罗伊案废除后,您的月经应用数据可能会被用来对付您
阿比盖尔·杜宾涅茨基撰稿人
意见表达者福布斯撰稿人的观点是他们自己的。
我撰写关于隐私的文章,包括人工智能、隐私技术、数据正义和法律。
2024年11月14日,15:05 PM EST
一名年轻女子,看起来很害怕,晚上被警察拦下。Getty
女性科技应用程序旨在通过帮助用户了解其生殖和性健康来赋予她们权力。虽然您从月经追踪器、更年期过渡工具或其他女性科技工具中获得的数据对您来说很有价值,但使用它们可能会将亲密且潜在犯罪的数据变成执法部门、赏金猎人、心怀不满的前伴侣或保险公司用来对付您的现成档案。
在罗伊案废除后的世界里,生殖自由受到限制,与怀孕相关的起诉案件不断增加,即使在堕胎合法的州,跟踪您的私密数据也可能有风险。
旅行禁令和怀孕刑事化正在发生
虽然与怀孕相关的刑事起诉并非新鲜事,但自2022年多布斯诉杰克逊妇女健康组织案推翻罗伊案以来,这类案件有所增加,根据非营利组织“美国怀孕正义”在其报告《怀孕是一种犯罪》中的新闻稿所述。
该报告确定,在多布斯案裁决后的第一年内,至少有210起孕妇因与怀孕、堕胎、妊娠损失或分娩有关的刑事指控而面临起诉的案件。(1973年至2022年间,即罗伊案生效期间,超过2000名美国人因与怀孕有关的罪行而受到起诉和惩罚——平均每年40起)。《怀孕是一种犯罪》显示,在多布斯案后的环境中,孕妇受到更多监控,并因任何被认为对怀孕有潜在风险的行为而被捕、起诉和监禁。
在德克萨斯州,总检察长肯·帕克斯顿和一名心怀不满的男友分别起诉要求访问跨州寻求堕胎的女性的外州医疗记录,据《美联社》和《CNN》分别报道。爱达荷州检察官指控一名女子及其儿子犯有二级绑架罪,因为他们涉嫌跨州带女友进行堕胎。该州还在5月实施了一项法律,禁止未成年人跨州寻求堕胎,但这项法律因宪法挑战而被暂时搁置,据《美联社》报道。
限制堕胎药获取的努力已加强。据《拦截》报道,密西西比州杰克逊市警方正在使用毒品嗅探犬检测堕胎药。爱达荷州、密苏里州和堪萨斯州联合起诉食品药品监督管理局,以阻止远程提供堕胎药物,并禁止青少年使用,理由是这会损害他们的州,降低青少年怀孕率,据《洛杉矶时报》报道。
如果当选总统特朗普采纳项目2025的建议(第457-459页和496页),联合诉讼可能很快变得无关紧要,该项目建议限制所谓的“邮寄堕胎”,同时努力推翻食品药品监督管理局对堕胎药的批准,限制紧急避孕药和事后避孕药的获取。特朗普在竞选期间与项目2025报告保持距离,因此他是否会实施以“亲家庭承诺”为中心的政策提案(第5页)尚不确定。然而,特朗普传言中的内阁提名人包括为边境沙皇职位提名的遗产基金会的汤姆·霍曼,他曾为项目2025做出贡献。
如果他这样做,这将增加生殖监控的可能性和范围。例如,项目2025建议卫生与公共服务部通过扣留卫生与公共服务资金来迫使各州向疾病控制中心提交详细的堕胎数据(第455-456页)。它提议将卫生与公共服务部更名为生命部,并明确拒绝堕胎是医疗服务的观点(第489页)。
女性科技用户重视隐私,但也重视健康数据
女性科技用户非常重视隐私。但他们也重视能够跟踪和从详细的生殖和性健康数据中获得见解的能力——即使在极端条件下也是如此。例如,女性科技独角兽公司Flo Health最近的一项研究能够分析来自乌克兰超过87,315名活跃Flo Health用户的数据显示,这些用户在俄罗斯2022年2月全面入侵前后一直持续跟踪症状。(Flo使用这些数据进行了一项关于急性压力下疼痛感知的研究)。
