رازداری کے تحفظ کے لیے ایک نسخہ: موبائل ہیلتھ ایپ استعمال کرتے وقت احتیاط برتیں۔

نجی معلومات کی حفاظتی

کچھ mHealth ایپس کی غیر صحت بخش ڈیٹا اکٹھا کرنے کی عادات کے پیش نظر، آپ کو یہ مشورہ دیا جاتا ہے کہ آپ اپنا کچھ حساس ڈیٹا کس کے ساتھ شیئر کرتے ہیں اس کا انتخاب کرتے وقت احتیاط سے چلیں۔

فل منکاسٹر

19 مارچ 2024
 • 
,
5 منٹ پڑھیں

آج کی ڈیجیٹل معیشت میں ہر چیز کے لیے ایک ایپ موجود ہے۔ ایک شعبہ جو سب سے زیادہ عروج پر ہے وہ ہے صحت کی دیکھ بھال۔ پیریڈ اور فرٹیلٹی ٹریکرز سے لے کر ذہنی صحت اور ذہن سازی تک، تقریباً کسی بھی حالت میں مدد کے لیے موبائل ہیلتھ (mHealth) ایپلی کیشنز دستیاب ہیں۔ درحقیقت، یہ ایک ایسی مارکیٹ ہے جو پہلے سے ہی دوہرے ہندسوں کی ترقی کا تجربہ کر رہی ہے، اور اس کی قیمت مقرر ہے۔ ایک تخمینہ ہے 861 تک 2030 بلین ڈالر۔

لیکن ان ایپس کو استعمال کرتے وقت، آپ اپنے پاس موجود کچھ انتہائی حساس ڈیٹا کا اشتراک کر سکتے ہیں۔ اصل میں، GDPR درجہ بندی کرتا ہے۔ طبی معلومات بطور "خصوصی زمرہ" کے اعداد و شمار، جس کا مطلب ہے کہ اگر ظاہر کیا جائے تو یہ "فرد کے بنیادی حقوق اور آزادیوں کے لیے اہم خطرات پیدا کر سکتا ہے"۔ یہی وجہ ہے کہ ریگولیٹرز تنظیموں کو اس کے لیے اضافی تحفظات فراہم کرتے ہیں۔

بدقسمتی سے، سبھی ایپ ڈویلپرز اپنے صارفین کے بہترین مفادات کو ذہن میں نہیں رکھتے، یا ہمیشہ جانتے ہیں کہ ان کی حفاظت کیسے کی جائے۔ وہ ڈیٹا کے تحفظ کے اقدامات میں کوتاہی کر سکتے ہیں، یا وہ ہمیشہ نہیں کر سکتے اسے واضح کرو آپ کی کتنی ذاتی معلومات وہ تیسرے فریق کے ساتھ شیئر کرتے ہیں۔ اس کو ذہن میں رکھتے ہوئے، آئیے ان ایپس کو استعمال کرنے کے اہم رازداری اور حفاظتی خطرات پر ایک نظر ڈالتے ہیں، اور آپ کیسے محفوظ رہ سکتے ہیں۔

ہیلتھ ایپ پرائیویسی اور سیکیورٹی کے سب سے بڑے خطرات کیا ہیں؟

mHealth ایپس کو استعمال کرنے کے بنیادی خطرات تین زمروں میں آتے ہیں: ناکافی ڈیٹا سیکیورٹی، ضرورت سے زیادہ ڈیٹا شیئرنگ، اور ناقص الفاظ یا جان بوجھ کر غلط رازداری کی پالیسیاں۔

1. ڈیٹا کی حفاظت کے خدشات

یہ اکثر ڈویلپرز کی وجہ سے ہوتے ہیں جو سائبرسیکیوریٹی کے بہترین اصولوں پر عمل کرنے میں ناکام رہتے ہیں۔ ان میں شامل ہوسکتا ہے:

• وہ ایپس جو اب تعاون یافتہ نہیں ہیں یا انہیں اپ ڈیٹس موصول نہیں ہوتی ہیں: ہو سکتا ہے کہ وینڈرز کے پاس خطرے کا انکشاف/منیجمنٹ پروگرام موجود نہ ہو، یا وہ اپنی مصنوعات کو اپ ڈیٹ کرنے میں بہت کم دلچسپی لیں۔ وجہ کچھ بھی ہو، اگر سافٹ ویئر کو اپ ڈیٹس موصول نہیں ہوتے ہیں، تو اس کا مطلب ہے کہ یہ کمزوریوں سے چھلنی ہو سکتا ہے جن کا حملہ آور آپ کا ڈیٹا چوری کرنے کے لیے فائدہ اٹھا سکتے ہیں۔
• غیر محفوظ پروٹوکول: وہ ایپس جو غیر محفوظ کمیونیکیشن پروٹوکول استعمال کرتی ہیں وہ صارفین کو اس خطرے سے دوچار کر سکتی ہیں کہ ہیکرز ان کے ڈیٹا کو ایپ سے فراہم کنندہ کے بیک اینڈ یا کلاؤڈ سرورز تک منتقل کرنے میں مداخلت کرتے ہیں، جہاں اس پر کارروائی ہوتی ہے۔
• کوئی ملٹی فیکٹر توثیق نہیں (MFA): آج کل زیادہ تر معروف خدمات MFA کو لاگ ان مرحلے پر سیکورٹی کو مضبوط کرنے کے طریقے کے طور پر پیش کرتی ہیں۔ اس کے بغیر، ہیکرز فشنگ یا علیحدہ خلاف ورزی کے ذریعے آپ کا پاس ورڈ حاصل کر سکتے ہیں (اگر آپ مختلف ایپس میں پاس ورڈ دوبارہ استعمال کرتے ہیں) اور لاگ ان ہو سکتے ہیں گویا وہ آپ ہیں۔
• ناقص پاس ورڈ مینجمنٹ: مثال کے طور پر، ایسی ایپس جو صارفین کو فیکٹری ڈیفالٹ پاس ورڈ رکھنے کی اجازت دیتی ہیں، یا غیر محفوظ اسناد جیسے کہ "passw0rd" یا "111111" سیٹ کرتی ہیں۔ اس سے صارف کو اسناد کی بھرائی اور ان کے اکاؤنٹس کو کریک کرنے کی دیگر ظالمانہ کوششوں کا سامنا کرنا پڑتا ہے۔
• انٹرپرائز سیکیورٹی: ایپ کمپنیوں کے پاس اپنے ڈیٹا اسٹوریج ماحول میں محدود حفاظتی کنٹرول اور عمل بھی ہوسکتے ہیں۔ اس میں صارف کی آگاہی کی ناقص تربیت، محدود اینٹی میلویئر اور اینڈ پوائنٹ/نیٹ ورک کا پتہ لگانا، کوئی ڈیٹا انکرپشن، محدود رسائی کنٹرول، اور کسی خطرے کا انتظام یا واقعے کے ردعمل کے عمل شامل ہو سکتے ہیں۔ یہ تمام امکانات کو بڑھاتے ہیں کہ وہ ڈیٹا کی خلاف ورزی کا شکار ہو سکتے ہیں۔

2. ضرورت سے زیادہ ڈیٹا کا اشتراک

صارفین کی صحت کی معلومات (PHI) میں جنسی طور پر منتقل ہونے والی بیماریوں، مادے کے اضافے یا دیگر بدنما حالات کے بارے میں انتہائی حساس تفصیلات شامل ہو سکتی ہیں۔ یہ تیسرے فریق کو فروخت یا شیئر کیے جا سکتے ہیں، بشمول مارکیٹنگ اور ٹارگٹڈ اشتہارات کے مشتہرین۔ مثالوں کے درمیان موزیلا کے ذریعہ نوٹ کیا گیا۔ mHealth فراہم کرنے والے ہیں جو:

• مزید مکمل شناختی پروفائلز بنانے کے لیے ڈیٹا بروکرز، سوشل میڈیا سائٹس اور دیگر فراہم کنندگان سے خریدے گئے ڈیٹا کے ساتھ صارفین کی معلومات کو یکجا کرنا،
• صارفین کو مخصوص ڈیٹا کو حذف کرنے کی درخواست کرنے کی اجازت نہ دیں،
• جب صارفین سائن اپ سوالنامے لیتے ہیں تو ان کے بارے میں بنائے گئے استنباط کا استعمال کریں جو جنسی رجحان، ذہنی دباؤ، صنفی شناخت اور مزید کے بارے میں انکشاف کرنے والے سوالات پوچھتے ہیں،
• فریق ثالث کے سیشن کوکیز کی اجازت دیں جو متعلقہ اشتہارات پیش کرنے کے لیے دیگر ویب سائٹس پر صارفین کی شناخت اور ٹریک کریں،
• سیشن ریکارڈنگ کی اجازت دیں، جو صارف کے ماؤس کی نقل و حرکت، اسکرولنگ اور ٹائپنگ کی نگرانی کرتا ہے۔

3. غیر واضح رازداری کی پالیسیاں

کچھ mHealth فراہم کنندگان مبہم زبان کا استعمال کرتے ہوئے یا T&Cs کے چھوٹے پرنٹ میں اپنی سرگرمیوں کو چھپاتے ہوئے، رازداری کے مندرجہ بالا طریقوں میں سے کچھ کے بارے میں سامنے نہیں ہو سکتے۔ اس سے صارفین کو سیکورٹی/رازداری کا غلط احساس مل سکتا ہے۔

