يشارك تطبيق Health App مخاوفك مع المعلنين.  HIPAA لا يمكنها إيقافه.

يشارك تطبيق Health App مخاوفك مع المعلنين. HIPAA لا يمكنها إيقافه.

من “ الاكتئاب ” إلى “ فيروس نقص المناعة البشرية ” ، تشترك التطبيقات الصحية الشائعة في المخاوف الصحية المحتملة ومعرفات المستخدم مع العشرات من شركات الإعلان ، كما يكتشف

(فيديو: كاتي هويرتاس لصحيفة واشنطن بوست)

الرعاية الصحية الرقمية لها مزاياها. الخصوصية ليست واحدة منهم.

في بلد به ملايين العائلات غير المؤمنة ونقص في المهنيين الطبيين ، يلجأ الكثير منا إلى تطبيقات ومواقع الرعاية الصحية للحصول على معلومات يمكن الوصول إليها وعلاجات محتملة. أنا أبحث. ولكن عند تشغيل مدقق الأعراض أو تطبيق العلاج الرقمي ، فقد تشارك مخاوفك دون قصد مع منشئ التطبيق.

تم العثور على Facebook لتلقي معلومات المريض من مواقع المستشفيات عبر أدوات التعقب. يحفظ Google عمليات البحث على الإنترنت المتعلقة بالصحة. تترك تطبيقات الصحة العقلية حيزًا في سياسات الخصوصية الخاصة بها لمشاركة البيانات مع جهات خارجية غير مدرجة. يُظهر بحثنا أن هناك القليل من وسائل حماية المستخدم بموجب قانون نقل التأمين الصحي والمساءلة (HIPAA) عندما يتعلق الأمر بالبيانات الرقمية ، حيث تشارك التطبيقات الصحية الشائعة المعلومات مع مجموعة واسعة من المعلنين.

لقد خططت للإجهاض. يمكن أن يخبر موقع منظمة الأبوة المخططة Facebook.

معظم البيانات المشتركة لا تحدد هويتنا مباشرة. على سبيل المثال ، قد تشارك التطبيقات سلسلة من الأرقام تسمى “المعرف” المرتبطة بالهاتف بدلاً من الاسم. لا يرتبط جميع مستلمي هذه البيانات بالنشاط الإعلاني. حتى أن البعض يوفر للمطورين تحليلات توضح كيفية تنقل المستخدمين عبر التطبيق. تدعي الشركة أيضًا أن مشاركة الصفحات التي تزورها ، مثل الصفحات التي تحمل عنوان “الاكتئاب” ، تختلف عن الكشف عن المشكلات الصحية الحساسة.

لكن خبراء الخصوصية يقولون إن إرسال معرفات المستخدم إلى جانب الكلمات الرئيسية للمحتوى الذي يزورونه يعرض المستهلكين لمخاطر غير ضرورية. يمكن لهواة جمع البيانات الضخمة ، مثل الوسطاء وشركات الإعلان ، استخدام أجزاء متعددة من المعلومات والمعرفات لتجميع أفعال شخص ما ومخاوفه. لذلك يمكن أن يكون “الاكتئاب” نقطة بيانات أخرى تساعد الشركات على استهدافنا وتوصيفنا.

للتعرف على مشاركة البيانات التي تجري خلف الكواليس ، استعانت صحيفة The Washington Post بالعديد من خبراء وشركات الخصوصية ، بما في ذلك الباحثون في DuckDuckGo ، الذين قاموا بإنشاء أدوات خصوصية متنوعة عبر الإنترنت.مجال الأرز. بعد مشاركة نتائجهم معنا ، تحققنا بشكل مستقل من ادعاءاتهم باستخدام أداة تسمى mitmproxy. هذا سمح لنا بمشاهدة محتوى حركة المرور على شبكة الإنترنت.

ما تعلمناه هو أن العديد من تطبيقات Android الصحية الشهيرة ، مثل Drugs.com Medication Guide و WebMD: Symptom Checker و Period Calendar قدمت المعلومات اللازمة للتسويق لمجموعة من الأفراد.

