«Самые популярные клиники по цифровому аборту, ранжированные по защите данных»
Top digital abortion clinics ranked by data protection.
В ответ на решение Верховного суда США о пересмотре федерального права на аборт в прошлом году возникла новая категория стартапов в области здравоохранения. Эти “цифровые клиники по аборту” соединяют пациентов с медицинскими работниками, которые могут назначить мифепристон и мизопростол, лечение, обычно называемое “аборт-пилюля”.
Эти услуги, многие из которых были основаны до дела Доббс против Джексона, готовы устранить главное противоречие в области репродуктивного здоровья: медикаментозный аборт в настоящее время является самым распространенным способом прекращения беременности, однако только 1 из 4 взрослых знает о нем, согласно недавнему исследованию KFF.
Эти клиники работают по-разному – некоторые предоставляют видеовизиты с врачами и медицинскими сестрами, в то время как другие предлагают асинхронное консультирование, но многие из них за последний год столкнулись с рекордным количеством заказов пациентов (и увеличением инвестиций ВК). По словам Элизы Уэллс, сооснователя некоммерческой организации Plan C, их привлекательность очевидна. “Их цены довольно доступные, и есть удобство в оформлении заказа и доставке таблеток в ваш почтовый ящик через три-четыре дня”, – говорит она.
Последние данные свидетельствуют, что телемедицинские клиники были эффективны в расширении доступа к абортам, особенно для людей, живущих в отдаленных районах или в штатах, где эту процедуру преступности, что подтверждает команда Уэллса. Благодаря новой серии “законов о защите” защищающих медицинских работников от преследования из-за границы штата, принятых в 12 штатах, включая Нью-Йорк, Мэриленд и Иллинойс, эти клиники готовы расширить свою деятельность еще больше.
Повторяя пример других компаний в сфере фемтеха (категория, включающая все, от тренажеров для кегеля до приложений для отслеживания менструации), руководители цифровых клиник по аборту, таких как Hey Jane и Choix, публично выразили свое обязательство к конфиденциальности пользователей по мере их роста. В недавнем интервью с журналом Vogue сооснователь Hey Jane Кики Фридман заявил, что сервис “соответствует закону HIPAA и зашифрован”. В интервью с журналом Ms. в январе этого года представитель Choix подчеркнул свою “платформу для обмена сообщениями, соответствующую закону HIPAA”, в то время как другой участник интервью предположил, что “большинство телемедицинских поставщиков не проверяют IP-адреса”. (Подробнее о том, как на самом деле работает HIPAA, можно прочитать здесь).
- Мошенники использовали ChatGPT, чтобы запустить криптоботнет на X.
- Отметьте это в календаре дата осеннего мероприятия Microsoft уже из...
- 10 Легких способов заработать деньги онлайн для женщин
Общее убеждение о виртуальных клиниках заключается в том, что они предлагают больше конфиденциальности, чем их стационарные аналоги. “Однозначно есть фактор конфиденциальности – эти сайты не задают много вопросов”, – говорит Уэллс. В исследовании 2020 года среди более чем 6 000 желающих сделать аборт 39 процентов сообщили, что выбрали вариант телемедицины именно для сохранения конфиденциальности. В то время как некоторые поставщики имеют искренние намерения, эксперты по конфиденциальности указали на то, что их услуги могут быть не такими безопасными, как пользователи ожидают (даже если они соответствуют законодательству США).
В июле команда исследователей из Markup сообщила, что сайт Hey Jane передавал информацию пользователей Meta и Google, крупнейшим в мире рекламодателям. Хотя поставщики могут не ограничивать доступ по IP-адресам, наш анализ показал, что большинство поставщиков легко собирают их. Для клиник по аборту через телемедицину соответствие HIPAA – это только часть головоломки.
Такие виртуальные клиники по аборту как Choix, Hey Jane, Carafem и Aid Access рассматривают вопросы конфиденциальности серьезно или нет? Как пользователи могут подойти к этим услугам с учетом безопасности? Защищает ли HIPAA всю информацию, отправляемую поставщикам телемедицинских услуг? Чтобы это выяснить, мы сотрудничали с экспертами, чтобы проанализировать политику конфиденциальности пяти популярных поставщиков абортов по почте: Wisp, Choix, Hey Jane, Carafem и Aid Access.
