Highlight

本研究通过《通用数据保护条例》（GDPR）和亲密隐私评估双重视角，对三款主流经期追踪应用展开体验式案例审计，揭示了其在用户敏感数据处理中存在显著合规漏洞与隐私风险。

Methods

采用混合研究方法，结合自动化数据流分析、用户情境模拟及法律条文比对，从数据收集透明度、用户授权机制、第三方共享合规性等维度开展多层级审计。

Results

• •

  所有应用均存在超范围收集生物特征数据（如月经周期、情绪日志）且未明确告知用途；

• •

  仅1款应用实现GDPR要求的“默认隐私保护（Privacy by Default）”设计；

• •

  用户授权界面存在“黑暗模式（Dark Patterns）”，诱导用户开放非必要权限。

Discussion

当前经期追踪应用虽提供个性化健康洞察，但普遍以牺牲用户隐私为代价。亟需将亲密隐私（Intimate Privacy）理念嵌入产品设计，强化敏感数据的本地化处理与动态 consent 机制。

Conclusion

数字健康开发者需超越合规底线，将隐私伦理转化为用户体验优势，构建真正尊重用户身心完整性的产品生态。

第二个Conclusion

经期追踪应用作为女性健康科技的代表，必须在数据效用与隐私保护间找到平衡点，否则将加剧用户对数字医疗系统的信任危机。