Oura ระบุว่าได้รับคำขอข้อมูลผู้ใช้จากรัฐบาล

 (this.weekinsecurity.com)
1 คะแนน โดย GN⁺ 4 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Oura ring เก็บข้อมูลสุขภาพที่อ่อนไหว เช่น อัตราการเต้นของหัวใจ การนอนหลับ รอบเดือน และตำแหน่งที่ตั้ง โดยโครงสร้างการจัดเก็บบนเซิร์ฟเวอร์เป็นตัวกำหนดความเป็นไปได้ในการเข้าถึงจากภายนอก
  • ข้อมูลของ Oura ไม่ได้ใช้ การเข้ารหัสแบบต้นทางถึงปลายทาง และถูกเก็บในลักษณะที่พนักงานบางส่วนเข้าถึงได้ จึงอาจเผชิญความเสี่ยงจากหมายค้นหา แฮ็กเกอร์ที่ขโมยกุญแจได้ หรือบุคคลภายในที่ไม่หวังดี
  • Oura ระบุว่าคำขอจากรัฐบาลนั้น เกิดขึ้นไม่บ่อย และมีการตรวจสอบด้านความชอบด้วยกฎหมาย ขอบเขต และความจำเป็น แต่ไม่ได้เปิดเผยจำนวนคำขอหรือความถี่ในการส่งมอบข้อมูล
  • หลัง คดีอื้อฉาวการสอดแนมของ NSA ในปี 2013 บริษัทเทคโนโลยีจำนวนมากได้ออกรายงานความโปร่งใสทุกครึ่งปี แต่ Oura ยังไม่ให้คำมั่นเรื่องการเปิดเผย แม้เวลาจะผ่านไป 8 เดือนแล้ว
  • Oura ขายไปแล้วสะสมมากกว่า 5.5 ล้านวง และหากต้องการรักษาความไว้วางใจของลูกค้า ก็จำเป็นต้องเปิดเผย ตัวเลขสถิติรวม เกี่ยวกับคำขอข้อมูลจากรัฐบาล

ข้อมูลของ Oura และโครงสร้างการเข้าถึง

  • Oura ring เป็น อุปกรณ์สวมใส่เพื่อติดตามสุขภาพ ที่สวมบนนิ้ว โดยเก็บข้อมูลสุขภาพที่อ่อนไหว เช่น อัตราการเต้นของหัวใจ รูปแบบการนอนหลับ รอบเดือน และตำแหน่งที่ตั้ง
  • ข้อมูลผู้ใช้ถูกเก็บไว้บนเซิร์ฟเวอร์ของ Oura และความเป็นไปได้ที่รัฐบาลหรือแฮ็กเกอร์จะเข้าถึงได้ก็ขึ้นอยู่กับวิธีการออกแบบผลิตภัณฑ์และเซิร์ฟเวอร์
  • Oura ตกเป็นประเด็นถกเถียงบนโซเชียลมีเดียหลังทำสัญญากับ Department of Defense และ Palantir โดยลูกค้าบางส่วนกังวลว่าข้อมูลของตนอาจถูกส่งต่อไปยังรัฐบาล Trump
  • ปัจจุบัน Oura เป็นหนึ่งในผู้ผลิตอุปกรณ์สวมใส่ด้านสุขภาพรายใหญ่ และถูกประเมินมูลค่ามากกว่า 11 พันล้านดอลลาร์ ก่อนการเสนอขายหุ้นต่อสาธารณะ
  • Oura ได้ประกาศว่าได้ ยื่นแบบร่างคำขอจดทะเบียนลับสำหรับการเสนอขายหุ้นต่อสาธารณะครั้งแรก แล้ว ทำให้ความรับผิดชอบในการควบคุมการเข้าถึงข้อมูลผู้ใช้ยิ่งเพิ่มขึ้น

