Οι εφαρμογές υγείας μοιράζονται τις ανησυχίες σας με τους διαφημιστές. Η HIPAA δεν μπορεί να το σταματήσει.

Από την «κατάθλιψη» έως τον «HIV», βρήκαμε δημοφιλείς εφαρμογές υγείας που μοιράζονται πιθανές ανησυχίες για την υγεία και αναγνωριστικά χρηστών με δεκάδες διαφημιστικές εταιρείες

(Βίντεο: Katty Huertas για την Washington Post)

Η ψηφιακή φροντίδα υγείας έχει τα πλεονεκτήματά της. Το απόρρητο δεν είναι ένα από αυτά.

Σε ένα έθνος με εκατομμύρια ανασφάλιστες οικογένειες και έλλειψη επαγγελματιών υγείας, πολλοί από εμάς καταφεύγουμε σε εφαρμογές και ιστότοπους υγειονομικής περίθαλψης για προσβάσιμες πληροφορίες ή ακόμη και πιθανή θεραπεία. Αλλά όταν ενεργοποιείτε μια εφαρμογή ελέγχου συμπτωμάτων ή ψηφιακής θεραπείας, μπορεί εν αγνοία σας να μοιράζεστε τις ανησυχίες σας με κάτι περισσότερο από τον κατασκευαστή της εφαρμογής.

Το Facebook έχει πιαστεί να λαμβάνει πληροφορίες ασθενών από ιστοσελίδες νοσοκομείων μέσω του εργαλείου παρακολούθησης. Η Google αποθηκεύει τις αναζητήσεις μας στο Διαδίκτυο που σχετίζονται με την υγεία. Οι εφαρμογές ψυχικής υγείας αφήνουν περιθώριο στις πολιτικές απορρήτου τους για κοινή χρήση δεδομένων με μη καταχωρισμένα τρίτα μέρη. Οι χρήστες έχουν ελάχιστες προστασίες βάσει του νόμου περί φορητότητας και λογοδοσίας ασφάλισης υγείας (HIPAA) όσον αφορά τα ψηφιακά δεδομένα και οι δημοφιλείς εφαρμογές υγείας μοιράζονται πληροφορίες με μια ευρεία συλλογή διαφημιζόμενων, σύμφωνα με την έρευνά μας.

Προγραμμάτισες έκτρωση. Ο ιστότοπος της Planned Parenthood θα μπορούσε να το πει στο Facebook.

Τα περισσότερα από τα δεδομένα που κοινοποιούνται δεν μας προσδιορίζουν άμεσα. Για παράδειγμα, οι εφαρμογές μπορεί να μοιράζονται μια σειρά αριθμών που ονομάζεται “αναγνωριστικό” που συνδέεται με τα τηλέφωνά μας και όχι με τα ονόματά μας. Δεν είναι όλοι οι παραλήπτες αυτών των δεδομένων στη διαφημιστική επιχείρηση — ορισμένοι παρέχουν αναλυτικά στοιχεία που δείχνουν στους προγραμματιστές πώς μετακινούνται οι χρήστες στις εφαρμογές τους. Και οι εταιρείες υποστηρίζουν ότι το να μοιράζεσαι ποιες σελίδες επισκέπτεσαι, όπως μια σελίδα με τίτλο «κατάθλιψη», δεν είναι το ίδιο με την αποκάλυψη ευαίσθητων ανησυχιών για την υγεία.

Ωστόσο, οι ειδικοί σε θέματα απορρήτου λένε ότι η αποστολή αναγνωριστικών χρηστών μαζί με λέξεις-κλειδιά από το περιεχόμενο που επισκεπτόμαστε ανοίγει τους καταναλωτές σε περιττό κίνδυνο. Οι συλλέκτες μεγάλων δεδομένων, όπως μεσίτες ή εταιρείες διαφημίσεων, θα μπορούσαν να συνδυάσουν τη συμπεριφορά ή τις ανησυχίες κάποιου χρησιμοποιώντας πολλαπλές πληροφορίες ή αναγνωριστικά. Αυτό σημαίνει ότι η «κατάθλιψη» θα μπορούσε να γίνει ένα ακόμη σημείο δεδομένων που βοηθά τις εταιρείες να μας στοχεύουν ή να μας προφίλ.

