根据数据隐私排名的最受欢迎的数字堕胎诊所
Most popular digital abortion clinic according to data privacy ranking
针对去年美国最高法院推翻堕胎联邦权利的决定,出现了一类新的医疗初创企业。这些“数字堕胎诊所”将患者与能够开处方的医疗服务提供者联系起来,这些处方通常被描述为“堕胎药物”。
这些服务中的许多在杰克逊诉多布斯案之前就成立了,它们有望消除生殖健康领域的一个重大矛盾:药物堕胎目前是终止妊娠最常用的方法,但根据KFF最近的一项研究,只有四分之一的成年人熟悉它。
这些诊所以不同的方式运作,有些提供医生和执业护士的实时视频就诊,而其他人则提供异步咨询,但在过去一年中,许多诊所的患者订单数量创下了纪录(并有了增加的风险投资)。根据非营利组织Plan C的联合创始人Elisa Wells的说法,它们的吸引力很明显。“他们的定价相当实惠,在下订单并在三到四天内将药物送到你的邮箱中也很方便,”她说。
最新数据表明,远程医疗诊所在扩大堕胎护理的获取方面非常有效,尤其是对于生活在偏远地区或在堕胎被定为犯罪的州的人来说,这一发现也得到了Wells团队的证实。多个州(包括纽约、马里兰和伊利诺伊)通过一系列新的“保护法”来保护医务人员免受他州起诉的法律,使这些诊所有望进一步扩大其影响范围。
在femtech领域的其他公司(该类别包括从肌肉锻炼器到经期跟踪应用的一切)的带领下,Hey Jane和Choix等数字堕胎诊所的领导人公开表达了他们对用户隐私的承诺。Hey Jane联合创始人Kiki Freedman在接受《Vogue》采访时表示,该服务“符合HIPAA标准并进行了加密”。Choix的一位代表在今年1月接受《Ms.》杂志采访时强调了其“符合HIPAA标准的短信平台”,而另一位受访者则认为“大多数远程医疗服务提供者并不检查IP地址”(在此处了解有关HIPAA实际运作方式的更多信息)。
- 研究发现,由于存在数据偏见,人工智能在应对气候变化方面可能会有所不足
- 你的生活需要三星Galaxy Buds Live —— 而且它们现在打五折
- 埃隆·马斯克的X的关注者数量因数百万个新的、不活跃的账户而膨胀
关于虚拟诊所的一个普遍观点是,它们比实体诊所提供更多的隐私。“肯定有一个隐私因素-这些网站不会问很多问题,”Wells说。在一项针对超过6,000名寻求堕胎的人的2020年研究中,39%的人报告选择远程医疗选项是为了保护他们的隐私。虽然一些提供者的意图似乎是真实的,但隐私专家指出,他们的服务可能并不像用户期望的那样安全(即使它们符合美国法律)。
今年7月,Markup的一组研究人员报告称,Hey Jane的网站将用户信息传递给了Meta和Google,这是全球最大的数字广告商。虽然提供者可能不会通过IP地址限制访问,但我们的分析发现,大多数提供者都会收集它们。对于远程医疗堕胎诊所来说,HIPAA合规只是难题的一部分。
那么,哪些虚拟堕胎诊所重视用户的隐私,哪些不重视?用户如何安全地使用这些服务?HIPAA是否保护发送给远程医疗服务提供者的所有信息?为了找到答案,我们与专家合作,分析了五家受欢迎的邮购堕胎提供者(Wisp、Choix、Hey Jane、Carafem和Aid Access)的隐私政策。
虽然美国律师协会在4月份报告称,“高科技策略”(例如向femtech应用程序发送法庭命令)尚未被用于成功定罪堕胎求助者,但检察官已经使用妇女的短信和搜索历史作为一些与堕胎相关的案件的证据。鉴于这个先例,当将个人信息交给远程医疗服务提供者时,用户应谨慎行事。弱势数据最终落入第三方经纪人手中,他们会将用户的信息编制成数字档案,然后将其出售给出价最高的人。巴尔的摩大学法学教授Michele Gilman表示:“生殖健康数据正在被出售和传输到一个更大的系统中。”
更糟糕的是,缺乏像欧盟的通用数据保护条例(GDPR)那样的全面联邦隐私法,使评估隐私政策的负担落在个别用户身上。考虑到这些政策近年来变得更长且更难解读,这是一个严重的负担。为了评估,我们参考了德克萨斯大学奥斯汀分校的隐私实验室和数字标准的框架,得出了四个核心因素。
以下是我们的发现:
数据可视化《通用数据保护条例》的美国表兄弟,加利福尼亚消费者隐私法(CCPA)已经激发了支持对一类特定数据(即个人可识别信息)提供更大保护的州级立法。尽管个人可识别信息的定义很广泛,但谷歌将其解释为包括电子邮件地址、全名、精确位置、电话号码和邮寄地址。
最安全的网站根本不会收集您的个人可识别信息,但在这里向虚拟诊所提供邮寄地址是必须的。在这种情况下,区分使用您的个人信息提供基本服务的公司和与第三方共享此信息的公司是有帮助的。总部位于奥地利的非营利组织Aid Access在这个类别中表现最好,鼓励用户以虚拟匿名方式访问其服务。而Wisp在这方面表现特别差,声称其能够向广告商发送具体的地理位置数据。
我们分析的大多数提供商将电子邮件地址等信息归类为“个人信息”,只有在与医疗信息一起存储时才受到《健康保险可移植性与责任法》(HIPAA)的保护。这使得很难判断这些信息是否被适当使用。
