随着“罗伊诉韦德案”即将被推翻,关于敏感数据隐私的讨论获得了新的动力。我们已经习惯了在谷歌上搜索我们的健康问题,在线预约,并通过便捷的移动应用程序追踪月经周期,但这一切都可能发生改变。
“在我们可能很快就会看到的世界里,寻求生殖保健的人们将需要注意他们留下的数字痕迹,”数字权利组织电子前沿基金会 (Electronic Frontier Foundation) 的法律总监 Corynne McSherry 说。“有太多太多我们自己都没意识到的方式会留下这种痕迹。”
去年,经期追踪应用 Flo 因将数据共享给科技公司而受到联邦贸易委员会 (Federal Trade Commission) 的处罚,正如《华尔街日报》在 2019 年报道的那样,它也曾与 Facebook 共享过数据。尽管应用与第三方共享敏感用户数据一直是公众关注的问题,但自最高法院本月初泄露的草案意见以来,它们有时可疑的隐私行为受到了 新的审视。
但 McSherry 说,经期追踪应用只是冰山一角。
你的数据到底会怎样
首先需要考虑的是你可能正在共享什么类型的数据,以及与谁共享。
“人们有太多方式在完全没有意识到的情况下,将他们日常生活中的各种信息交给第三方,”McSherry 说。过去,执法部门和政府机构曾利用互联网用户数据来监视公民。本月早些时候,《VICE》报道称,美国疾控中心 (CDC) 通过数据经纪人购买了数百万部手机的定位追踪数据,以查看美国人是否遵守了疫情封锁政策,以及用于其他用途。
一些数据经纪商和与他们合作的应用声称收集的信息是“去标识化”的。但是,正如 McSherry 指出的那样,还存在其他直接的隐私威胁:执法部门一直有与互联网服务提供商合作的历史,他们可以获取所谓的“关键词搜查令”并调取你的真实搜索记录。“人们还没有习惯有人可能会因为你的搜索记录而获得搜查令,”McSherry 说。“但这正是我们正在面临的潜在未来。”
2018 年,一名女性搜索“购买堕胎药”的在线搜索记录,导致她因居家流产而被判二级谋杀罪。经过激烈的法律斗争,这些指控后来被撤销。但随着越来越多的州将堕胎定为犯罪,寻求医疗保健的人们面临着危险和不确定性。
“我们在网上搜索知识和信息,而这些信息可能会被用来对付我们,”专注于患者隐私的安全和隐私研究员 Andrea Downing 说。既不追踪月经周期的应用——这些应用在没有医生参与的情况下使用自愿提供的信息——也不搜索引擎受到《健康保险流通与责任法案》(HIPAA) 的保护。
人们可以采取什么措施来保护自己?
“堕胎援助阵线”(Abortion Access Front) 的执行董事 Kat Green 建议人们使用不保存搜索历史的浏览器,例如 DuckDuckGo。“最安全的做法是结合使用像 DuckDuckGo 这样的浏览器,并在手机上使用 VPN,这样它就不会追踪你的位置和 IP 地址,”她说。
数字防御基金会 (Digital Defense Fund) 发布了一份指南,介绍如何在管理堕胎过程中保持安全,其中包括诸如禁用你的移动广告 ID(在 iOS 和 Android 上如何操作)、关闭位置共享、使用 Signal 等加密消息服务,以及使用隐身窗口(或上述的 DuckDuckGo 浏览器)进行网页浏览。电子前沿基金会还有一份详细的“监控自我防御”指南”,但 Green 指出,对大多数人来说,尤其是那些做出重大健康决定的人来说,现实是他们不太可能花时间去小心地只通过 VPN 进行搜索。
“这听起来很简单,但不要在书面上告发自己,”Green 补充道。“不要公开询问非法的事情。在网上说话和发短信时要谨慎。”
还有谁应该担心这个问题?
不仅是那些在堕胎被禁止的州里的人需要谨慎。“在‘后罗伊案’时代,我们可能会看到一个混乱的管辖区,”McSherry 说。“我一点也不惊讶地看到,在对堕胎限制更严格的州,检察官会起诉在其他州可能帮助人们在该管辖区获得生殖保健的人。”
在过去的几十年里,需要堕胎的人们经常跨州进行。他们去更自由的州获得医疗服务,他们去堕胎费用更便宜的州,他们去有支持性家庭成员或朋友居住的州,这些亲友在手术后可能能够照顾他们。
“如果你在任何方面都在试图为别人获得堕胎提供便利,你可能想注意你留下的数字痕迹,”McSherry 说。“这是为了保护你的社区,思考‘我是否尽了我应尽的努力来保护大家的隐私?’”
一些堕胎诊所已经在鼓励患者将手机留在家中。Plan C,一个提供寻找堕胎资源的网站,上周更新了其常见问题解答部分,鼓励人们在预约时使用 VPN 和隐身模式。
那么经期追踪应用呢?
在欧洲,在线隐私被视为一项权利,欧盟通用数据保护条例 (GDPR)严重限制了科技公司收集或处理用户数据的能力,并要求用户同意。美国没有类似严格的规定,导致我们的数据可以被出售给数据经纪商。
《流行科学》联系了几家经期追踪应用,询问她们关于共享用户数据的政策。她们的回答如下。
Clue: 该公司希望“向我们的用户保证,他们敏感的健康数据,特别是 Clue 中追踪的关于怀孕、流产或堕胎的任何数据,都得到私密和安全的保护。我们不卖,也绝不与广告网络共享。作为一家欧洲公司,Clue 根据欧洲法律(通用数据保护条例,GDPR)有义务对我们用户的生殖健康数据应用特殊保护。我们不会披露。”Clue 已公开声明,她们不会遵守涉及用户数据的传票。根据 GDPR,她们无需遵守美国的传票,除非存在政府之间的信息共享条约。
Flo: 该公司在一份声明中表示,“不与任何第三方共享个人健康数据”。Flo 声称,2022 年 3 月的一次“外部独立隐私审计”证实,她们的做法符合其公开隐私政策,并且根据审计结果,从“治理和运营角度来看,Flo 能够证明其对用户数据的隐私和安全承诺,并投入了充足的资源和人员来确保其维持这些承诺”。如果承诺还不足以让人放心,Flo 用户可以拒绝共享某些数据。正如 Flo 所述,“Flo 绝不会要求用户记录堕胎信息或提供她们认为应保密的详细信息。如果用户对提交的数据表示担忧,Flo 的客户支持团队将删除所有历史数据,从而彻底清除 Flo 服务器上的所有数据。”
Apple: 该公司表示,对于 Apple Health 应用,设备上的健康数据会在本地加密,而同步到 iCloud 的数据也是端到端加密的,前提是启用了双重认证。这意味着 Apple 缺少解密数据的密钥,因此无法读取数据。
那么,人们应该对经期追踪应用有多担心?专家们仍然不知道未来会怎样,但他们正在敦促人们保持谨慎。需要记住的两个关键问题是您所在州的堕胎法律以及您使用的应用的具体隐私政策。除非您能投入时间仔细审查,否则最好选择退出,并且一如既往地,要非常注意您的完整数字痕迹。