على سبيل المثال ، أرسل تطبيق Drugs.com Android البيانات إلى أكثر من 100 كيان خارجي ، بما في ذلك شركات الإعلان ، حسبما قال DuckDuckGo. تضمنت المصطلحات ضمن عمليات نقل البيانات هذه “الهربس” و “فيروس نقص المناعة البشرية” و “أديرال” (دواء لعلاج اضطراب نقص الانتباه / فرط النشاط) و “السكري” و “الحمل”. تم استخدام هذه الكلمات الرئيسية جنبًا إلى جنب مع معرفات الأجهزة التي تثير أسئلة حول الخصوصية والاستهداف.

يقول موقع Drugs.com إنه لا ينقل البيانات التي يعتبرها “معلومات شخصية حساسة” وأن إعلاناته تتعلق بمحتوى الصفحة وليس الشخص الذي يشاهد الصفحة. عندما أشارت The Post إلى أن هناك حالات يبدو أن Drugs.com يرسل فيها أسماء المستخدمين الأولى والأخيرة (اسم مستعار DuckDuckGo يُستخدم للاختبار) إلى شركة خارجية ، أدخل المستخدمون أسمائهم في “ملفاتهم الشخصية”. وقالوا إن ذلك لم يكن مقصودًا إلى الاسم وإيقاف إرسال محتويات هذا الحقل.

وفقًا لـ DuckDuckGo ، فإن مصطلحات WebMD التي تمت مشاركتها مع شركة الإعلان جنبًا إلى جنب مع معرف المستخدم تضمنت “الإدمان” و “الاكتئاب”. WebMD رفض التعليق.

وجد بحثنا أن تقاويم الفترة تشارك المعلومات ، بما في ذلك المعرفات ، مع العشرات من الشركات الخارجية ، بما في ذلك المعلنون. لم يستجب المطور لطلب التعليق.

غالبًا ما يكون ما يحدث مع شركات الإعلان نفسها لغزا. لكن شركة ID5 لتكنولوجيا الإعلانات ، التي تلقت بيانات من WebMD ، قالت إن وظيفتها هي إنشاء معرّفات مستخدم تساعد التطبيقات على جعل الإعلانات “أكثر قيمة”.

قال ماتيو روش ، المؤسس المشارك والرئيس التنفيذي لشركة ID5: “مهمتنا هي تحديد العميل ، وليس معرفة من هو العميل”.

يستخدم Jean-Christophe Peube ، نائب رئيس شركة Smart Technology ، التي استحوذت على شركتين أخريين لتكنولوجيا الإعلانات وتم تغيير علامتها التجارية إلى Equativ ، البيانات الواردة من Drugs.com لتحديد المستهلكين على أنهم “مثيرون للاهتمام”. يمكن تصنيفها إلى فئات.

في بيان تمت مشاركته مع The Post ، قال Peube إن استهداف الإعلانات القائمة على الاهتمامات أفضل للخصوصية من استخدام تقنيات مثل ملفات تعريف الارتباط لاستهداف الأفراد. ومع ذلك ، قد لا يرغب بعض المستهلكين في استخدام مخاوفهم الصحية في الإعلان على الإطلاق.

يقول بام ديكسون ، المدير التنفيذي لمنتدى الخصوصية العالمي ، وهو مجموعة بحثية غير ربحية ، إن المعلنين يستهدفون الأشخاص الذين لديهم مخاوف وظروف صحية معينة ، حتى لو كانوا يعرفونك من خلال العدد أو مجموعة الاهتمامات بدلاً من الاسم. ويقول إنه لا يمكنه التوقف عن فعل ذلك هو – هي.

كيف تحمي معلوماتك الصحية

بالموافقة على سياسات خصوصية هذه التطبيقات ، فإنك توافق على ممارسات الخصوصية الخاصة بها. لكن أندرو كروفورد ، كبير مستشاري مركز الديمقراطية والتكنولوجيا ، يقول إن قلة من الناس لديهم الوقت لقراءة المصطلحات القانونية.