低风险:不记录个人可识别信息,中等风险:个人可识别信息用于拟定的服务,高风险:个人可识别信息被第三方使用
生物伦理学专家Sharona Hoffman表示,人们普遍错误地认为《健康保险可移植性与责任法》(HIPAA)可以防止医疗信息在医生办公室之外被共享。她说,事实是“HIPAA的保护并不那么严密。消费者需要知道,HIPAA对执法和公共卫生有例外。”
虽然法律为一类特定信息(个人健康信息)提供了保障,但它并不涵盖您提供给远程医疗服务的所有信息。即使适用,该规定允许(但不要求)医疗保健提供者在出示搜查令或其他法律文件时披露个人健康信息。虽然提供者在技术上可以拒绝这些请求,但大多数不会这样做。吉尔曼说:“与其让您的医疗机构卷入诉讼中,遵守要求更容易。”
Aid Access是一个值得注意的例外,它一直坚持抵制执法机关(去年甚至起诉了美国食品和药物管理局)。在审查隐私政策时,UT的隐私实验室建议关注公司在没有搜查令或其他法律文件的情况下交出任何数据的意愿。Carafem、Wisp、Hey Jane和Choix都没有明确说明在向政府机构或其他法律实体发送信息之前是否需要搜查令。
低风险:不记录个人可识别信息,中等风险:需要法律文件以遵守执法,高风险:不需要法律文件以遵守执法
那些为用户提供更多数据控制权的网站可以提供比其他网站更好的隐私保护。虽然低风险网站允许您自由删除和编辑您的信息,但用户提供给虚拟诊所的某些医疗信息仍然无法删除。这是由于州特定的医疗记录保留法律,这些法律可能要求医疗保健机构保留一些记录长达25年。
检查公司对其他信息给予用户多少控制是了解其一般安全性的更好指标。尽管我们分析的大多数提供商在隐私政策中包括数据删除协议,但Choix和Hey Jane没有。此外,后者确认会在未指定的(“合理”的)时间内保留数据。
虽然Wisp确实提供删除协议,但它承认出于各种原因可以拒绝请求,包括“行使言论自由”和代表自身或其关联公司的“内部和合法用途”。除了回应请求外,重视隐私的组织还将主动删除敏感信息,Carafem就是如此。然而,Carafem没有指定时间表或提供一般的删除请求协议。相比之下,Aid Access允许用户随时提出删除请求来删除大部分信息。
低风险:用户可以编辑或删除数据,中等风险:用户可以编辑数据,高风险:用户无法编辑或删除数据
研究科学家和隐私专家Razieh Nokhbeh Zaeem将个人可识别信息称为“互联网的货币”,因为个性化数据以各种方式在各个行业中被收集、购买和出售。虽然几乎所有网站都与第三方合作,但远程医疗公司不应出售或与广告商共享您的信息,但许多公司都这样做,正如Betterhelp最近与联邦贸易委员会达成的和解所证明的那样。
如果一家公司收集敏感信息并将其用于向您营销产品和服务,那就存在一定风险。如果一家公司将这些信息与其他公司共享以支持其营销工作,那就是一个重大警示信号。正如Markup在其隐私政策指南中正确指出的那样,这些文件中提到的“个性化”和“改善服务”通常等同于广告跟踪。
根据其隐私政策,Hey Jane使用个人数据(和PII)来推销自己的服务(“向您介绍产品”),而Carafem、Wisp和Choix保留向第三方营销合作伙伴传递信息的权利。Choix的政策声称,在一个部分中“绝不会出售您的数据用于第三方营销目的”,但在另一个部分保留了将数据披露给其关联公司进行“营销”目的的权利。
一些提供商并未限制或删除其网站上安装的第三方跟踪器,而是建议用户在其政策中通常选择退出基于Cookie的广告,这种策略远非百分百可靠。
低风险:PII不用于营销或广告,一定风险:PII用于营销/广告,高风险:PII与第三方共享用于营销/广告
在罗译胎儿法案通过后的美国,虚拟堕胎诊所提供了至关重要的服务,尤其是对于生活在将堕胎合法化视为犯罪的州份的人们。初步指标显示,它们增加了安全有效的堕胎药物的获取途径,但它们提供的隐私并不像用户所认为的那样高。除了Aid Access之外,我们分析的所有提供商在保护用户隐私和赢得用户信任方面还有很长的路要走。
为了管理在使用这些服务(以及获取其他关于堕胎的信息)时的风险,数字防御基金的教育者建议通过使用像DuckDuckGo这样注重隐私的搜索引擎,为堕胎护理创建临时电子邮件帐户,并关闭所有设备的位置跟踪功能来减少自己的足迹。
虽然采取这些防御策略在实际中是有用的,但法学专家Gilman认为,只有当联邦和州政府不再依赖过时的“告知和同意”范式来保护数据隐私时,生殖公正运动才会取得进展。Gilman表示:“在生殖健康领域,我们需要有意义的同意。如今的隐私政策更像是黏着契约,暗示用户‘要么接受,要么离开’。告诉人们如果想保护隐私就不能使用技术是不现实也不公平的。”
Gilman建议在州一级上为更好的隐私标准进行倡导,特别是如果您的代表正在考虑新的立法。她还鼓励人们要求私营公司提供更多的保护,许多私营公司比它们让人们相信的“互联网货币”更富裕。
