本文由 The Markup 和 KFF Health News 联合报道。
在 CVS 网站上搜索居家艾滋病毒检测试剂盒,其隐私性可能不如您想象的那样。The Markup 和 KFF Health News 的一项调查发现,CVS.com 上的追踪器会向一些最大的社交媒体和广告平台透露顾客浏览的产品信息。
而 CVS 并非唯一一家共享此类敏感数据的药店。
我们发现,美国十二家大型连锁药店(包括附带药房的连锁超市)的网站上都存在收集浏览和购买相关数据的追踪器,并将这些敏感信息与 Meta(前身为 Facebook)、Google(通过其广告和分析产品)以及 Microsoft(通过其搜索引擎 Bing)等公司共享。
这些追踪工具,俗称“像素”,在网站运行时会收集信息。这些信息通常会被发送给社交媒体公司,用于精准投放广告,无论是针对您个人,还是针对与您在人口统计学或习惯上相似的群体。在之前的调查中,The Markup 发现像素曾传输过来自教育部、知名医院、远程医疗初创公司以及大型税务准备公司的信息。
药店零售商网站上的像素会将顾客的 IP 地址——相当于个人电脑或家庭互联网的“邮寄地址”——发送给社交媒体巨头和其他公司。它们还会发送 cookies,这是一种将信息存储在用户浏览器中的方式,在本例中,它可以帮助追踪用户在零售商网站上从一个页面到另一个页面的浏览过程。Cookies 有时还可以将网站上的个人与他们在社交媒体平台上的账户关联起来。除了 IP 地址和 cookies,像素还经常发送有关您点击或购买内容的信息,包括艾滋病毒检测试剂盒等敏感商品。
“艾滋病毒检测是通往艾滋病毒预防和治疗服务的大门,”Health Justice 的创始人、前纽约市艾滋病毒/艾滋病预防与控制局助理专员 Oni Blackstock 在一次采访中说道。
“感染艾滋病毒的人应该能够控制谁知道他们的状况,”她表示。
许多零售商还将其他详细的互动数据与广告平台共享。在我们检查的十家零售商中,有十家在顾客购物时点击“添加到购物车”时会通知至少一个科技平台,这个宽泛的类别包括产前维生素、验孕棒和紧急避孕药(Plan B)等敏感产品。
例如,超市巨头 Kroger 在顾客将 Plan B 添加到购物车时通知了 Meta、Bing、Twitter、Snapchat 和 Pinterest,并在顾客浏览该商品页面时通知了 Google 和 Nextdoor(一个人们在同一社区的论坛社交平台)。沃尔玛在顾客浏览艾滋病毒检测试剂盒页面时通知了 Google 的广告服务,在顾客将其添加到购物车时则通知了 Pinterest。
The Markup 此前的一项调查发现,Kroger 利用忠诚度卡追踪、分析并向广告商出售大量顾客数据。
利用 Google Chrome 浏览器内置的 Chrome DevTools 工具,The Markup 和 KFF Health News 访问了美国十二家大型连锁药店的网站,并检查了它们的网络流量。这个监控工具使我们能够看到关于购物习惯以及有时是处方信息被发送给了第三方。
在调查过程中,零售商经常更改他们的追踪器——有时激活它们,有时移除它们。一些零售商似乎正在采取措施限制对敏感商品的追踪。
例如,Walgreens 的网站阻止了某些追踪器在某些商品页面上激活,其中包括 Plan B 和艾滋病毒检测试剂盒。然而,这段代码并未阻止所有追踪:当用户将这些敏感商品添加到购物车时,Walgreens 的网站仍然将信息发送给 Pinterest。
在得知 The Markup 和 KFF Health News 的调查结果后,Walgreens 发布了一项新政策。发言人 Fraser Engerman 表示,尽管该连锁店已拥有“健全的隐私计划”,但将不再共享与生殖健康和艾滋病毒检测相关的浏览数据。Engerman 还告诉我们,“Pinterest 已确认数据将被删除,且未被用于广告目的。” Pinterest 发言人 Crystal Espinosa 表示,该公司“可以确认我们将删除 Walgreens 请求的数据。”
药店 vs. 药房货架
在美国,药店和附带药房的食品杂货店仅受到《健康保险流通与问责法案》(HIPAA)的部分覆盖。在药房柜台领取的处方确实受到保护。
但在一个单独的部分,有时会被混淆地称为“药房货架”,商店还经常出售非处方药、检测试剂盒和其他健康相关产品。消费者可能认为此类购买享有与处方类似的保护,但 HIPAA 仅涵盖药房柜台的临床运营,例如配药和回答患者关于药物的问题。
这种区别在零售商的实体店内部就可能足够令人困惑。但在网站上,这种界限会变得更加模糊,因为它缺乏实体空间的清晰界定。
更重要的是,关于零售数据将如何处理的描述通常包含在零售商的隐私政策中,这些政策通常可以在其网页底部找到链接。The Markup 和 KFF Health News 发现这些政策最多只能说模糊不清,而且没有一项明确说明哪些网站部分受 HIPAA 覆盖,哪些不受覆盖。
在 Kroger 隐私政策的“加州居民隐私声明”部分,Kroger 表示其处理“与消费者健康有关的个人信息”。但该政策继续说,公司不“出售或共享”这些信息。其他信息则被出售:根据该政策,在过去 12 个月里,公司向数据经纪人等外部实体出售或共享了“受保护的分类特征”。
Kroger 发言人 Erin Rolfes 表示,公司力求透明,“在许多情况下,我们在隐私声明中提供给客户的信息比同行更多。”
一般零售数据的经纪非常普遍。但我们的调查发现,一些网站甚至在敏感的临床数据本应受到 HIPAA 覆盖的药房柜台保护的情况下,仍将其与第三方共享。例如,试图预约疫苗接种的 Rite Aid 用户必须先回答一个问卷来评估资格。
本次调查发现,Rite Aid 将以下问题的答案发送给了 Facebook:
- 您是否患有神经系统疾病,如癫痫病或其他影响大脑的疾病,或者是否有过由疫苗引起的疾病?