Хотя Американская ассоциация адвокатов сообщила в апреле, что “высокотехнологичные тактики” (например, отправка судебных приказов фемтех-приложениям) не использовались для успешного осуждения желающих сделать аборт, прокуроры использовали текстовые сообщения женщин и истории поиска в качестве доказательств в ряде дел, связанных с абортами. Исходя из этого прецедента, пользователи должны быть осторожными, передавая свою личную информацию поставщикам телемедицинских услуг. Не редкость, что уязвимые данные попадают в руки брокеров третьей стороны, которые составляют цифровые профили пользователей и продают их информацию на аукционе. Мишель Гилман, профессор права Университета Балтимора, говорит: “Данные о репродуктивном здоровье продаются и передаются в гораздо более крупную систему”.
Что делает ситуацию еще хуже, отсутствие всеобъемлющего федерального закона о конфиденциальности, подобного Общему регламенту по защите данных (GDPR) ЕС, оставляет оценку политик конфиденциальности на совести индивидуальных пользователей. Учитывая, что эти политики стали более длинными и сложными для понимания в последние годы, это серьезная ноша. Для нашей оценки мы использовали методы из Privacy Lab Университета Техаса в Остине и Digital Standard, чтобы определить четыре основных фактора.
Вот что мы обнаружили:
Создано с использованием DatawrapperАмериканский родственник GDPR, Закон о защите конфиденциальности потребителей Калифорнии (CCPA), вдохновил предложенное законодательство штата, которое поддерживает более широкую защиту для определенной категории данных – лично идентифицируемой информации. Хотя ЛИИ имеет широкое определение, Google трактует его как адрес электронной почты, полное имя, точное местоположение, номер телефона и почтовый адрес.
Наиболее безопасные веб-сайты не будут собирать вашу ЛИИ вообще, но предложение почтового адреса виртуальной клинике является вопросом необходимости здесь. В этом контексте полезно различать компании, которые используют ваши личные данные для предоставления важных услуг, и те, которые передают эти данные третьим сторонам. Австрийская некоммерческая организация Aid Access показала наилучший результат в этой категории, поощряя пользователей получать доступ к услуге с виртуальной анонимностью в своей политике. Wisp проявила особенно плохой результат в этой области, указывая на свою способность отправлять конкретные данные о местоположении рекламодателям.
Большинство провайдеров, которых мы проанализировали, категоризируют адреса электронной почты и подобное как “личную информацию”, которая защищается только по HIPAA, если она хранится рядом с медицинской информацией. Это затрудняет оценку того, используется ли она надлежащим образом.
Низкий риск: ЛИИ не записывается, Некоторый риск: ЛИИ используется для предназначенного сервиса, Высокий риск: ЛИИ используется третьими сторонами
По словам эксперта по биоэтике Шароны Хоффман, существует распространенное заблуждение, что HIPAA защищает вашу медицинскую информацию от распространения за пределами кабинета врача. Однако реальность в том, что “HIPAA не так защитенный. Потребители должны знать, что у HIPAA есть исключения для правоохранительных органов и общественного здравоохранения”.
Хотя закон предусматривает меры безопасности для определенной части информации (личной информации о здоровье), он не охватывает всю информацию, которую вы предоставляете телемедицинской службе. Даже если бы он применялся, правило позволяет (но не требует) здравоохраняющим учреждениям раскрывать PHI при предъявлении ордера на обыск или другого юридического документа. Хотя провайдеры теоретически могут отказаться от таких запросов, большинство этого не делают. “Легче соблюдать, чем попасть в судебные разбирательства с вашим медицинским офисом”, – говорит Гилман.
