堕胎诊所网站可能无意中帮助起诉病人
在最高法院的多布斯案裁决取消了宪法规定的堕胎权之后,几个州的立法者承诺通过法律,即使女性在另一个州进行堕胎手术,也会受到起诉。
宾夕法尼亚大学和卡内基梅隆大学的一组研究人员得出结论,现在这些起诉可能会得到一个意想不到的来源——病人自己的网页浏览历史——的帮助。
根据该团队发表在《美国科学》杂志上的研究信,5月份研究的堕胎诊所网页中,超过99%的网页包含广泛使用的代码,这些代码将用户数据传输到9个外部实体的中位数,这些实体反过来可以出售数据或将数据提供给执法部门美国医学会内科杂志.诊所甚至可能不知道访问者的数据正在被传播,因为这种做法在网络上是如此标准。
宾夕法尼亚大学cmu团队敦促消费者安装跟踪阻止浏览器扩展并进行调整隐私设置在浏览器和智能手机上,这些措施不太可能提供足够的保护,阿里·弗里德曼(Ari Friedman)和马修·麦考伊(Matthew McCoy)说,他们是宾夕法尼亚大学莱昂纳德·戴维斯卫生经济研究所(Leonard Davis Institute of Health Economics)的合著者和高级研究员卫生政策研究.
弗里德曼和麦科伊说,堕胎诊所需要立即审计他们的网站,并删除第三方跟踪器,他们是宾夕法尼亚大学梅隆大学数字健康隐私倡议的一部分。
他们说,还需要联邦政府的监督来解决这一潜在的大规模隐私侵犯问题。提交国会审议的联邦数据隐私法案将有所帮助,但能否通过尚不确定。
为什么数字隐私在堕胎问题上如此重要?
不同之处在于,这是第一次,危害是如此明显。在这起案件中,各州总检察长宣布,他们打算追查接受堕胎的人,包括那些跨州堕胎的人。因此,这种常规收集的跟踪数据可以很容易地用来找到这样做的人。
弗里德曼:我们已经做了两年半的数字隐私研究。无论我们在互联网上看哪里,我们都发现网站对访问者的跟踪无处不在。甚至在健康相关的网页上也是如此。
位置数据和智能手机应用程序已经引起了很多研究的关注。但是基于网站的跟踪是值得注意的,因为它卫生保健提供者他们自己,不管他们是否知道,正在与科技公司和数据经纪人合作,将他们的专利数据发送给这些公司。所以,他们有能力改变这种状况。首先,诊所必须被告知他们实际上是在做手术。可能只是web管理员做出了添加功能的决定,而没有考虑组织的使命。
麦科伊:让这些网页上的跟踪变得特别隐蔽的一件事是,人们可能会错误地认为他们在医疗保健提供者网页上的行为是受隐私法保护的。他们听说过联邦健康隐私法HIPAA。他们有这样的理解医疗信息在美国是受法律保护的,但这些保护并不包括可以从某人在医疗服务提供商网站上的行为中收集到的信息。
弗里德曼:甚至在多布斯之前,就有案例显示人们的搜索历史和位置历史被用于起诉。这种使用现在可能会增长。
麦科伊:说到这里,网络跟踪信息是一个难题,它可以与某人的其他类型的信息联系起来,以确定他们是否寻求堕胎。你可能有某人去过堕胎诊所的位置数据。你可以把这些数据和他们的浏览数据联系起来,就能知道在他们去诊所的三天前,他们在诊所的网站上导航。你可能会有一些与诊所就诊相关的购买记录。这些碎片中的任何一个都不能给你一个结论性的案件,但你拥有的拼图越多,检察官的案件就越有说服力。每一点信息都很重要。
对这一领域的研究有什么简单的总结吗?
弗里德曼:我们从2015年就知道了,当时我们宾夕法尼亚大学-梅隆大学研究所的联合创始人蒂姆·利伯特(Tim Libert)做了一项研究,表明跟踪与健康相关的网页非常普遍。他现在在这个行业工作。当时是91%。然后,约翰霍普金斯大学的约书亚·尼福拉托斯和其他人研究了排名前50的医院,并展示了网络跟踪在该领域的广泛程度。宾夕法尼亚大学教授和LDI研究员Carolyn Cannuscio, David Grande等人对思想领袖和技术专家进行了一些定性采访,他们认为这种常规收集的,而不是直接与健康相关的网络跟踪数据可以提供很多关于你健康状况的信息。
麦考伊:在大流行早期,阿里和我研究了特定的跟踪领域,包括COVID-19网站。现在我们知道是谁在跟踪,以及信息的去向。我们研究的下一阶段是试图了解这些实体能从你所浏览的网页中推断出你的健康状况。
哪些公司收集的堕胎诊所的信息最多?
McCoy:你会看到这些大型科技公司,如谷歌和Meta(又名Facebook)在列表的顶端。但还有一长串你从未听说过的小公司。
弗里德曼:有66家不同的母公司在跟踪堕胎诊所的网站。在我们的研究中,最有趣也可能令人不安的发现是,73%的网页至少有一个追踪器,但我们无法识别其母公司。
麦科伊:人们习惯于跟踪。他们认为谷歌已经知道他们的一切。我们认为人们不应该对此感到安心。还有很多其他实体也在收集你的信息。许多公司没有任何面向消费者的业务。你永远不会像对待谷歌和Meta那样与他们互动。你并不知道他们在用你的数据做什么。
潜在的解决方案是什么?
麦科伊:诊所应该做的第一件事是弄清楚他们的网站上有哪些跟踪器,然后去掉它们。我们推测,很多经营这些诊所的人可能不知道他们网站上的追踪器是什么。网络管理员已经设置好一段时间了。他们被告知“这是我们在网页上获得分析的方式”或“这是我们衡量筹款活动成功与否的方式”。但情况可能是这样的,这些诊所的许多决策者并没有意识到有这么多不同的实体在收集用户数据从他们的网站。有很多面向消费者的产品,他们可以使用它们来快速审核网站上的内容。人们得到保护的唯一方法就是他们的数据不被这些网站收集。
据《华盛顿邮报》6月30日报道,计划生育协会表示,他们已经意识到这个问题,并正在采取行动移除追踪器。但当我们抽查一些计划生育网站时,他们仍然有很多跟踪。
与此同时,个人可以做一些事情,比如使用浏览器插件来限制跟踪器。但这总是次优解。当然,你可以每天花几个小时试图了解对你在线隐私的威胁。但大多数人都没有这种奢侈。我们需要的是让诊所把这些东西从他们的网站上删除,从长远来看,有一部联邦法律来限制或防止这种与健康有关的跟踪。
Friedman:关于这个问题,我想了很多,并采取了一些措施,比如把我的浏览器配置文件分开。即便如此,我仍然非常确定这些公司掌握了大量关于我的信息。我们不能指望整个社会停止他们正在做的事情,担心跟踪问题。个人责任范式在这里行不通。的能力科技公司让人们难以选择退出,远远大于个人选择退出的能力。鉴于此,我们必须转向政策解决方案。美国国会正在审议《数据隐私法案》(Data Privacy Act),这将标志着在线健康隐私向前迈出了一大步。它不会完全停止定向广告,但会禁止使用敏感数据(包括健康相关信息和互联网浏览历史)的定向广告。它还旨在为消费者提供一个明确的选择退出其他形式的定向广告的方法,但尚不清楚该法律是否会通过。