การไม่มีการเข้ารหัสแบบต้นทางถึงปลายทาง

  • ข้อมูลของ Oura ไม่ได้ถูก เข้ารหัสแบบต้นทางถึงปลายทาง (end-to-end encryption)
  • ข้อมูลสุขภาพของผู้ใช้อาจถูกถอดรหัสได้ในบางจุดระหว่างทางตั้งแต่ ring ผ่านแอปบนมือถือ ข้ามอินเทอร์เน็ต ไปจนถึงถึงเซิร์ฟเวอร์ของ Oura
  • Oura ยืนยันว่าจัดเก็บข้อมูลผู้ใช้ในลักษณะที่พนักงานบางส่วนสามารถเข้าถึงได้
  • ในโครงสร้างแบบนี้ ทั้งอัยการที่มีหมายค้นหา แฮ็กเกอร์ที่ได้กุญแจเข้ารหัสไป หรือบุคคลภายในที่ไม่หวังดี ต่างก็อาจเข้าถึงข้อมูลได้
  • Oura ยอมรับว่าความเป็นไปได้ในส่วนของคำขอจากรัฐบาลนั้นเกิดขึ้นจริง

คำขอข้อมูลจากรัฐบาลที่ Oura ยอมรับว่ามีอยู่

  • Oura ระบุว่าได้รับ คำขอที่เกิดขึ้นไม่บ่อย (infrequent requests) จากรัฐบาล
  • คำขอแต่ละรายการจะถูกตรวจสอบตามเกณฑ์ “ความชอบด้วยกฎหมาย ขอบเขต และความจำเป็น”
  • Oura ระบุว่าจะคัดค้านหากคำขอนั้นไม่ถูกต้อง กว้างเกินไป หรือไม่สอดคล้องกับคำมั่นเรื่องการคุ้มครองความเป็นส่วนตัวของสมาชิก
  • อย่างไรก็ตาม บริษัทไม่ได้เปิดเผยจำนวนคำขอ ความถี่ในการส่งมอบข้อมูลผู้ใช้ หรือประเภทของข้อมูลที่ถูกร้องขอ
  • ณ ช่วงเวลาของบทความล่าสุด Oura ขาย ring ได้สะสมมากกว่า 5.5 ล้านวง ทำให้ฐานลูกค้ามีขนาดใหญ่

รายงานความโปร่งใสและความล่าช้าในการเปิดเผย

  • บริษัทเทคโนโลยีจำนวนมากเริ่มรวบรวมและเปิดเผยจำนวนคำขอจากรัฐบาลทุกครึ่งปีหลัง คดีอื้อฉาวการสอดแนมของ NSA ในปี 2013
  • การเปิดเผยเช่นนี้เป็นวิธีที่บริษัทใช้ตอบโต้ข้อสงสัยว่าหากได้รับคำขอจากรัฐบาล ก็อาจแอบส่งข้อมูลผู้ใช้จำนวนมากให้โดยไม่บอกกล่าว
  • Oura ไม่เคยออกรายงานความโปร่งใสในอดีต แต่เคยระบุว่ากำลัง “ประเมินอย่างจริงจังถึงวิธีแบ่งปันข้อมูลสถิติรวมในลักษณะที่ยังคงความปลอดภัยและไม่สร้างความเสี่ยงให้สมาชิก”
  • หลังจากนั้นผ่านไป 8 เดือน ก็ยังไม่มีการประกาศว่าจะเปิดเผยรายงานความโปร่งใสหรือให้คำมั่นว่าจะเปิดเผยจำนวนคำขอ
  • แม้มีการสอบถามซ้ำล่าสุดและส่งอีเมลติดตามหลายครั้ง Oura ก็ไม่ได้ตอบกลับ

ความจำเป็นของการเปิดเผยเพื่อความไว้วางใจของลูกค้า

  • หากไม่มีตัวเลขคำขอ ก็ยากจะรู้ว่า Oura ปฏิเสธคำขอข้อมูลจากรัฐบาลบ่อยแค่ไหน หรือเคยปฏิเสธจริงหรือไม่
  • ในโครงสร้างที่ข้อมูลสุขภาพอ่อนไหวถูกเก็บบนเซิร์ฟเวอร์และพนักงานบางส่วนเข้าถึงได้ การเปิดเผยสถิติคำขอจากรัฐบาลจึงเชื่อมโยงโดยตรงกับความไว้วางใจของลูกค้า
  • หาก Oura ต้องการได้รับหรือรักษาความไว้วางใจจากลูกค้า ก็จำเป็นต้องเปิดเผย ตัวเลขสถิติรวม เกี่ยวกับคำขอข้อมูลจากรัฐบาลเช่นเดียวกับบริษัทเทคโนโลยีรายอื่น

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 4 시간 전
ความคิดเห็นจาก Hacker News

  • ในรัฐอิลลินอยส์มีกฎหมาย ความเป็นส่วนตัวของข้อมูลชีวมิติ ที่เข้มงวด
    แต่ดูเหมือน Oura จะไม่ได้ใส่ใจเป็นพิเศษนักกับการป้องกันไม่ให้สถานีตำรวจในเท็กซัสเข้ามาดูข้อมูลที่ได้รับความคุ้มครองของชาวอิลลินอยส์
    https://en.wikipedia.org/wiki/Biometric_Information_Privacy_...