Aid Access является заметным исключением и имеет историю сопротивления правоохранительным органам (она даже подала иск на Управление по контролю качества пищевых продуктов и лекарств США в прошлом году). При анализе политик конфиденциальности Лаборатория по конфиденциальности Университета Техаса рекомендует обратить внимание на готовность компаний передавать любые данные без ордера или другого юридического документа. Ни Carafem, ни Wisp, ни Hey Jane, ни Choix не указывают, что им потребуется ордер перед отправкой информации правоохранительным органам или другим юридическим лицам.
Низкий риск: Пользователи могут редактировать или удалять данные, Некоторый риск: Пользователи могут редактировать данные, Высокий риск: Пользователи не могут редактировать или удалять данные
Исследователь-ученый и эксперт по конфиденциальности Разие Нохбех Заим называет лично идентифицируемую информацию “валютой интернета” из-за множества способов сбора, покупки и продажи индивидуализированных данных в различных отраслях. Хотя почти все веб-сайты каким-то образом работают с третьими сторонами, телемедицинские компании не должны продавать или передавать вашу информацию рекламодателям, но многие это делают, как показывает недавнее соглашение Betterhelp с Федеральной торговой комиссией.
Если компания собирает чувствительную информацию и использует ее для маркетинга продуктов и услуг для вас, это представляет некоторый риск. Если компания передает эту информацию другим компаниям для поддержки их маркетинговых усилий, это является серьезным сигналом тревоги. Как отмечает The Markup в своем руководстве по политике конфиденциальности, упоминания “персонализации” и “улучшения услуг” в этих документах обычно равнозначны отслеживанию рекламы.
Согласно ее политике конфиденциальности, Hey Jane использует персональные данные (и PII) для маркетинга своих собственных услуг (“уведомления о продуктах”), в то время как Carafem, Wisp и Choix оставляют за собой право передавать информацию третьим лицам-партнерам по маркетингу. Политика Choix утверждает, что она “никогда не будет продавать ваши данные для целей маркетинга третьих лиц” в одном разделе, но оставляет за собой право раскрывать данные своим аффилированным лицам для “маркетинговых” целей в другом.
Вместо ограничения или удаления трекеров третьих сторон, установленных на их сайтах, некоторые провайдеры рекомендуют пользователям в целом отказаться от рекламы на основе файлов cookie в своих политиках, что далеко не гарантирует безопасность.
Низкий риск: PII не используется для маркетинга или рекламы, Некоторый риск: PII используется для маркетинга/рекламы, Высокий риск: PII передается третьим сторонам для маркетинга/рекламы
В послероевой Америке виртуальные клиники по аборту предоставляют важные услуги, особенно для людей, живущих в штатах, где уголовно преследуется помощь. Первые показатели показали, что они увеличивают доступность безопасных и эффективных препаратов для аборта, но они не предлагают столько конфиденциальности, сколько пользователи полагают. За исключением Aid Access, все провайдеры, которых мы проанализировали, еще многое должны сделать, чтобы защитить конфиденциальность пользователей и заслужить их доверие.
Для управления риском при обращении к этим услугам (и получении другой информации о аборте в враждебных штатах), преподаватели в Фонде цифровой защиты рекомендуют сократить свой след, используя поисковые системы, ориентированные на конфиденциальность, такие как DuckDuckGo, создавая временные электронные почтовые аккаунты для абортов и отключая отслеживание местоположения на всех ваших устройствах.
Хотя такие защитные тактики практически полезны, юристы, такие как Гилман, считают, что движение за репродуктивные права продвигается только тогда, когда федеральные и штатные правительства больше не полагаются на устаревшую парадигму “уведомления и согласия” в отношении конфиденциальности данных. “Нам нужно осознанное согласие в сфере репродуктивного здоровья”, – говорит Гилман. “Политика конфиденциальности сегодня больше похожа на договоры присоединения, предлагая пользователям “взять это или оставить”. Нереалистично и несправедливо говорить людям, что они не могут взаимодействовать с технологией, если они хотят защитить свою конфиденциальность”.
Гилман рекомендует выступать на уровне штата за лучшие стандарты конфиденциальности, особенно если ваши представители рассматривают новое законодательство. Она также призывает людей требовать увеличения защиты от частных компаний, многие из которых обладают большими возможностями “валюты интернета”, чем они хотели бы нам показать.