Για να σας δώσει μια αίσθηση της κοινής χρήσης δεδομένων που συμβαίνει στα παρασκήνια, η Washington Post ζήτησε τη βοήθεια αρκετών ειδικών και εταιρειών σε θέματα απορρήτου, συμπεριλαμβανομένων ερευνητών στο DuckDuckGo, το οποίο κατασκευάζει μια ποικιλία διαδικτυακών εργαλείων απορρήτου. Αφού κοινοποιήθηκαν τα ευρήματά τους μαζί μας, επαληθεύσαμε ανεξάρτητα τους ισχυρισμούς τους χρησιμοποιώντας ένα εργαλείο που ονομάζεται mitmproxy, το οποίο μας επέτρεψε να προβάλουμε τα περιεχόμενα της διαδικτυακής κίνησης.

Αυτό που μάθαμε ήταν ότι πολλές δημοφιλείς εφαρμογές υγείας Android, όπως ο Οδηγός φαρμάκων Drugs.com, το WebMD: Symptom Checker και το Period Calendar Period Tracker έδωσαν στους διαφημιζόμενους τις πληροφορίες που θα χρειάζονταν για την προώθηση σε άτομα ή ομάδες καταναλωτών με βάση τις ανησυχίες για την υγεία τους.

Η εφαρμογή Android Drugs.com, για παράδειγμα, έστειλε δεδομένα σε περισσότερες από 100 εξωτερικές οντότητες, συμπεριλαμβανομένων διαφημιστικών εταιρειών, είπε η DuckDuckGo. Οι όροι μέσα σε αυτές τις μεταφορές δεδομένων περιελάμβαναν «έρπη», «HIV», «adderall» (ένα φάρμακο για τη θεραπεία της διαταραχής ελλειμματικής προσοχής/υπερκινητικότητας), «διαβήτη» και «εγκυμοσύνη». Αυτές οι λέξεις-κλειδιά συνοδεύονται από αναγνωριστικά συσκευών, τα οποία εγείρουν ερωτήματα σχετικά με το απόρρητο και τη στόχευση.

Η Drugs.com είπε ότι δεν μεταδίδει δεδομένα που υπολογίζονται ως «ευαίσθητες προσωπικές πληροφορίες» και ότι οι διαφημίσεις της σχετίζονται με το περιεχόμενο της σελίδας και όχι με το άτομο που βλέπει αυτήν τη σελίδα. Όταν το The Post επεσήμανε ότι σε μια περίπτωση το Drugs.com φαινόταν να στέλνει σε μια εξωτερική εταιρεία το όνομα και το επίθετο του χρήστη – ένα ψεύτικο όνομα που χρησιμοποιούσε το DuckDuckGo για τις δοκιμές του – είπε ότι ποτέ δεν είχε σκοπό οι χρήστες να εισάγουν τα ονόματά τους στο “προφίλ όνομα» και ότι θα σταματήσει να μεταδίδει τα περιεχόμενα αυτού του πεδίου.

Μεταξύ των όρων που μοιραζόταν το WebMD με τις διαφημιστικές εταιρείες μαζί με τα αναγνωριστικά χρηστών ήταν ο «εθισμός» και η «κατάθλιψη», σύμφωνα με το DuckDuckGo. Το WebMD αρνήθηκε να σχολιάσει.

Το Ημερολόγιο περιόδου μοιράστηκε πληροφορίες, συμπεριλαμβανομένων αναγνωριστικών, με δεκάδες εξωτερικές εταιρείες, συμπεριλαμβανομένων διαφημιζόμενων, σύμφωνα με την έρευνά μας. Ο προγραμματιστής δεν απάντησε σε αιτήματα για σχόλια.