    • ถ้าการเพิกเฉยต่อข้อกำหนดแบบนั้นแทบไม่มีโอกาสนำไปสู่ผลลัพธ์ร้ายแรง ก็คงไม่ค่อยมีเหตุผลให้ต้องระวังนัก

  • “ในบล็อกก่อนหน้านี้มีการเปิดเผยว่าข้อมูลของ Oura ไม่ได้เข้ารหัสแบบต้นทางถึงปลายทาง นั่นหมายความว่าข้อมูลสุขภาพของผู้ใช้ Oura อาจถูกถอดรหัสได้ ณ จุดใดจุดหนึ่งระหว่างการเดินทางจากแหวน ผ่านแอปบนโทรศัพท์ ผ่านอินเทอร์เน็ต ไปจนถึงเซิร์ฟเวอร์ของ Oura”
    ค่อนข้างแปลกนะ ดูเหมือนกำลังสับสนระหว่าง การเข้ารหัสแบบต้นทางถึงปลายทาง กับ การเข้ารหัสระหว่างการส่งข้อมูล

    • เท่าที่ผมเข้าใจ การเข้ารหัสแบบต้นทางถึงปลายทางนั้นรวมการเข้ารหัสระหว่างการส่งข้อมูลไว้ด้วย
      ข้อความถูกเข้ารหัสตั้งแต่ต้นทางและถอดรหัสได้เฉพาะที่ปลายทาง ดังนั้นระหว่างทางทั้งหมดจึงอยู่ในสภาพเข้ารหัส
    • ผมว่าไม่ใช่ความสับสนนะ ผู้เขียนกำลังบอกชัดเจนว่าข้อมูลไม่ได้ถูก เข้ารหัสแบบต้นทางถึงปลายทาง
      ฟังดูเหมือนมันถูกเข้ารหัสระหว่างส่ง ซึ่งตลอดราว 20 ปีที่ผ่านมาก็แทบเป็นค่าพื้นฐานอยู่แล้ว คำอธิบายว่า “มีบางจุดระหว่างทางที่มันถูกถอดรหัส” ก็ถือว่าสมเหตุสมผลพอสำหรับอธิบายความต่างจริง ๆ ของสองแบบนี้ให้ผู้อ่านที่ไม่ใช่สายเทคนิค
    • ฟังดูเหมือนอาจไม่ได้เข้ารหัสตอนจัดเก็บด้วย
      หรือเขากำลังมองว่าแต่ละช่วงการส่งเป็นการเชื่อมต่อ IP แบบต้นทางถึงปลายทางแยกกัน?
    • นั่นคือการสับสนระหว่างการเข้ารหัสแบบต้นทางถึงปลายทางกับ การเข้ารหัสข้อมูลขณะจัดเก็บ
    • ก็ไม่ได้แปลกมาก คำว่า E2EE ถูกใช้พร่ำเพรื่อจนแต่ละคนตีความไม่เหมือนกัน บางครั้งความคาดหวังก็ไม่สมจริงด้วย
      ถ้าดูแอปแชตที่ใช้เซิร์ฟเวอร์เป็นตัวกลาง E2EE หมายถึงมีแค่ผู้ใช้สองฝ่ายที่อ่านข้อความได้ ส่วนเซิร์ฟเวอร์ของบริษัทตัวกลางอ่านไม่ได้ แต่ Oura มีแค่ผู้ใช้กับเซิร์ฟเวอร์ของบริษัท หลายคนเลยมักสมมติว่า Oura ก็คงอ่านไม่ได้เหมือนที่เซิร์ฟเวอร์ของ Signal หรือ WhatsApp อ่านไม่ได้เพราะ E2EE การตลาดก็มักปล่อยให้เกิดความเข้าใจผิดแบบนี้หรือกระทั่งส่งเสริมมัน
      แต่ถ้า Oura อ้างว่าใช้ E2EE มันก็ควรบังคับให้มีการเข้ารหัสที่อินเทอร์เฟซระหว่างผู้ใช้กับบริการ นั่นคือที่ตัวแหวนหรืออย่างน้อยก็ในแอป และข้อมูลควรถูกถอดรหัสได้เฉพาะที่อีกฝั่งคือเซิร์ฟเวอร์ของ Oura เท่านั้น ถ้าข้อมูลถูกถอดรหัส ณ จุดใดก็ได้ระหว่างสองปลายทางนี้ ก็ไม่ใช่ E2EE

