গোপনীয়তা সুরক্ষার জন্য একটি প্রেসক্রিপশন: মোবাইল স্বাস্থ্য অ্যাপ ব্যবহার করার সময় সতর্কতা অবলম্বন করুন

গোপনীয়তা

কিছু mHealth অ্যাপের অস্বাস্থ্যকর ডেটা সংগ্রহের অভ্যাসের প্রেক্ষিতে, আপনি কার সাথে আপনার সবচেয়ে সংবেদনশীল ডেটা শেয়ার করবেন তা বেছে নেওয়ার সময় সাবধানে চলার পরামর্শ দেওয়া হচ্ছে।

ফিল মুনকাস্টার

19 মার্চ 2024
 • 
,
২ মিনিট. পড়া

আজকের ডিজিটাল অর্থনীতিতে প্রায় সবকিছুর জন্য একটি অ্যাপ রয়েছে। একটি ক্ষেত্র যা বেশিরভাগের চেয়ে বেশি বিকাশ করছে তা হল স্বাস্থ্যসেবা৷ পিরিয়ড এবং ফার্টিলিটি ট্র্যাকার থেকে শুরু করে মানসিক স্বাস্থ্য এবং মননশীলতা পর্যন্ত, মোবাইল হেলথ (mHealth) অ্যাপ্লিকেশানগুলি প্রায় যে কোনও অবস্থার সাথে সাহায্য করার জন্য উপলব্ধ রয়েছে। প্রকৃতপক্ষে, এটি এমন একটি বাজার যা ইতিমধ্যেই দ্বিগুণ-অঙ্কের বৃদ্ধির সম্মুখীন হচ্ছে এবং এটি মূল্যবান আনুমানিক 861 সালের মধ্যে 2030 বিলিয়ন ডলার।

কিন্তু এই অ্যাপগুলি ব্যবহার করার সময়, আপনি আপনার কাছে থাকা সবচেয়ে সংবেদনশীল ডেটা ভাগ করে নিতে পারেন। আসলে, দ GDPR শ্রেণীবদ্ধ করে "বিশেষ বিভাগ" ডেটা হিসাবে চিকিৎসা তথ্য, যার অর্থ প্রকাশ করা হলে এটি "ব্যক্তির মৌলিক অধিকার এবং স্বাধীনতার জন্য উল্লেখযোগ্য ঝুঁকি তৈরি করতে পারে"। এজন্য নিয়ন্ত্রক সংস্থাগুলিকে এর জন্য অতিরিক্ত সুরক্ষা প্রদান করে।

দুর্ভাগ্যবশত, সমস্ত অ্যাপ ডেভেলপাররা তাদের ব্যবহারকারীদের সর্বোত্তম স্বার্থের কথা মাথায় রাখে না বা তাদের কীভাবে রক্ষা করতে হয় তা সবসময় জানে না। তারা ডেটা সুরক্ষা ব্যবস্থায় এগোতে পারে, অথবা তারা সবসময় নাও হতে পারে এটা পরিষ্কার করুন তারা তৃতীয় পক্ষের সাথে আপনার কতটা ব্যক্তিগত তথ্য ভাগ করে নেয়। এটি মাথায় রেখে, আসুন এই অ্যাপগুলি ব্যবহার করার প্রধান গোপনীয়তা এবং সুরক্ষা ঝুঁকিগুলি এবং কীভাবে আপনি নিরাপদ থাকতে পারেন তা দেখে নেওয়া যাক৷

শীর্ষ স্বাস্থ্য অ্যাপ গোপনীয়তা এবং নিরাপত্তা ঝুঁকি কি কি?

mHealth অ্যাপগুলি ব্যবহার করার প্রধান ঝুঁকিগুলি তিনটি বিভাগে পড়ে: অপর্যাপ্ত ডেটা সুরক্ষা, অত্যধিক ডেটা ভাগ করে নেওয়া এবং খারাপ শব্দযুক্ত বা ইচ্ছাকৃতভাবে ফাঁকি দেওয়া গোপনীয়তা নীতি৷