2022年,《连线》杂志的一篇分析发现,罗伊案废除后的大量删除女性科技应用的行为迅速被一波新的下载潮所取代。用户并没有放弃他们的女性科技应用。他们转向了承诺提供更多隐私和安全性的新应用。然而,该分析显示,许多应用未能兑现其隐私承诺。同年,Mozilla在审查的25个月经和怀孕追踪应用中,给18个贴上了“隐私不包括”的标签。只有少数几个是“隐私优先”。
女性科技应用被宣传为健康和保健应用,但它们收集的数据不受适用于医生或研究人员的隐私保护。
“健康和商业数据通常受不同的监管要求约束。当您出售用于健康的商业应用时,用户可能不了解他们的健康数据受到的保护较少,”隐私工程师兼Binary Tattoo创始人Cat Coode解释说。“而且应用和产品开发者不受监管要求的强制,不必实施这些保护措施。”这给了女性科技提供商更多的灵活性。他们可以选择优化盈利或隐私和医疗可靠性,或者介于两者之间。女性科技用户不得不辨别哪些值得信任。自我监管并不总是能有效保护隐私,正如我之前写过的那样。
Zach Edwards,数据供应审计师和精品分析公司Victory Medium的创始人,在发给我的电子邮件中警告说:“如果数据被存储,就有被政府传票获取的风险。提供月经追踪应用的组织,如果还存储位置数据或用户数据在集中服务器上,就会使所有这些用户处于风险之中。”即使是用于研究或预测改进的聚合和去标识化的用户数据,也可以为执法机构提供一个‘快照’,让他们知道在传票中请求什么,Edwards警告说。重要的是要尽量减少收集的数据量和保留的时间。如果没有详细保证提供商如何管理重新识别风险,用户应假设他们可以在数据中被识别。
消费者很难知道哪些应用提供商的隐私声明可以信赖
消费者应用用户无法验证提供商的隐私声明是否准确,即使他们花时间阅读隐私通知中的细则。这意味着他们可能只有在调查记者、研究人员或监管机构揭露与消费者被告知的数据实践不符的情况,或指出消费者可能忽略的细则中的信息时,才会发现。
2021年,联邦贸易委员会与Flo Health达成和解,原因是Flo Health通过软件开发工具包与广告商分享用户的敏感健康数据(Flo否认这一说法)。Flo Health此后成为首个获得ISO/IEC 27001和27701双重认证的女性科技应用,用于信息安全和隐私信息管理系统。它还创建了获奖的匿名模式,允许人们在不关联设备标识符、姓名或联系信息的情况下使用该应用。Edwards在审查Flo的技术白皮书后称赞了这一举措。他表示,所有集中存储用户数据的女性科技应用都应采取同样的做法。
2023年,联邦贸易委员会指控排卵追踪应用Premom的制造商Easy Healthcare Corporation违反了《健康泄露通知规则》,原因是该公司通过软件开发工具包与广告商和分析提供商如AppsFlyer和Google分享用户健康数据。在一份新闻稿中,该公司否认出售或与第三方分享用户健康数据,并指出和解协议不是对其任何不当行为的承认。
Jeff Jockish,ObscureIQ的首席体验官和隐私研究员,对数据经纪世界有深入了解。他的公司专门为客户执行“数字足迹清除”,以重新夺回在线隐私。他告诉我,女性科技用户不应相信提供商声称不会出售其健康数据。即使他们技术上没有“出售”数据,广泛用于广告定位或分析的数据也会使用户面临严重风险。未引起监管关注的应用提供商有合理的否认权,因为这些应用不受明确界定“健康数据”的健康隐私法律约束。他说,用户应假设他们登录的任何应用都在跟踪他们。
Edwards同意,创建唯一用户ID或依赖AdIDs的女性科技应用会使用户面临风险,因为来自各种来源的数据用于创建用户细分和配置文件,可以共享或出售。“但有些特定组织创建了这些名单,因此如果某州法律通过授权调查怀孕人员,对于任何继续构建这些受众群体的广告组织来说,都会因政府试图传票或访问这些数据而变得危险,”Edwards解释道。