  • เหมือนเป็นคนที่จ่ายเดือนละ 6 ดอลลาร์เพื่อให้ หน่วยงานรัฐบาลกลางสอดส่อง

    • ถ้าดูโฆษณาแพ็กเกจมือถือ คนส่วนใหญ่ก็ดูจะจ่ายมากกว่านั้นเพื่อให้หน่วยงานรัฐบาลกลางสอดส่องเหมือนกัน
    • จ่ายให้ Claude หรือ Open(Closed)AI เดือนละ 100 ดอลลาร์เพื่อให้หน่วยงานรัฐบาลกลางสอดส่องยังจะดีกว่า บางกรณีก็จ่ายถึง 200 ดอลลาร์ต่อเดือนสำหรับแพ็กเกจ Max Premium
      แต่ไม่ต้องห่วงนะ เขากำลังขายโทเคนแบบขาดทุนอยู่ เพราะงั้นการขายข้อมูลนี้คงไม่สำคัญอะไร
      ข้อมูลของผมที่ไม่ได้ใช้ฝึกโมเดลนี่ สรุปคือต้องเป็นระบบที่ผมจ่ายเงินเพื่อให้เขามาดูดเอาไปจากผมงั้นหรือ

  • ต่อให้คำนึงถึงทั้งหมดนี้ ผมก็ยังกังวลเรื่อง การจดจำเนื้อหาอัตโนมัติ (ACR) ในสมาร์ตทีวีที่ซื้อมาจากร้านมากกว่า
    ผู้ใช้ไม่ทันรู้ตัวด้วยซ้ำ แต่ทีวีกำลังส่งทุกอย่างที่ดูกลับบ้านไปหมด

    • กังวลเรื่องความเป็นส่วนตัวของข้อมูลการดูทีวีมากกว่าข้อมูลการแพทย์งั้นเหรอ? รู้สึกเหมือนเบี่ยงประเด็นจากเรื่องจริงจังไปแปลก ๆ
    • ถ้ากังวลเรื่องนั้น ก็อย่าต่ออินเทอร์เน็ตให้ทีวี แล้วใช้กล่องทีวีอย่าง Shield TV หรือ Apple TV ก็ได้

  • ผมนึกไม่ออกจริง ๆ ว่ารัฐบาลจะเอา ข้อมูลอัตราการเต้นหัวใจและออกซิเจนในเลือด ของผมไปทำอะไร
    “คุณ Smith ไปวิ่งมาอีกแล้ว เอาตัวไปสอบสวนดีกว่า!”
    เสริมอีกนิดก็คือ ในเมื่อรัฐบาลกำลังขอข้อมูลอยู่ แสดงว่ามันคงเอาไปใช้อะไรบางอย่างแน่ ๆ แต่ผมไม่รู้ว่าคืออะไร

