọng trong đời như mang thai
  • Dữ liệu thai kỳ có giá trị quảng cáo cao hơn hơn 200 lần so với dữ liệu về tuổi, giới tính và vị trí
  • Tùy theo chu kỳ của phụ nữ, các quảng cáo nhất định như mỹ phẩm có thể được hiển thị tập trung hơn

Tình hình thị trường và nhu cầu quản lý

  • Chỉ riêng 3 ứng dụng tiêu biểu đã đạt 250 triệu lượt tải toàn cầu trong năm 2024
  • Thị trường Femtech được dự báo tăng lên hơn 60 tỷ USD vào năm 2027, trong đó ứng dụng theo dõi kinh nguyệt chiếm một nửa thị trường
  • Nhóm nghiên cứu nhấn mạnh sự cần thiết phải phát triển các ứng dụng theo dõi kinh nguyệt minh bạch và đáng tin cậy trong khu vực công (ví dụ: NHS)
  • Tại Mỹ, một số cơ quan công đã cung cấp ứng dụng riêng, nhưng Anh vẫn chưa có
  • Ứng dụng công có thể góp phần vào bảo vệ quyền riêng tư, phục vụ nghiên cứu, quản lý dữ liệu sức khỏe và tăng cường quyền của người dùng

Quyền riêng tư và các vấn đề thể chế

  • Tại Anh và Liên minh châu Âu (EU), dữ liệu kinh nguyệt được phân loại là "danh mục đặc biệt" và được bảo vệ bổ sung
  • Tuy nhiên trên thực tế, các hành vi như trấn áp phá thai bất hợp pháp thông qua ứng dụng và xâm phạm đời tư vẫn tiếp diễn
  • Tại Mỹ, dữ liệu chu kỳ kinh nguyệt không được phân loại là dữ liệu y tế nên không chịu quy định đặc biệt. Chúng chủ yếu được xếp vào nhóm ứng dụng wellness, nên thiếu bảo vệ pháp lý
  • Kết quả điều tra của báo chí và các tổ chức bảo vệ người tiêu dùng cho thấy các ứng dụng vẫn chia sẻ thông tin với bên thứ ba (công ty quảng cáo, nhà môi giới dữ liệu, Facebook, Google, v.v.) mà không có sự đồng ý rõ ràng của người dùng

Quyền của người dùng và nhu cầu bổ sung

  • Cần có các cơ chế bảo vệ tối thiểu ngay trong ứng dụng như cung cấp tính năng xóa dữ liệu và phân tách chi tiết các tùy chọn đồng ý
  • Dù quy định đang được siết chặt ở Anh và Mỹ, hiệu lực thực tế vẫn hạn chế. Dữ liệu tiếp tục bị phát tán qua các nhà phát triển thuê ngoài và mạng lưới đám mây
  • Cần tăng cường giáo dục về năng lực số và bảo vệ quyền riêng tư để ngăn ngừa thiệt hại khi thanh thiếu niên sử dụng các ứng dụng thông tin sức khỏe

Kết luận và đề xuất

  • Việc sử dụng và thương mại hóa thông tin theo dõi kinh nguyệt gây ra mối đe dọa thực chất đối với quyền sinh sản, an toàn và quyền riêng tư của phụ nữ
  • Cần có ứng dụng do cơ quan công cung cấp, bắt buộc khả năng xóa thông tin và cải thiện quy trình đồng ý của người dùng, đồng thời tăng cường bảo vệ quyền riêng tư và ngăn chặn lạm dụng dữ liệu
  • Cần thay đổi nhận thức rằng "dữ liệu sức khỏe của phụ nữ không chỉ là dữ liệu tiêu dùng đơn thuần mà là thông tin y tế quan trọng"

Báo cáo ‘The High Stakes of Tracking Menstruation’ do Dr Stefanie Felsberger biên soạn và được phát hành bởi Minderoo Centre for Technology and Democracy của Cambridge

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-06-12
Ý kiến Hacker News

  • Chia sẻ rằng một chương trong <The Power of Habit> của Charles Duhigg đã trình bày rất thú vị về trường hợp phân tích giỏ hàng của Target. Target xác định những khách mua sắm đang mang thai và nhắm vào giai đoạn này khi lòng trung thành với thương hiệu dễ dao động. Các thư quảng cáo gửi qua bưu điện chính xác đến mức họ cố tình trộn thêm những mặt hàng không liên quan như dầu ô tô hay dụng cụ làm cỏ để ngụy trang. Dấu hiệu mang thai lộ ra qua việc mua nhiều các sản phẩm như lotion hay sữa rửa mặt