1. ডেটা নিরাপত্তা উদ্বেগ

এগুলি প্রায়শই বিকাশকারীরা সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনের নিয়মগুলি অনুসরণ করতে ব্যর্থ হওয়ার কারণে হয়। তারা অন্তর্ভুক্ত করতে পারে:

• যে অ্যাপগুলি আর সমর্থিত নয় বা আপডেটগুলি পায় না: বিক্রেতাদের কোনও দুর্বলতা প্রকাশ/ব্যবস্থাপনা প্রোগ্রাম নাও থাকতে পারে বা তাদের পণ্যগুলি আপডেট করতে খুব কম আগ্রহ নাও থাকতে পারে৷ কারণ যাই হোক না কেন, যদি সফ্টওয়্যার আপডেট না পায়, তাহলে এর অর্থ হল এটি দুর্বলতার সাথে ধাঁধাঁযুক্ত হতে পারে যা আক্রমণকারীরা আপনার ডেটা চুরি করতে ব্যবহার করতে পারে।
• অনিরাপদ প্রোটোকল: যে অ্যাপগুলি অনিরাপদ যোগাযোগ প্রোটোকলগুলি ব্যবহার করে সেগুলি ব্যবহারকারীদের হ্যাকারদের তাদের ডেটা অ্যাপ থেকে প্রদানকারীর ব্যাক-এন্ড বা ক্লাউড সার্ভারে ট্রানজিট করার সময় বাধা দেওয়ার ঝুঁকির মুখে পড়তে পারে, যেখানে এটি প্রক্রিয়া করা হয়।
• কোন মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA): বেশিরভাগ স্বনামধন্য পরিষেবা আজ লগ-ইন পর্যায়ে নিরাপত্তা জোরদার করার উপায় হিসেবে MFA অফার করে। এটি ছাড়া, হ্যাকাররা ফিশিং বা একটি পৃথক লঙ্ঘনের মাধ্যমে আপনার পাসওয়ার্ড পেতে পারে (যদি আপনি বিভিন্ন অ্যাপ জুড়ে পাসওয়ার্ড পুনরায় ব্যবহার করেন) এবং লগ ইন করতে পারেন যেন তারা আপনারই।
• দুর্বল পাসওয়ার্ড ম্যানেজমেন্ট: উদাহরণস্বরূপ, ব্যবহারকারীদের ফ্যাক্টরি ডিফল্ট পাসওয়ার্ড রাখতে বা "passw0rd" বা "111111" এর মতো অনিরাপদ শংসাপত্র সেট করার অনুমতি দেয় এমন অ্যাপ। এটি ব্যবহারকারীকে তাদের অ্যাকাউন্ট ক্র্যাক করার জন্য শংসাপত্রের স্টাফিং এবং অন্যান্য নৃশংস শক্তির প্রয়াসের মুখোমুখি হতে দেয়।
• এন্টারপ্রাইজ নিরাপত্তা: অ্যাপ কোম্পানিগুলির নিজস্ব ডেটা স্টোরেজ পরিবেশে সীমিত নিরাপত্তা নিয়ন্ত্রণ এবং প্রক্রিয়াগুলিও থাকতে পারে। এর মধ্যে দুর্বল ব্যবহারকারী সচেতনতা প্রশিক্ষণ, সীমিত অ্যান্টি-ম্যালওয়্যার এবং এন্ডপয়েন্ট/নেটওয়ার্ক সনাক্তকরণ, কোনও ডেটা এনক্রিপশন, সীমিত অ্যাক্সেস নিয়ন্ত্রণ এবং কোনও দুর্বলতা ব্যবস্থাপনা বা ঘটনা প্রতিক্রিয়া প্রক্রিয়া অন্তর্ভুক্ত থাকতে পারে। এই সব তারা একটি তথ্য লঙ্ঘন ভোগ করতে পারে সম্ভাবনা বৃদ্ধি.