    • Target เคยโด่งดังในทางลบไปแล้วตั้งแต่ปี 2002 จากการอนุมานได้ว่าเด็กสาววัยรุ่นคนหนึ่งตั้งครรภ์หรือไม่ โดยรู้ก่อนพ่อแม่ของเธอเสียอีก แค่จากประวัติการซื้อด้วยบัตรสะสมคะแนนในร้านเดียว
      เวลาเล่าให้นักลงทุนร่วมทุนฟัง บริษัทเทคมักจะพูดว่า “เราสามารถใช้ข้อมูลรวมกับ AI ทำการอนุมานน่าขนลุกได้สารพัดเพื่อเพิ่มรายได้โฆษณาแบบเจาะเป้าสูงสุด จึงมีมูลค่าสูงกว่าบริษัทนอกสายเทคในอุตสาหกรรมเดียวกัน 50 เท่า”
      แต่พอพูดกับลูกค้า กลับบอกว่า “กังวลเรื่องความเป็นส่วนตัวนี่ช่างไร้เดียงสาจริง ๆ ตัวแปรเดี่ยว ๆ ตัวหนึ่งจะมีประโยชน์อะไรล่ะ?”
    • ซื้อข้อมูลอัตราการเต้นหัวใจและออกซิเจนในเลือดจาก Oura เก็บข้อมูลม่านตาจาก Eyez ซื้อข้อมูลการออกกำลังกายจาก Borg ดูพฤติกรรมการซื้อผ่าน Krump รู้ทุกอย่างที่คุณพูดบนออนไลน์ผ่าน Gwimp รับ DNA ที่ถอดรหัสลำดับเบสแล้วจาก FamaTree และติดตามข้อมูลตำแหน่งจากแทบทุกแอปที่มีอยู่
      แล้วจะทำอะไรได้กันนะกับ ตัวแปรเดี่ยว ตัวนี้?
    • ถ้าเป็นผู้หญิง ก็อาจใช้สัญญาณชีวภาพเพื่อรู้รอบเดือนและรู้ว่าเดือนไหนประจำเดือนขาด
    • ไปวิ่งนอกสหรัฐแล้วเรียกแท็กซี่งั้นเหรอ? คงพลาดรถสาธารณะมาแน่ ขึ้นราคาเลย เหมือนที่ Uber สมัยก่อนเคยทำโดยดูจากระดับแบตเตอรี่ iPhone
      ถ้าคิดจะเล่นงานคน ความเป็นไปได้มีไม่สิ้นสุด
      ถ้าสุขภาพไม่ดี ก็อาจขึ้นเบี้ยประกันได้ และยังมีอะไรที่แย่กว่านั้นอีกซึ่งผมนึกไม่ออก
    • ตำรวจกำลังไล่ตามคนอยู่ในช่วงเวลานั้น แล้วเขาก็ออกวิ่งพอดี ต้องพาตัวมา

  • เพราะงั้นแม้ผมจะไม่ได้ชอบ Apple Watch มากนัก แต่ก็ไม่ใช้อันอื่น
    ข้อมูลสุขภาพ อ่อนไหวมาก และผมมองว่าบริษัทเดียวที่พอจะฝากไว้ได้คือ Apple ไม่ได้สมบูรณ์แบบ แต่ถ้าเทียบกับเจ้าอื่นแล้วแทบไม่เห็นการแข่งขันเลย

    • ตัวอย่างที่ดีคือ โมเด็มเซลลูลาร์ ที่ Apple ออกแบบเองตัวใหม่ มันมีตัวเลือกให้ไม่ต้องรายงานตำแหน่งที่แม่นยำแก่ผู้ให้บริการเครือข่ายมือถือ
      วิธีที่ดีที่สุดในการกันไม่ให้หน่วยงานรัฐบาลกลางเข้าถึงข้อมูลลูกค้า ก็คืออย่าเก็บข้อมูลนั้นตั้งแต่แรก
    • Health Connect ของ Google ก็ไม่ได้แชร์ข้อมูลนี้เช่นกัน แน่นอนว่าแอป third-party ต้องขอผ่านหน้าต่างยินยอมก่อน
      จริง ๆ ผมยังอยากให้มันรองรับการซิงก์มากกว่านี้ด้วยซ้ำ แม้แต่การย้ายข้อมูลสุขภาพระหว่างอุปกรณ์สองเครื่องที่เชื่อมกับบัญชีเดียวกัน ก็ยังต้องใช้แอป third-party
      Apple ก็อยู่ภายใต้กฎหมายเดียวกับ Oura เช่นกัน คู่แข่งรายอื่นก็เหมือนกัน
    • คุณอาจต้องลองคิดใหม่อีกที
      Apple ทำให้คนจำนวนมากเชื่อว่า Apple เคารพความเป็นส่วนตัว ด้วยทีมประชาสัมพันธ์หรือจะเรียกว่าทีมโฆษณาชวนเชื่อก็ได้ ที่ยอดเยี่ยมมาก แต่ความจริงไม่ใช่แบบนั้น มันอาจ “ดีกว่า” Google ก็จริง แต่ดีกว่าเพียงเล็กน้อย จนในทางปฏิบัติแทบไม่ต่างกัน
      “Apple กำลังดำเนินมาตรการที่ไม่เคยมีมาก่อน โดยลบเครื่องมือรักษาความปลอดภัยข้อมูลระดับสูงสุดออกจากลูกค้าในสหราชอาณาจักร หลังรัฐบาลอังกฤษเรียกร้องสิทธิ์เข้าถึงข้อมูลผู้ใช้”
      https://www.bbc.com/news/articles/cgj54eq4vejo
      เรื่องนี้เกิดขึ้นในสหราชอาณาจักร ดังนั้นในสหรัฐก็คงอีกไม่นาน
      ในสหรัฐก็มี: https://www.bbc.com/news/technology-36084244
      ฝรั่งเศส เยอรมนี ออสเตรเลีย บราซิล และญี่ปุ่นก็มี: https://www.apple.com/legal/transparency/pdf/requests-2024-H...
      รัสเซียก็มี: https://www.bloomberg.com/news/articles/2019-02-04/apple-fil...
      จีนก็มี: https://www.article19.org/resources/apple-cares-about-digita...
      เนื้อหาทั่วไปก็มี: https://proton.me/blog/iphone-privacy
    • ผมมองว่าไม่มีที่ไหนให้ฝากข้อมูลส่วนตัวได้นอกจาก Apple แล้ว ประวัติการไม่ยอมศิโรราบต่อหน่วยงานรัฐบาลกลางของ Apple นั้นมีค่าราวทองคำ และเป็น ทอง 24 กะรัต จริง ๆ
    • ตอนนี้ Apple อาจยังค่อนข้างดีอยู่ แต่ก็ไม่มีอะไรรับประกันได้ว่ามันจะเป็นแบบนั้นตลอดไป