Τι συμβαίνει στις ίδιες τις διαφημιστικές εταιρείες είναι συχνά ένα μυστήριο. Ωστόσο, η ID5, μια εταιρεία adtech που έλαβε δεδομένα από το WebMD, είπε ότι δουλειά της είναι να δημιουργεί αναγνωριστικά χρηστών που βοηθούν τις εφαρμογές να κάνουν τις διαφημίσεις τους «πιο πολύτιμες».

«Η δουλειά μας είναι να εντοπίζουμε πελάτες, όχι να γνωρίζουμε ποιοι είναι», δήλωσε ο συνιδρυτής και διευθύνων σύμβουλος της ID5, Mathieu Roche.

Ο Jean-Christophe Peube, εκτελεστικός αντιπρόεδρος στην εταιρεία adtech Smart, η οποία έκτοτε εξαγόρασε δύο άλλες εταιρείες adtech και μετονομάστηκε σε Equativ, είπε ότι τα δεδομένα που λαμβάνει από το Drugs.com μπορούν να χρησιμοποιηθούν για να εντάξουν τους καταναλωτές σε «κατηγορίες ενδιαφέροντος».

Η Peube ανέφερε σε μια δήλωση που κοινοποιήθηκε στο The Post ότι η στόχευση διαφημίσεων βάσει ενδιαφέροντος είναι καλύτερη για το απόρρητο από τη χρήση τεχνολογίας όπως τα cookies για τη στόχευση ατόμων. Ωστόσο, ορισμένοι καταναλωτές μπορεί να μην θέλουν καθόλου να χρησιμοποιηθούν οι ανησυχίες για την υγεία τους για διαφήμιση.

Το να σας γνωρίζουν με αριθμό ή ομάδα συμφερόντων αντί για όνομα δεν θα εμπόδιζε τους διαφημιστές να στοχεύουν άτομα με ιδιαίτερες ανησυχίες ή καταστάσεις υγείας, δήλωσε η Pam Dixon, εκτελεστική διευθύντρια της μη κερδοσκοπικής ερευνητικής ομάδας World Privacy Forum.

Πώς μπορούμε να προστατεύσουμε τις πληροφορίες για την υγεία μας

Συναινούμε στις πρακτικές απορρήτου αυτών των εφαρμογών όταν αποδεχόμαστε τις πολιτικές απορρήτου τους. Αλλά λίγοι από εμάς έχουμε χρόνο να ξεπεράσουμε τους νομικούς, λέει ο Andrew Crawford, ανώτερος σύμβουλος στο Κέντρο για τη Δημοκρατία και την Τεχνολογία.

Πώς να αγνοήσετε μια πολιτική απορρήτου για να εντοπίσετε κόκκινες σημαίες

«Κάνουμε κλικ γρήγορα και αποδεχόμαστε «συμφωνώ» χωρίς να σκεφτόμαστε πραγματικά τους πιθανούς συμβιβασμούς κατάντη», είπε.

Αυτές οι ανταλλαγές θα μπορούσαν να λάβουν διάφορες μορφές, όπως οι πληροφορίες μας που προσγειώνονται στα χέρια των πωλητών δεδομένων, των εργοδοτών, των ασφαλιστών, των κτηματομεσιτών, των χορηγών πιστώσεων ή των αρχών επιβολής του νόμου, λένε οι ειδικοί σε θέματα ιδιωτικότητας.

Ακόμη και μικρά κομμάτια πληροφοριών μπορούν να συνδυαστούν για να συμπεράνουμε μεγάλα πράγματα για τη ζωή μας, λέει ο Lee Tien, ανώτερος δικηγόρος του προσωπικού στον οργανισμό προστασίας της ιδιωτικής ζωής Electronic Frontier Foundation. Αυτά τα στοιχεία ονομάζονται proxy data και πριν από περισσότερο από μια δεκαετία, βοήθησαν την Target να καταλάβει ποιες από τις πελάτες της ήταν έγκυες, εξετάζοντας ποιος αγόρασε λοσιόν χωρίς άρωμα.

