অ্যান্ড্রয়েড স্মার্ট ফোনের জন্য তৈরি প্রতি ১০টি স্বাস্থ্য অ্যাপের মধ্যে নয়টিই ব্যবহারকারীর তথ্য অন্যায়ভাবে সংগ্রহ এবং ট্র্যাক করে বলে বেরিয়ে এসেছে এক নতুন বৈশ্বিক গবেষণায়।
ব্রিটিশ মেডিকেল জার্নালে প্রকাশিত গবেষণাটিতে গুগল প্লে স্টোরের ২০ হাজারেরও বেশি মোবাইল স্বাস্থ্য অ্যাপের গভীর বিশ্লেষণ করা হয়েছে। এর মধ্যে অনেকগুলোই ব্যবহারকারীর পদক্ষেপ, ক্যালরি কাউন্টার, স্বাস্থ্যের অবস্থা পর্যবেক্ষণ করা অ্যাপের তথ্য, উপসর্গের তথ্য এবং ঋতুস্রাব ট্র্যাকারসহ সংবেদনশীল স্বাস্থ্য তথ্য দাবি করে বলে প্রতিবেদনে জানিয়েছে ব্রিটিশ দৈনিক গার্ডিয়ান।
অস্ট্রেলিয়ার ম্যাককিউরি ইউনিভার্সিটির সাইবার সিকিউরিটি হাবের প্রভাষক মুহাম্মদ ইকরাম এই গবেষণাপত্রের অন্যতম লেখক। তিনি বলছেন, “বিপুল সংখ্যক (শতকরা প্রায় ৮৮ ভাগ) মোবাইল ডিভাইসে ব্যবহারকারীর কার্যকলাপ ট্র্যাক করতে ‘কুকি’ ব্যবহার করা হয় এবং এই অ্যাপ্লিকেশনগুলির মধ্যে কিছু একাধিক প্ল্যাটফর্মজুড়ে ট্র্যাক করার কাজটি করছে।”
গবেষণায় আরো উঠে এসেছে, শতকরা ২৮ ভাগ স্বাস্থ্য অ্যাপ কী ধরনের তথ্য সংগ্রহ করছে সে সম্পর্কে গুগল প্লেতে কোনো ধরনের বক্তব্য দেয়নি। অথচ প্লে স্টোরের নিয়ম অনুসারে এ তথ্য উল্লেখ বাধ্যতামূলক।
অ্যাপগুলোর মধ্যে প্রায় দুই-তৃতীয়াংশ বিজ্ঞাপনের জন্য শনাক্তকারী তথ্য বা কুকি সংগ্রহ করতে পারে, এক-তৃতীয়াংশ ব্যবহারকারীর ইমেইল ঠিকানা সংগ্রহ করতে পারে, এবং প্রায় এক চতুর্থাংশ মোবাইল ফোনের সংযোগ টাওয়ার শনাক্ত করতে পারে, যার মানে হচ্ছে অ্যাপগুলো ব্যবহারকারীর অবস্থান বিষয়ক তথ্য নিতে পারে।
উল্লিখিত তথ্যের বিপরীতে দেখা গেছে, মোবাইল স্বাস্থ্য অ্যাপ্লিকেশনের মাত্র চার ভাগ আসলে তৃতীয় পক্ষের কাছে ব্যবহারকারীর নাম এবং অবস্থানের ডেটা পাঠায়।
ইকরাম বলেছেন, সংগৃহীত এই তথ্যের কিছু অংশ ট্র্যাকিং এবং প্রোফাইলিংয়ের উদ্দেশ্যে ব্যবহার করা হয়, যা বিজ্ঞাপনদাতা এবং ট্র্যাকিং প্রতিষ্ঠানের মতো তৃতীয় পক্ষ করে থাকে। এই বিষয়টি মূলত ডেটা মাইনিংয়ের একটি রূপ এবং এটি ব্যবহারকারীর সম্মতি ছাড়াই করা হচ্ছে।
“এই ডেটা মাইনিং প্রকাশ্যে বা গোপনে, দুই ভাবেই করা হচ্ছে।”
গুগলের একজন মুখপাত্র প্রতিক্রিয়ায় বলেছেন, ব্যবহারকারীর ডেটা ব্যবহারের জন্য অ্যাপ নির্মাতার উচিৎ এ বিষয়ে অনুমতি নেওয়া।
“আমাদের গুগল প্লে ডেভেলপার নীতিমালা ব্যবহারকারীর সুরক্ষা এবং তাদের নিরাপদ রাখার জন্য ডিজাইন করা হয়েছে। যখন লঙ্ঘন পাওয়া যায়, আমরা ব্যবস্থা নেই।”
মুখপাত্র বলেন, তারা প্রতিবেদনটি পর্যালোচনা করছেন।
প্রতিবেদনে ইউরোপীয় ‘জেনারেল ডেটা প্রটেকশন রেগুলেশনে’রও (জিডিপিআর) প্রশংসা করা হয়েছে। জিডিপিআর “অ্যাপ্লিকেশনের তথ্য সংগ্রহ এবং শেয়ারিংয়ের স্বচ্ছতা উন্নত করেছে” বলে উল্লেখ করেছে প্রতিবেদনটি।
ইকরাম বলেন, ইউরোপের তুলনায় অস্ট্রেলিয়ায় মোবাইল স্বাস্থ্য অ্যাপ্লিকেশনগুলির জন্য গোপনতা নীতির স্পষ্ট অভাব রয়েছে।
“আমি মনে করি এই জিডিপিআর নীতিগুলির মধ্যে কিছু অস্ট্রেলিয়ান ব্যবহারকারীদের গোপনতা রক্ষার জন্যও ব্যবহার করা যেতে পারে।”
এই পরিসংখ্যান সত্ত্বেও, গবেষকরা দেখেছেন শতকরা মাত্র ১.৩ ভাগ ব্যবহারকারী গোপনতা সম্পর্কে উদ্বেগ প্রকাশ করেছেন।
ইকরাম বলেন, ব্যবহারকারীদের উচিৎ গুগল প্লেতে গোপনতা নীতির লিঙ্কটি দেখা। যদি অ্যাপটির গুগল প্লেতে কোনও পলিসি লিঙ্ক থাকে তবে তাদের সেটিও দেখা উচিত। আর নইলে সেই অ্যাপ ইনস্টল না করা উচিত।
একইভাবে, ব্যবহারকারীদের এই অ্যাপগুলি কীভাবে ডেটা ভাগ করে নেবে এবং কার কাছে ডেটা ভাগ করে নেবে তা খতিয়ে দেখা উচিত যাতে তারা কোন ধরনের গোপনতার ঝুঁকিতে রয়েছেন সে বিষয়ে একটি সাধারণ ধারণা পেতে পারেন।”