  • Giới thiệu Drip là một lựa chọn thay thế FOSS (mã nguồn mở). Chia sẻ liên kết dripapp.org. Được Mozilla và Open Knowledge Foundation tài trợ, hỗ trợ iOS/Android

    • Cũng giới thiệu Mensinator là một ứng dụng mã nguồn mở khác. Không dùng bất kỳ SDK bên ngoài nào, hỗ trợ Android với reproducible build, do một nữ lập trình viên phát triển, khá năng động. Chia sẻ liên kết GitHub

    • Một bình luận đùa rằng có Mozilla tham gia thì sớm muộn gì cũng biến mất

  • Giới thiệu đang tự làm một ứng dụng tên Reflect, tập trung vào quyền riêng tư và lưu toàn bộ dữ liệu chỉ ở máy cục bộ. Hiện đang phát triển tính năng theo dõi kinh nguyệt và gần đây cũng đã ra mắt tính năng phát hiện bất thường (anomaly detection). Cũng chia sẻ liên kết Reflect trên App Store

    • Cho rằng lo ngại trong bài của OP về SDK bên thứ ba (Google, Facebook v.v.) là hợp lý, đồng thời đặt câu hỏi liệu Reflect cũng có thể xử lý thêm dữ liệu thông qua Reflect SDK riêng hay không. Bày tỏ góc nhìn hoài nghi cùng liên kết ntl.ai/products

    • Hỏi nếu có tính năng đám mây thì có dùng OHTTP (Oblivious HTTP) hay không. Chỉ dẫn liên kết về OHTTP (oblivious.network/ohttp)

    • Nói ứng dụng trông thú vị và bản thân cũng đang làm một ứng dụng tương tự. Chia sẻ liên kết dailyselftrack.com, đồng thời hỏi vì sao Reflect chỉ dành cho iOS

    • Yêu cầu liên kết ứng dụng Android của Reflect

  • Đưa ra ý kiến cá nhân rằng nên áp thuế 50% lên doanh thu quảng cáo (Advertising revenue). Cho rằng cách này sẽ giúp sắp xếp lại incentive của ngành, kiềm chế "dòng tiền dễ kiếm" từ quảng cáo, và mở ra khả năng các dịch vụ sẽ kiếm tiền bằng cách khác ngoài quảng cáo

    • Chỉ ra rằng thuế được đánh vào lợi nhuận chứ không phải doanh thu. Quảng cáo không phải là "dòng tiền miễn phí" mà là một phần của mô hình kinh doanh. Nếu thuế suất doanh thu quảng cáo quá cao thì nhiều công ty sẽ khó tồn tại, và nếu cứ khăng khăng mô hình thuê bao thì báo chí cũng có thể bị đe dọa vì mất người dùng

    • Nêu ý kiến rằng nếu cho rằng quảng cáo là xấu thì thà "cấm quảng cáo" còn hơn

    • Cho rằng nên cho phép tự do cài đặt và sử dụng trình chặn quảng cáo trên thiết bị. Thay vì lách bằng biện pháp kinh tế, cần thực thi mạnh luật chống độc quyền (anti-monopoly law). Nếu quảng cáo gây khó chịu thì sẽ mất người dùng hoặc kênh đó biến mất, và ngành sẽ tự tái sắp xếp

  • Kể lại trải nghiệm tại một hội nghị data broker năm 1998, nơi ngay cả khi không có ứng dụng thì vẫn có thể suy đoán cả chu kỳ kinh nguyệt chỉ từ lịch sử tiêu dùng. Các chỉ dấu chính không phải là sản phẩm vệ sinh mà là các mẫu hành vi khác như thực phẩm, chu kỳ 28 ngày giữa các nhóm phụ nữ v.v. Kiểu xâm phạm này sẽ tiếp diễn nếu không có luật bảo vệ dữ liệu người tiêu dùng

    • Đặt câu hỏi liệu việc phân tích mẫu hình đó có chính xác không, vì đồ vệ sinh/thực phẩm có thể được mua tích trữ trước hoặc mua trong các lần mua sắm cho cả gia đình. Cũng nghi ngờ cách xác minh thực tế với những chu kỳ không đều

    • Nhắc rằng từ thập niên 80 đã có nhiều giai thoại tương tự về dự đoán mang thai, nhưng trên thực tế siêu thị chưa từng đưa ra bằng chứng hay kết quả rõ ràng

    • Hoài nghi rằng nếu lịch sử mua hàng đã có thể bị suy đoán tới mức này thì luật bảo vệ sẽ hiệu quả đến đâu