«Είναι πολύ, πολύ εύκολο να αναγνωρίσεις ανθρώπους αν έχεις αρκετά δεδομένα», είπε ο Tien. «Πολλές φορές οι εταιρείες θα σας πουν, “Λοιπόν, αυτό είναι αλήθεια, αλλά κανείς δεν έχει όλα τα δεδομένα.” Στην πραγματικότητα δεν γνωρίζουμε πόσα δεδομένα διαθέτουν οι εταιρείες».

Ορισμένοι νομοθέτες προσπαθούν να χαλιναγωγήσουν την ανταλλαγή δεδομένων υγείας. Το μέλος της Συνέλευσης της Πολιτείας της Καλιφόρνια, Rebecca Bauer-Kahan, εισήγαγε ένα νομοσχέδιο τον Φεβρουάριο που θα μπορούσε να επαναπροσδιορίσει τις «ιατρικές πληροφορίες» στη νομοθεσία περί ιατρικού απορρήτου της πολιτείας ώστε να περιλαμβάνει δεδομένα που συλλέγονται από εφαρμογές ψυχικής υγείας. Μεταξύ άλλων, αυτό θα απαγόρευε στις εφαρμογές να χρησιμοποιούν «συναγόμενη ή διαγνωσμένη διαταραχή ψυχικής υγείας ή χρήσης ουσιών ενός καταναλωτή» για σκοπούς άλλους από την παροχή φροντίδας.

Το Κέντρο για τη Δημοκρατία και την Τεχνολογία, μαζί με τον βιομηχανικό όμιλο eHealth Initiative, πρότεινε ένα εθελοντικό πλαίσιο για να βοηθήσει τις εφαρμογές υγείας να προστατεύουν τις πληροφορίες σχετικά με τους χρήστες τους. Δεν περιορίζει τον ορισμό των «δεδομένων υγείας» σε υπηρεσίες από επαγγελματία, ούτε σε λίστα προστατευόμενων συνθηκών, αλλά περιλαμβάνει δεδομένα που θα μπορούσαν να βοηθήσουν τους διαφημιστές να μάθουν ή να συμπεράνουν σχετικά με τις ανησυχίες για την υγεία ενός ατόμου. Καλεί επίσης τις εταιρείες να υποσχεθούν δημόσια και εμφανώς ότι δεν θα συσχετίσουν «αποπροσδιορισμένα» δεδομένα με οποιοδήποτε άτομο ή συσκευή — και να απαιτήσουν από τους εργολάβους τους να υποσχεθούν το ίδιο.

Η Google σάς επιτρέπει να περιορίσετε τις διαφημίσεις σχετικά με την εγκυμοσύνη και την απώλεια βάρους

Τι μπορείτε λοιπόν να κάνετε; Υπάρχουν μερικοί τρόποι για να περιορίσετε τις πληροφορίες που μοιράζονται οι εφαρμογές υγείας, όπως η μη σύνδεση της εφαρμογής με τον λογαριασμό σας στο Facebook ή στο Google κατά τη σύνδεση. Εάν χρησιμοποιείτε iPhone, επιλέξτε “να ζητηθεί από την εφαρμογή να μην παρακολουθεί” όταν σας ζητηθεί. Εάν χρησιμοποιείτε Android, επαναφέρετε συχνά το αναγνωριστικό διαφήμισης Android. Αυξήστε τις ρυθμίσεις απορρήτου του τηλεφώνου σας, είτε χρησιμοποιείτε iPhone είτε Android.

Εάν οι εφαρμογές ζητούν επιπλέον δικαιώματα κοινής χρήσης δεδομένων, πείτε όχι. Εάν ανησυχείτε για τα δεδομένα που έχετε ήδη δώσει, μπορείτε να δοκιμάσετε να υποβάλετε ένα αίτημα διαγραφής δεδομένων. Οι εταιρείες δεν είναι υποχρεωμένες να ικανοποιήσουν το αίτημα εκτός εάν ζείτε στην Καλιφόρνια λόγω του νόμου περί απορρήτου της πολιτείας, αλλά ορισμένες εταιρείες λένε ότι θα διαγράψουν δεδομένα για οποιονδήποτε.

Leave a Comment