2. অতিরিক্ত ডেটা শেয়ারিং

ব্যবহারকারীদের স্বাস্থ্য তথ্য (PHI) যৌন সংক্রামিত রোগ, পদার্থ সংযোজন বা অন্যান্য কলঙ্কজনক অবস্থা সম্পর্কে অত্যন্ত সংবেদনশীল বিবরণ অন্তর্ভুক্ত করতে পারে। এগুলি বিপণন এবং লক্ষ্যযুক্ত বিজ্ঞাপনের জন্য বিজ্ঞাপনদাতা সহ তৃতীয় পক্ষের কাছে বিক্রি বা ভাগ করা হতে পারে। উদাহরণের মধ্যে Mozilla দ্বারা উল্লিখিত mHealth প্রদানকারী যারা:

• আরও সম্পূর্ণ পরিচয় প্রোফাইল তৈরি করতে ডেটা ব্রোকার, সোশ্যাল মিডিয়া সাইট এবং অন্যান্য প্রদানকারীদের কাছ থেকে কেনা ডেটার সাথে ব্যবহারকারীদের তথ্য একত্রিত করুন,
• ব্যবহারকারীদের নির্দিষ্ট ডেটা মুছে ফেলার অনুরোধ করার অনুমতি দেবেন না,
• ব্যবহারকারীরা সাইন-আপ প্রশ্নাবলী গ্রহণ করার সময় তাদের সম্পর্কে তৈরি অনুমান ব্যবহার করুন যা যৌন অভিযোজন, বিষণ্নতা, লিঙ্গ পরিচয় এবং আরও অনেক কিছু সম্পর্কে প্রকাশক প্রশ্ন জিজ্ঞাসা করে,
• থার্ড-পার্টি সেশন কুকিজকে অনুমতি দেয় যা প্রাসঙ্গিক বিজ্ঞাপন পরিবেশনের জন্য অন্যান্য ওয়েবসাইট জুড়ে ব্যবহারকারীদের সনাক্ত করে এবং ট্র্যাক করে,
• সেশন রেকর্ডিংয়ের অনুমতি দিন, যা ব্যবহারকারীর মাউসের গতিবিধি, স্ক্রোলিং এবং টাইপিং নিরীক্ষণ করে।

3. অস্পষ্ট গোপনীয়তা নীতি

কিছু mHealth প্রদানকারী অস্পষ্ট ভাষা ব্যবহার করে বা T&Cs-এর ছোট প্রিন্টে তাদের ক্রিয়াকলাপ লুকিয়ে, উপরের কিছু গোপনীয়তা অনুশীলন সম্পর্কে আগেভাগে নাও থাকতে পারে। এটি ব্যবহারকারীদের নিরাপত্তা/গোপনীয়তার একটি মিথ্যা ধারণা দিতে পারে।

আইন কী বলে

• জিডিপিআর: ইউরোপের ফ্ল্যাগশিপ ডেটা সুরক্ষা আইন বিশেষ বিভাগ PHI পরিচালনাকারী সংস্থাগুলির বিষয়ে বেশ দ্ব্যর্থহীন। বিকাশকারীদের গোপনীয়তার প্রভাব মূল্যায়ন পরিচালনা করতে হবে, মুছে ফেলার অধিকার এবং ডেটা ন্যূনতমকরণ নীতিগুলি অনুসরণ করতে হবে এবং ব্যক্তিগত ডেটা সুরক্ষিত করার জন্য "প্রয়োজনীয় সুরক্ষাগুলি" বেক-ইন করা হয়েছে তা নিশ্চিত করতে "উপযুক্ত প্রযুক্তিগত ব্যবস্থা" গ্রহণ করতে হবে।
• HIPAA: ব্যক্তিদের দ্বারা ব্যবহারের জন্য বাণিজ্যিক বিক্রেতাদের দ্বারা অফার করা mHealth অ্যাপগুলি HIPAA দ্বারা আচ্ছাদিত নয়, কারণ বিক্রেতারা "আচ্ছাদিত সত্তা"বা"ব্যবসায়িক সহযোগী" যাইহোক, কিছু আছে - এবং উপযুক্ত প্রশাসনিক, শারীরিক এবং প্রযুক্তিগত সুরক্ষার প্রয়োজন, সেইসাথে একটি বার্ষিক ঝুঁকি বিশ্লেষণ.
• CCPA এবং CMIA: ক্যালিফোর্নিয়ার বাসিন্দাদের mHealth প্রসঙ্গে তাদের নিরাপত্তা এবং গোপনীয়তা রক্ষা করার জন্য দুটি আইন রয়েছে: মেডিকেল ইনফরমেশন অ্যাক্ট (CMIA) এবং ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (CCPA)। এসব দাবি ডেটা সুরক্ষা এবং স্পষ্ট সম্মতির একটি উচ্চ মান। যাইহোক, তারা শুধুমাত্র ক্যালিফোর্নিয়ানদের জন্য প্রযোজ্য।