- 您是否患有癌症、白血病、艾滋病或任何其他免疫系统问题?
- 您是否怀孕,或者在未来三个月内是否可能怀孕?
The Markup 和 KFF Health News 在 2022 年 12 月记录了 Rite Aid 将这些数据共享给 Facebook。今年 2 月,加州一家针对该连锁药店的拟议集体诉讼基于类似发现被提起,指控 Rite Aid 网站上的代码将预约时间、预约地点标识符、人口统计信息以及关于疫苗接种史和健康状况问题的答案发送给 Facebook。Rite Aid 已提出驳回诉讼。
诉讼提起后,The Markup 和 KFF Health News 再次测试了 Rite Aid 的网站,发现其不再向 Facebook 发送疫苗接种问题的答案。
Rite Aid 并非唯一一家将资格问卷答案发送给社交媒体公司的企业。超市 Albertsons、Acme 和 Safeway(同属一家母公司)也将疫苗接种登记表中的问题答案发送给了 Facebook,尽管其数据需要通过交叉引用问卷的源代码才能解读。
使用 Firefox 浏览器的 网络监视器工具,并在一位拥有 Rite Aid 有效处方的患者的帮助下,KFF Health News 和 The Markup 还发现 Rite Aid 将患者特定处方药的名称发送给了 Facebook。即使在公司停止响应拟议的集体诉讼(诉讼未提及处方信息共享)而停止共享疫苗接种问题答案后,Rite Aid 仍在继续共享处方药名称。Rite Aid 未回应置评请求,截至 6 月 23 日,该像素仍然存在,并将处方药名称发送给 Facebook。
其他公司也共享了其网站其他部分关于药物的数据。例如,Sam's Club 和 Costco 的顾客可以在各自的网站上搜索处方药名称,以找到当地最便宜的药房。但这两个网站还将用户搜索的药物名称以及用户的 IP 地址发送给了社交媒体公司。
The Markup 和 KFF Health News 联系的许多零售商未回应置评请求或拒绝置评,包括 Costco 和 Sam's Club。Albertsons 表示公司“不断”评估其隐私惯例。CVS 表示其遵守“适用法律”。
Kroger 的 Rolfes 写道,公司“追踪器会披露产品信息,除非做出一个或多个推断,否则这些信息并非敏感健康信息。Kroger 不会做出任何将追踪器收集或披露的产品信息与个人健康状况联系起来的推断。”
巨大的监管挑战
药店只是庞大医疗保健行业的一个方面。但整个行业因追踪像素收集敏感临床数据而被搅得沸沸扬扬。
在 The Markup 于 2022 年 6 月 发现医院网站普遍使用追踪器之后,监管和法律的目光已经聚焦在该做法上。
12 月,美国卫生与公众服务部民权办公室 发布了指导意见,建议医疗服务提供者和保险公司如何使用像素追踪器以符合 HIPAA。“受监管实体不得以导致未经许可披露受保护健康信息的方式使用追踪技术,”官方公告称。如果实施,该指南将为该机构监管医院和其他提供者并对违规者处以罚款提供途径。在 4 月底接受行业出版物采访时,民权办公室主任表示,该机构“希望很快”将采取首次执法行动,处理像素的使用。
游说团体正试图限制任何监管影响:例如,美国医院协会于 5 月 22 日致函民权办公室, 要求该机构“暂停或修改”其指导意见。它声称,该办公室试图保护过多的数据。
今年,联邦贸易委员会已对 GoodRx 等提供处方药价格比较的公司,以及 BetterHelp 等提供在线治疗的公司采取了行动,指控其滥用问卷和搜索数据。这些公司已与该机构达成和解。
根据 The Markup 和 KFF Health News 对违规通知函和民权办公室在线违规数据库的审查,医疗服务提供者已向联邦政府披露了近 1000 万患者数据可能泄露给各种广告合作伙伴的情况。这个数字可能被低估了:发表在《Health Affairs》杂志上的一项新研究发现,截至 2021 年,几乎有 99% 的医院网站包含追踪技术。
一家知名律师事务所 BakerHostetler 的律师 Paul Karlsgodt 在今年的网络研讨会上表示,该事务所正在为 26 起与追踪技术使用相关的法律诉讼辩护。“我们看到了海量案件,”他说。
与堕胎和怀孕相关的数据尤其敏感,并引起了监管部门的审查。在同一网络研讨会上,BakerHostetler 的 Lynn Sessions 表示,加州总检察长办公室已对其客户之一提出具体的调查请求,询问其客户是否共享生殖健康数据。