    • Một phản hồi đùa rằng vợ mình ăn kem mỗi ngày

  • Nhắc rằng nhiều người đã biết Mozilla từng đọc và phân tích điều khoản sử dụng của các ứng dụng theo dõi kinh nguyệt lớn, rồi chia sẻ liên kết phân tích

  • Thắc mắc lý do thực sự khiến vấn đề này (ứng dụng kinh nguyệt/rò rỉ dữ liệu) bị coi là vấn đề an toàn. Theo họ thì có lẽ cũng chỉ dừng ở việc bán quảng cáo đồ dùng đúng thời điểm, và cá nhân thấy cùng lắm chỉ là chuyện xấu hổ, mà điều đó cũng chỉ là một chức năng sinh học

    • Cảnh báo rằng khi một phụ nữ mang thai thì điều đó có thể bị đánh dấu trong cơ sở dữ liệu BI (business intelligence) của doanh nghiệp, và nếu cô ấy không mua đồ cho em bé mà lại di chuyển ra ngoài bang thì đột nhiên có thể bị xem là nghi phạm hình sự. Chia sẻ liên kết về vụ việc liên quan. Bày tỏ lo ngại mạnh mẽ về việc dữ liệu cá nhân như vậy bị chia sẻ/bán cho cơ quan thực thi pháp luật (cảnh sát v.v.)

    • Dẫn bản tin CNN, nêu trường hợp ở West Virginia nơi chỉ riêng việc sảy thai cũng từng bị cảnh báo truy tố hình sự, hàm ý rằng chỉ cần chu kỳ kinh nguyệt tạm ngừng rồi xuất hiện lại cũng có thể dẫn tới rủi ro pháp lý

    • Chỉ ra rằng mang thai/sinh con là bước ngoặt khiến mô hình chi tiêu thay đổi mạnh nhất trong đời. Nếu dự đoán được việc sinh con thì sau đó hành vi tiêu dùng liên quan đến nhà cửa, nơi ở, các giai đoạn trưởng thành của trẻ v.v. sẽ rất dễ đoán, và tác động đó không hề nhỏ đi

    • Châm biếm hiện tượng càng ngân sách lớn thì vấn đề càng bị thổi phồng, đùa rằng nếu không đổi thái độ thì sẽ không nhận được tiền nghiên cứu

    • Chú ý rằng trong ứng dụng kinh nguyệt còn có thể nhập cả lịch sử dùng thuốc, biện pháp tránh thai và các thông tin nhạy cảm khác. Nếu dữ liệu rơi vào tay nhà quảng cáo thì việc mang thai có thể bị lộ trước cả khi người dùng tự biết, và trong một số bối cảnh văn hóa nhất định (ví dụ: mang thai ngoài hôn nhân) đây có thể là vấn đề nghiêm trọng. Nếu quảng cáo liên quan còn hiện ra trước mặt người thân thì càng rắc rối hơn

  • Giới thiệu rằng nếu tìm "Menstrual" trên f-droid thì sẽ chỉ thấy các ứng dụng lưu toàn bộ dữ liệu cục bộ. Đặt câu hỏi vì sao loại dữ liệu này lại phải gửi lên máy chủ

    • Chỉ ra rằng phần lớn người dùng Android không biết những chuyện này, càng không chủ động đi tìm giải pháp thay thế

    • Phỏng đoán rằng đa số người dùng f-droid không có kinh nguyệt

    • Dùng trên nhiều thiết bị, chia sẻ dữ liệu với bạn đời v.v. là các trường hợp sử dụng hợp lý, nhưng việc lưu trữ và đồng bộ dữ liệu cũng có sự bất tiện vì không hề dễ dàng

  • Hỏi liệu có ứng dụng/công cụ nào ingest và hiển thị hồ sơ y tế được trích xuất từ nhiều nền tảng khác nhau (EHR/EMR và nhà cung cấp) hay không. Lý tưởng nhất là chạy cục bộ hoặc self-hosting, và mã nguồn mở

    • Chia sẻ hiểu biết nền rằng hồ sơ y tế hầu như không được chuẩn hóa, dữ liệu phân tán và được thiết kế để khó truy cập. International Patient Summary (IPS) là một trường hợp tương đối chuẩn hóa nhưng vẫn còn nhiều hạn chế

  • Giới thiệu một ứng dụng theo dõi kinh nguyệt ưu tiên quyền riêng tư, local-first do chính họ tự incubate vì bạn đời bị PMDD và thực sự cần. Sau phán quyết Roe thì họ quyết tâm tự xây dựng, đang chuẩn bị ra mắt ứng dụng mã nguồn mở Embody và mong nhận được phản hồi trước đợt kiểm toán bảo mật. Chia sẻ liên kết embody.space