即使非健康数据也可用于推断生殖健康数据
2020年挪威消费者委员会的报告《失控》分析了各种消费者应用的数据流,包括两个女性科技应用。该报告发现,应用数据被共享给众多第三方,包括广告和分析公司。报告指出,除了使用数据外,其中一个女性科技应用经常与第三方共享位置数据,包括位置数据经纪人,尽管位置不是核心应用功能所必需的。这些数据包括详细的GPS位置数据、WiFi接入点数据、蜂窝塔数据和蓝牙属性。“这些数据点可以一起使用,以精确定位位置,甚至在建筑物内部,具体到某一楼层”其技术报告指出。
靠近敏感兴趣点的位置跟踪尤其具有揭示性,正如最近404 Media的调查所展示的那样。该调查表明,用户轨迹可用于推断其寻求堕胎护理并确定其居住地点。
2023年,华盛顿州通过了《我的数据我的健康法案》,成为首部保护健康数据不受《健康保险流通与责任法案》约束的州法律。该州法律对消费者健康数据的定义广泛,包括基于精确地理位置的推断。这种州级措施在美国是例外而非常态。
各种数据点——包括非健康数据如WiFi接入点——可以拼凑出女性科技用户生殖健康状况和行为的揭示性画面
使用女性科技使生殖“数据监控”变得轻而易举
监控人们最私密的生活方面需要数据和监控,因此在罗伊案废除后呼吁“删除您的月经应用!” 数据监控和隐私专家Roger Clarke创造了“数据监控”一词,指的是“系统地创建和/或使用个人数据系统来调查或监控一个人或多人的行为或通信。”
许多女性科技应用包含第三方跟踪器,这些跟踪器将用户数据共享给复杂的生态系统,用于定向广告、分析和算法改进。数据共享越多,您的控制就越少。即使您删除了应用,数据也可能被保留。例如,Premom的隐私声明解释说,它保留不活跃用户的数据长达五年,而Flo保留长达三年,以防用户在生活中的另一个阶段重新激活,根据其隐私政策。无论如何,一旦数据被共享,就更难删除。
挪威消费者委员会研究报告《失控:广告行业如何剥削消费者》的截图,显示消费者数据如何在数据生态系统中传输和重新打包。2024年10月7日访问。
“即时监控”:AI已进入聊天
AI聊天机器人的使用和概念
将AI聊天机器人集成到女性科技应用中可能会引入新的风险。前STOP(监控技术监督项目)主任Jackie Singh在最近的Substack帖子中警告说,对话式AI引入了新的“即时监控”威胁。Singh通过短信向我解释了她的担忧:“作为一名网络安全专家和三个女儿的母亲,我想让女性了解AI背后的复杂现实:它不仅是一个有好处的工具,也是一个有内在风险的工具。虽然公司只呈现积极的一面,但实际上他们在未经我们同意或知情的情况下积累了大量的人类思想和行为数据。这引发了关于所有权、控制权以及对我们隐私和自主权的潜在后果的关键问题。”
这些对话可以与第三方共享。例如,Premom的隐私声明解释说,用户输入其AI问答功能的信息可能与供应商OpenAI共享。
隧道尽头有光——但请谨慎行事
女性科技出现是为了填补生殖和性保健方面的严重空白。医学历史上存在性别偏见,因为女性、跨性别者和间性人在研究和开发管道中常常被排除在外。《哥伦比亚广播新闻》报道,堕胎限制正在影响女性的整体医疗保健。随着限制性州成为妇产科荒漠,妇产科注册人数下降。对可靠健康资源、数据和见解的需求只会增加,这是女性科技应用可以填补的空白。但如果女性科技提供商不能保护用户的隐私,他们可能会危及用户的自主权。
人们不应该在医疗保健和隐私之间做出选择。幸运的是,有隐私优先和增强隐私的月经应用可供选择。还有措施可以更好地保护隐私。由于并非所有女性科技应用都是一样的,用户应该谨慎行事。
(全文结束)