আপনার গোপনীয়তা রক্ষা করার জন্য পদক্ষেপ নেওয়া

প্রত্যেকেরই আলাদা ঝুঁকির ক্ষুধা থাকবে। কেউ কেউ ব্যক্তিগতকৃত পরিষেবা/বিজ্ঞাপন এবং গোপনীয়তার মধ্যে বাণিজ্য বন্ধ খুঁজে পাবে যা তারা করতে ইচ্ছুক। কিছু মেডিকেল ডেটা লঙ্ঘন বা তৃতীয় পক্ষের কাছে বিক্রি হলে অন্যরা বিরক্ত নাও হতে পারে। এটি সঠিক ভারসাম্য খোঁজার বিষয়ে। আপনি উদ্বিগ্ন হলে, নিম্নলিখিত বিবেচনা করুন:

• ডাউনলোড করার আগে আপনার গবেষণা করুন. অন্যান্য ব্যবহারকারীরা কি বলে এবং বিশ্বস্ত পর্যালোচকদের কাছ থেকে কোন লাল পতাকা আছে কিনা তা দেখুন
• এই অ্যাপগুলির মাধ্যমে আপনি যা শেয়ার করেন তা সীমিত করুন এবং অনুমান করুন যে আপনি যা বলেন তা শেয়ার করা হতে পারে
• অ্যাপটিকে আপনার সোশ্যাল মিডিয়া অ্যাকাউন্টের সাথে সংযুক্ত করবেন না বা সাইন ইন করতে সেগুলি ব্যবহার করবেন না৷ এটি এই সংস্থাগুলির সাথে কী ডেটা ভাগ করা যেতে পারে তা সীমিত করবে
• অ্যাপসকে অনুমতি দেবেন না আপনার ডিভাইস ক্যামেরা, অবস্থান, ইত্যাদি অ্যাক্সেস করতে
• আপনার ফোনের গোপনীয়তা সেটিংসে বিজ্ঞাপন ট্র্যাকিং সীমিত করুন
• সর্বদা MFA ব্যবহার করুন যেখানে অফার করা হয় এবং শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করুন
• অ্যাপটিকে সর্বশেষ (সবচেয়ে সুরক্ষিত) সংস্করণে রাখুন

যেহেতু রো বনাম ওয়েড উল্টে গেছে, এমহেলথ গোপনীয়তা নিয়ে বিতর্ক উদ্বেগজনক মোড় নিয়েছে। কিছু এলার্ম বাড়িয়ে দিয়েছে পিরিয়ড ট্র্যাকারদের ডেটা তাদের গর্ভধারণ বন্ধ করতে চাওয়া মহিলাদের বিরুদ্ধে মামলায় ব্যবহার করা যেতে পারে। গোপনীয়তা-সম্মানজনক mHealth অ্যাপস খুঁজছেন এমন ক্রমবর্ধমান সংখ্যক লোকের জন্য, বাজি বেশি হতে পারে না।