目前尚不清楚大型科技公司是否有兴趣帮助保护健康数据。Sessions 表示,BakerHostetler 一直试图让 Google 和 Meta 签署所谓的“商业伙伴协议”。这些协议将使这些公司受到 HIPAA 的监管,至少在代表医院客户处理数据时是这样。“目前,两者都未能在此方面做出配合,”Sessions 说。Google Analytics 的 HIPAA 帮助页面指示客户“避免以任何可能使 Google 产生 HIPAA 义务的方式使用 Google Analytics。”
Meta 表示,它拥有旨在防止健康数据等敏感信息传输的工具。在 2022 年 11 月一份 KFF Health News 和 The Markup 获取的致参议员 Mark Warner(民主党-弗吉尼亚州)的信函中,Meta 写道,“过滤机制旨在防止这些数据被摄入我们的广告中。”此外,信函指出,这家社交媒体巨头会联系传输潜在敏感数据的公司,并要求它们“评估其实现方式”。
Warner 告诉 The Markup 和 KFF Health News:“我仍然担心该公司过于被动地允许个人开发者决定什么应被视为敏感健康数据,从而保持私密。”
Meta 在致 Warner 的信函中的说法一再受到质疑。2020 年,该公司本身 向纽约州监管机构承认,过滤系统“尚未完全准确运行”。
为了测试过滤系统,瑞典 SR Ekot 的记者 Sven Carlsson 和 Sascha Granberg 建立了一个假的药店网站,用瑞典语发送了虚构但可信的健康数据给 Facebook,以查看该公司的过滤系统是否按所述工作。Carlsson 在接受 KFF Health News 和 The Markup 采访时说:“我们没有收到 Facebook 的警告。”
Carlsson 和 Granberg 的工作还发现,欧洲的药店也从事与 The Markup 和 KFF Health News 发现的类似活动。这两位记者发现一家瑞典国有药店 将数据发送给 Facebook。而与《卫报》的 近期调查发现,英国药店连锁 LloydsPharmacy 将包括症状信息在内的敏感数据发送给 TikTok 和 Facebook。
Meta 发言人 Emil Vazquez 在回应 KFF Health News 和 The Markup 的问题时表示:“广告商不应通过我们的商务工具发送有关人们的敏感信息。这样做违反了我们的政策,我们会教育广告商如何正确设置商务工具以防止这种情况发生。我们的系统旨在过滤掉它能够检测到的潜在敏感数据。”
Meta 没有回应关于它是否认为 KFF Health News 和 The Markup 发现零售商发送的任何信息是“敏感信息”,是否有任何信息被系统过滤,以及 Meta 是否能提供显示系统当前准确性的指标的问题。
在回应我们的询问时,Twitter 发送了一个大便表情符号,而 TikTok 和 Pinterest 表示它们有政策指示广告商不要传递敏感信息。LinkedIn 和 Nextdoor 未予回应。
Google 发言人 Jackie Berté 表示,该公司的政策“禁止企业使用敏感健康信息来定位和投放广告”,并表示它通过“算法和人工审查相结合”来防止此类信息被用于广告,并纠正违反其政策的行为。
KFF Health News 和 The Markup 向 Google 展示了其像素将我们浏览到可以购买艾滋病毒检测试剂盒和产前维生素的零售商页面的信息发送给搜索公司的截图,以及显示我们何时将艾滋病毒检测试剂盒添加到购物车的相关数据。Berté 回应说,该公司“尚未发现任何证据表明截图中的企业违反了我们的政策。”
KFF Health News 使用 Meta Pixel 收集信息。Meta Pixel 可被第三方网站用于衡量网站流量和性能数据,以及在社交平台上定向投放广告。KFF Health News 从选择在其重新发布文章时包含我们像素追踪器的新闻合作伙伴那里收集页面使用数据。根据 KFF 的隐私政策,这些数据不会与第三方网站或社交平台共享,用户的个人身份信息也不会被记录或追踪。The Markup 不使用像素追踪器。您可以在 此处阅读其完整的隐私政策。
本文与 The Markup 联合发表,The Markup 是一家非营利性新闻机构,致力于调查强大机构如何利用技术改变我们的社会。注册 The Markup 的新闻通讯。
KFF Health News 是一个全国性的新闻编辑部,致力于深入报道健康问题,是 KFF 的核心运营项目之一。KFF 是一个独立的健康政策研究、民意调查和新闻机构。了解更多关于 KFF 的信息。
订阅 KFF Health News 的免费晨报。