قانون کیا کہتا ہے

• جی ڈی پی آر: یورپ کا فلیگ شپ ڈیٹا پروٹیکشن قانون خاص قسم کے PHI کو سنبھالنے والی تنظیموں کے بارے میں کافی واضح ہے۔ ڈویلپرز کو رازداری کے اثرات کا جائزہ لینے، مٹانے کے حق اور ڈیٹا کو کم سے کم کرنے کے اصولوں پر عمل کرنے اور ذاتی ڈیٹا کی حفاظت کے لیے "ضروری حفاظتی اقدامات" کو یقینی بنانے کے لیے "مناسب تکنیکی اقدامات" کرنے کی ضرورت ہے۔
• HIPAA: تجارتی وینڈرز کی طرف سے پیش کردہ mHealth ایپس HIPAA کے تحت نہیں آتیں، کیونکہ وینڈرز "احاطہ شدہ ہستی"یا"کاروبار کے ساتھی" تاہم، کچھ ایسے ہیں - اور مناسب انتظامی، جسمانی اور تکنیکی تحفظات کے ساتھ ساتھ ایک سالانہ کی ضرورت ہوتی ہے۔ خطرے کا تجزیہ کرنا.
• CCPA اور CMIA: کیلیفورنیا کے رہائشیوں کے پاس mHealth کے تناظر میں ان کی سلامتی اور رازداری کے تحفظ کے لیے قانون کے دو ٹکڑے ہیں: طبی معلومات کی رازداری کا قانون (CMIA) اور کیلیفورنیا کنزیومر پرائیویسی ایکٹ (CCPA)۔ یہ مطالبہ ڈیٹا کے تحفظ اور واضح رضامندی کا ایک اعلیٰ معیار۔ تاہم، وہ صرف کیلیفورنیا کے لوگوں پر لاگو ہوتے ہیں۔

آپ کی رازداری کے تحفظ کے لیے اقدامات کرنا

ہر ایک کی خطرے کی بھوک مختلف ہوگی۔ کچھ کو ذاتی نوعیت کی خدمات/اشتہارات اور رازداری کے درمیان تجارت ختم ہو جائے گی جسے وہ بنانا چاہتے ہیں۔ اگر کچھ طبی ڈیٹا کی خلاف ورزی ہوتی ہے یا تیسرے فریق کو بیچی جاتی ہے تو دوسروں کو پریشان نہیں کیا جاسکتا ہے۔ یہ صحیح توازن تلاش کرنے کے بارے میں ہے۔ اگر آپ فکر مند ہیں تو درج ذیل پر غور کریں:

• ڈاؤن لوڈ کرنے سے پہلے اپنی تحقیق کریں۔ دیکھیں کہ دوسرے صارفین کیا کہتے ہیں اور کیا قابل اعتماد جائزہ کاروں کی طرف سے کوئی سرخ جھنڈا ہے۔
• ان ایپس کے ذریعے آپ جو کچھ شیئر کرتے ہیں اسے محدود کریں اور فرض کریں کہ آپ جو کچھ بھی کہتے ہیں اس کا اشتراک کیا جا سکتا ہے۔
• ایپ کو اپنے سوشل میڈیا اکاؤنٹس سے مت جوڑیں یا سائن ان کرنے کے لیے ان کا استعمال نہ کریں۔ یہ محدود کر دے گا کہ ان کمپنیوں کے ساتھ کون سا ڈیٹا شیئر کیا جا سکتا ہے۔
• ایپس کو اجازت نہ دیں۔ اپنے آلے کے کیمرے، مقام وغیرہ تک رسائی حاصل کرنے کے لیے۔
• اپنے فون کی رازداری کی ترتیبات میں اشتہار سے باخبر رہنے کو محدود کریں۔
• ہمیشہ MFA کا استعمال کریں جہاں پیشکش کی گئی ہو اور مضبوط، منفرد پاس ورڈ بنائیں
• ایپ کو تازہ ترین (سب سے محفوظ) ورژن پر رکھیں

جب سے Roe بمقابلہ ویڈ کو الٹ دیا گیا تھا، mHealth کی رازداری پر بحث نے تشویشناک موڑ اختیار کر لیا ہے۔ کچھ خطرے کی گھنٹی بجا دی ہے۔ کہ پیریڈ ٹریکرز کے ڈیٹا کو ان خواتین کے خلاف قانونی چارہ جوئی میں استعمال کیا جا سکتا ہے جو ان کے حمل کو ختم کرنے کی کوشش کر رہی ہیں۔ رازداری کا احترام کرنے والی mHealth ایپس کی تلاش میں لوگوں کی بڑھتی ہوئی تعداد کے لیے، داؤ زیادہ نہیں ہو سکتا۔