كيفية مسح سياسة الخصوصية للأعلام الحمراء

وقال: “نقر سريعًا ونقبل” الاتفاق “دون التفكير حقًا في المفاضلات المحتملة في اتجاه مجرى النهر”.

وفقًا لخبراء الخصوصية ، تأتي هذه المقايضات في عدة أشكال ، بما في ذلك نقل المعلومات الخاصة بنا إلى بائعي البيانات أو أصحاب العمل أو شركات التأمين أو وكلاء العقارات أو مقدمي الائتمان أو وكالات إنفاذ القانون.

يقول لي تيان ، كبير محامي الموظفين في مؤسسة Electronic Frontier Foundation ، وهي مجموعة خصوصية ، إنه حتى الأجزاء الصغيرة من المعلومات يمكن دمجها لاستنتاج أشياء كبيرة عن حياتنا. تسمى حكايات المعلومات هذه بيانات الوكيل ، ومنذ أكثر من عقد من الزمان ، ساعدوا في تحديد هوية العملاء الحوامل من خلال النظر إلى المستخدمين الذين اشتروا المستحضرات غير المعطرة.

يقول تيان: “بوجود بيانات كافية ، من السهل جدًا تحديد هوية الشخص”. “في كثير من الأحيان ، تقول الشركات ،” نعم ، ولكن لا أحد لديه كل البيانات “. لا نعرف حقًا مقدار البيانات التي تمتلكها الشركة.”

يحاول بعض المشرعين الحد من مشاركة البيانات الصحية. قدمت المشرعة في ولاية كاليفورنيا ريبيكا باور كاهان مشروع قانون في فبراير من شأنه إعادة تعريف “المعلومات الطبية” في قانون الخصوصية الطبية للولاية لتشمل البيانات التي تم جمعها بواسطة تطبيقات الصحة العقلية. من بين أشياء أخرى ، يمنع هذا التطبيقات من استخدام “اضطراب الصحة العقلية أو اضطراب تعاطي المخدرات الذي تم استنتاجه أو تشخيصه للمستهلك” لأغراض أخرى غير توفير الرعاية.

اقترح مركز الديمقراطية والتكنولوجيا ، جنبًا إلى جنب مع مبادرة الصحة الإلكترونية لمجموعة الصناعة ، إطارًا طوعيًا للتطبيقات الصحية لحماية المعلومات المتعلقة بمستخدميها. نحن لا نحصر تعريفنا “للبيانات الصحية” في قوائم الخدمات المهنية أو الشروط المحمية ، ولكننا نشمل أي بيانات تساعد المعلنين في معرفة أو استنتاج المخاوف الصحية للفرد. كما يتطلب أيضًا من الشركات أن تتعهد علنًا وبشكل واضح بعدم ربط البيانات “غير المحددة للهوية” بأفراد أو أجهزة ، وأن تطلب من المتعاقدين معها أن يفعلوا الشيء نفسه.

جوجل للحد من الإعلانات المتعلقة بالحمل وفقدان الوزن

ذلك ما يمكن أن تفعله؟ هناك عدة طرق لتقييد مشاركة تطبيق صحة المعلومات ، مثل عدم ربط التطبيق بحسابك على Facebook أو Google عند تسجيل الدخول. إذا كنت تستخدم iPhone ، عند مطالبتك بذلك[アプリに追跡しないように依頼する]يختار. إذا كنت تستخدم Android ، فقم بإعادة تعيين معرف إعلان Android الخاص بك كثيرًا. قم بتحسين إعدادات الخصوصية بهاتفك سواء كنت تستخدم iPhone أو Android.

أجب بـ “لا” إذا طلب التطبيق أذونات إضافية لمشاركة البيانات. إذا كانت لديك مخاوف بشأن البيانات التي قدمتها بالفعل ، فيرجى محاولة إرسال طلب حذف البيانات. نظرًا لقوانين الخصوصية الخاصة بالولاية ، فإن الشركات ليست ملزمة بتلبية الطلبات ما لم تكن تعيش في كاليفورنيا ، لكن بعض الشركات قالت إنها ستحذف بيانات أي شخص.