堕胎诊所的网站可能在无意中帮助病人起诉
在最高法院对多布斯的裁决取消了宪法赋予的堕胎权利之后,几个州的议员承诺要通过法律,使妇女即使在另一个州进行堕胎手术也会受到起诉。
宾夕法尼亚大学和卡耐基梅隆大学的一组研究人员总结说,现在这些起诉可以得到一个意想不到的来源——患者自己的网页浏览历史——的帮助。
根据该团队的研究信,在5月份研究的堕胎诊所网页中,超过99%包含广泛使用的代码,这些代码将用户数据传输到9个外部实体的中位数,这些实体反过来可以出售数据或提供给执法部门JAMA内科.诊所甚至可能不知道访客的数据正在被传播,因为这种做法在网络上非常普遍。
宾夕法尼亚大学cmu团队敦促消费者安装跟踪阻止浏览器扩展并进行调整隐私设置在浏览器和智能手机上,这些行为不太可能提供足够的保护,阿里·弗里德曼和马修·麦考伊说,他们是宾夕法尼亚大学的中心莱纳德·戴维斯健康经济研究所的合著者和高级研究员卫生政策研究.
堕胎诊所需要审计他们的网站,并立即删除第三方追踪器,Friedman和McCoy说,他们是宾夕法尼亚大学- cmu数字健康隐私倡议的一部分。
他们说,还需要联邦政府的监督来解决这一潜在的大规模隐私侵犯问题。提交国会的联邦数据隐私法案(Data Privacy Bill)将有所帮助,但能否通过尚不确定。
为什么数字隐私在堕胎中如此重要?
不同之处在于,这是第一次,危害如此明显。在这起案件中,州检察长宣布,他们打算追究那些接受堕胎的人,包括那些跨州堕胎的人。因此,这种例行收集的跟踪数据可以很容易地用来找到这样做的人。
弗里德曼:我们已经做了两年半的数字隐私研究。在互联网上的任何地方,我们都发现网站对访问者的追踪无处不在。甚至在与健康相关的网页上也是如此。
人们对位置数据和智能手机应用程序进行了大量研究。但是基于网站的追踪是值得注意的,因为它卫生保健提供者他们自己,不管他们是否知道,正在与科技公司和数据经纪人合作,将他们的专利数据发送给这些公司。所以,他们有能力改变这一点。首先,诊所必须被告知他们确实在这么做。可能只是web管理员决定添加功能,而没有考虑组织的使命。
麦科伊:在这些网页上进行跟踪尤其危险的一件事是,人们可能会错误地认为他们在医疗保健提供者的网页上所做的事情是受隐私法保护的。他们听说过联邦健康隐私法HIPAA。他们都明白医疗信息在美国是受法律保护的,但这些保护并不延伸到可以从健康提供者网站上收集的信息。
弗里德曼:甚至在多布斯之前,就有一些案件将人们的搜索历史和位置历史用于起诉。这种使用现在可能会增加。
麦科伊:把这个问题联系起来,网络追踪信息是一个难题,它可以与某人的其他类型的信息联系起来,以确定他们是否寻求堕胎。所以你可能有某人去过堕胎诊所的位置数据。你可以把它和他们的浏览数据联系起来,就能知道在他们去诊所的三天前,他们在那家诊所的网站上导航。你可能会有一些购买的历史,在事实之后,与访问诊所有关。其中任何一块都不能给你一个结论性的案件,但你拥有的拼图越多,检察官的案件就越能结论性。每一点信息都很重要。
对这一领域的研究做一个简短的总结是什么?
弗里德曼:我们从2015年就知道了,当时我们宾夕法尼亚cmu研究所的联合创始人蒂姆·利伯特(Tim Libert)做了一项研究,他现在在该行业工作,研究表明跟踪健康相关网页是很常见的。当时,这个数字是91%。然后,约翰霍普金斯大学的乔舒亚·尼福拉托斯(Joshua Niforatos)和其他人研究了排名前50的医院,并展示了网络跟踪在该领域的广泛程度。宾夕法尼亚大学教授和LDI研究员卡洛琳·坎努西奥、大卫·格兰德等人对思想领袖和技术专家进行了一些定性采访,他们提出了这样的看法,即这种例行收集的、而不是直接与健康有关的网络跟踪数据可以提供很多关于你的健康状况的信息。
麦科伊:在大流行早期,阿里和我研究了特定的跟踪区域,包括COVID-19网站。现在我们知道是谁在跟踪信息的去向。我们研究的下一阶段是试图了解这些实体能从你浏览的网页中推断出你的健康状况。
哪些公司收集的堕胎诊所的信息最多?
McCoy:你可以看到这些大型科技公司,比如谷歌和Meta(也就是Facebook)位居榜单前列。但还有一长串你从未听说过的小公司。
弗里德曼:有66家独立的母公司在追踪堕胎诊所的网站。在我们的研究中,最有趣也最令人不安的发现是73%的网页至少有一个追踪器,其母公司我们无法识别。
麦科伊:人们习惯于跟踪。他们认为谷歌已经知道他们的一切。我们认为人们不应该对这个问题如此坦然。还有很多其他的实体也在收集你的信息。很多公司都没有面向消费者的业务。你与它们的交互方式与谷歌和Meta不同。你也不知道他们在用你的数据做什么。
潜在的解决方案是什么?
麦科伊:诊所应该做的第一件事是弄清楚他们的网站上有哪些追踪器,然后把它们扔掉。我们推测,很多经营这些诊所的人可能不知道他们网站上的追踪器是什么。网络管理员在一段时间前设置好了。他们被告知,“这是我们在网页上获得分析的方式”或“这是我们衡量筹款活动成功与否的方式”。但很可能这些诊所的很多决策者并不知道有多少不同的实体在收集用户数据从他们的网站。有很多面向消费者的产品,他们可以用它们来快速审核网站上的内容。人们被保护的唯一方法就是他们的数据不被收集到这些网站上。
据《华盛顿邮报》6月30日的一篇报道,计划生育协会表示,他们已经意识到这个问题,并正在采取行动移除追踪器。但当我们抽查一些计划生育网站时,他们仍然有很多跟踪。
与此同时,个人也可以做一些事情,比如使用限制追踪器的浏览器插件。但这总是次优解。当然,你可以每天花几个小时试图了解你的在线隐私受到的威胁。但大多数人都没有这种奢侈。我们需要的是让诊所把这些东西从他们的网站上删除,从长远来看,要有一个联邦法律来限制或阻止这种与健康有关的追踪。
Friedman:我对此思考了很多,并采取了一些步骤,比如将我的浏览器配置文件分离出来。即便如此,我仍然非常确定这些公司掌握着大量关于我的信息。我们不能指望整个社会停止他们正在做的事情,担心被跟踪。个人责任范式在这里失效了。的能力科技公司让人们难以选择退出,远远大于个人选择退出的能力。鉴于此,我们必须转向政策解决方案。《数据隐私法》(Data Privacy Act)正在国会获得通过,这将标志着在线健康隐私向前迈出了一大步。它不会完全停止定向广告,但会禁止使用敏感数据(包括健康相关信息和互联网浏览历史)的定向广告。它还旨在为消费者提供一个明确的选择退出其他形式的定向广告的方法,但目前尚不清楚该法律是否会通过。