  • การเผยแพร่ รายงานความโปร่งใส แบบนี้ดูเหมือนจะทำให้ติดบัญชีดำของรัฐบาลชุดปัจจุบันได้ง่าย
    ถ้าเขาเผยแพร่ออกมาจริง ๆ ผมคงแปลกใจ

  • ผมไม่เข้าใจจริง ๆ ว่าคนเราคิดอะไรอยู่ถึงซื้ออุปกรณ์ที่เก็บและขายข้อมูลสุขภาพ แถมยังจ่ายค่าสมาชิกอีก
    สิ่งที่ได้ตอบแทนคือแค่ แดชบอร์ดตัวเลขแห่งความรู้สึกผิด

    • ผมเคยใช้เพื่อติดตามการนอนตอนมีอาการนอนไม่หลับ
      แต่พอเริ่มเก็บค่าสมาชิก มันก็กลายเป็นขยะอิเล็กทรอนิกส์
    • เหตุผลหลักก็คือโซเชียลมีเดีย

  • ผมเคยพิจารณา Oura แต่สุดท้ายเลือก Apple Watch
    เพื่อความสบายใจ ผมเปิด Advanced Data Protection บน iPhone ที่เชื่อมต่ออยู่ โดยเฉพาะในตลาดผู้บริโภคด้านอุปกรณ์ติดตามกิจกรรม แทบไม่มีผู้ให้บริการข้อมูลรายใหญ่ที่ให้การคุ้มครองระดับใกล้เคียงกับการเข้ารหัสแบบต้นทางถึงปลายทางของ ADP และการปกป้องแบบ zero-knowledge encryption

    • Garmin ใช้งานแบบออฟไลน์ทั้งหมดไม่ได้เหรอ?
      เท่าที่ผมรู้ มีนาฬิกาบางรุ่นที่ไม่มีฮาร์ดแวร์ไร้สายเลย เพื่อให้ใช้ในสภาพแวดล้อมที่อ่อนไหวได้
    • ผมลังเลระหว่างสองตัวนี้ แต่ Oura ชนะเพราะ การติดตามการนอน ที่ดีกว่าและอายุแบตเตอรี่
      วิธีหนึ่งอาจเป็นการเปิดการซิงก์ข้อมูลไปยัง Apple Health แล้วคอยลบบัญชี Oura เป็นระยะและสร้างใหม่ เพื่อล้างข้อมูลสุขภาพเก่า ๆ มันไม่ใช่ขั้นตอนที่ดีนัก แต่ทำให้ใช้ Oura ไปพร้อมกับได้ประโยชน์จาก E2EE ของ Apple Health แน่นอนว่าต้องสมมติว่าฟังก์ชัน “ลบบัญชีและข้อมูลทั้งหมด” ของ Oura ทำงานได้ตามที่บอกจริง

  • ผมไม่เข้าใจว่าทำไมต้องเก็บข้อมูลนี้ไว้บน คลาวด์ ด้วย

    • แล้วคุณคาดหวังว่าเขาจะอ่านมันได้อย่างไร?