Haruskah Anda khawatir tentang menggunakan data dari aplikasi pelacakan periode Anda terhadap Anda?

Haruskah Anda khawatir tentang menggunakan data dari aplikasi pelacakan periode Anda terhadap Anda?

Ditulis oleh Hannah Norman, Kaiser Health News dan Victoria Knight

Diperkirakan jutaan orang di Amerika Serikat menggunakan aplikasi pelacakan menstruasi untuk merencanakan ke depan, melacak waktu ovulasi, dan memantau efek kesehatan lainnya. Aplikasi dapat membantu menunjukkan kapan menstruasi Anda terlambat.

Setelah POLITICO pada 2 Mei menerbitkan draft opini Mahkamah Agung yang mengindikasikan hal ini Mentah vs. Wade, keputusan bersejarah yang menjamin hak konstitusional untuk aborsi, akan dibatalkan, dan orang-orang beralih ke media sosial. Mereka mengungkapkan keprihatinan tentang privasi informasi ini – terutama bagi orang-orang yang tinggal di negara-negara dengan pembatasan aborsi yang ketat – dan bagaimana informasi itu dapat digunakan untuk melawan mereka.

Beberapa pengguna merekomendasikan untuk segera menghapus semua data pribadi dari aplikasi pelacakan periode.

Aktivis dan Advokat “Jika Anda menggunakan pelacak periode online atau melacak siklus Anda melalui telepon Anda, hapus dan hapus data Anda” Elizabeth McLaughlin mengatakan dalam tweet viral. “sekarang.”

Demikian pula, Eva Galperin, pakar keamanan siber, data berkata Ini dapat “digunakan untuk menuntut Anda jika Anda memilih untuk melakukan aborsi.”

Ini membuat kami bertanya-tanya – apakah kekhawatiran ini dapat dibenarkan, dan haruskah orang yang menggunakan aplikasi pelacakan siklus menghapus data atau aplikasi sepenuhnya dari ponsel mereka? Kami bertanya pada ahlinya.

Seorang wanita menggunakan smartphone dan tidur di tempat tidur di rumah bosan dan mengguliriStock.com/Tirachard

Apakah data aplikasi pelacakan periode dibagikan?

Kebijakan privasi — khususnya, apakah aplikasi menjual informasi ke pialang data, menggunakan data untuk iklan, membagikannya untuk penelitian, atau hanya menyimpannya di dalam aplikasi — sangat bervariasi antar perusahaan.

“Apakah itu dienkripsi? Apa model bisnisnya? “Kata Lucia Savage, kepala privasi dan petugas pengatur di Omada Health, sebuah perusahaan terapi digital. “Jika Anda tidak dapat menemukan Persyaratan Layanan atau Kebijakan Privasi, jangan gunakan aplikasi ini.”

Aplikasi pelacakan periode seringkali tidak tercakup dalam Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan, atau HIPAA, meskipun jika perusahaan membayar untuk layanan perawatan kesehatan, itu bisa saja. Namun, HIPAA tidak mencegah perusahaan membagikan data yang tidak mengidentifikasi. Jika aplikasinya gratis — dan perusahaan memonetisasi data — maka “Anda adalah produknya,” kata Savage, dan HIPAA tidak berlaku.

Sebuah studi tahun 2019 yang diterbitkan di BMJ menemukan bahwa 79% aplikasi kesehatan yang tersedia melalui Google Play Store secara teratur membagikan data pengguna dan “jauh dari transparan”.

Dalam hal pemasaran, data wanita hamil sangat berharga dan mungkin sulit untuk menyembunyikannya dari rentetan cookie dan bot. Beberapa aplikasi pelacakan periode, yang sering meminta informasi kesehatan bersama dengan detail siklus menstruasi, juga berpartisipasi dalam ekonomi data internet yang lebih luas.

“Data dapat dijual ke pihak ketiga, seperti perusahaan teknologi besar; atau ke perusahaan asuransi, yang kemudian dapat digunakan untuk membuat keputusan penargetan, seperti menjual polis asuransi jiwa, atau berapa premi Anda nantinya,” kata Giulia de Togni, peneliti kesehatan dan kecerdasan buatan di universitas Edinburgh di Skotlandia.

Flo Health yang berbasis di London menyelesaikan dengan Komisi Perdagangan Federal tahun lalu atas tuduhan bahwa perusahaan, mengikuti janji privasi, berbagi data kesehatan pengguna menggunakan aplikasi pelacakan kesuburan dengan perusahaan analisis data pihak ketiga, termasuk Facebook dan Google.

Pada tahun 2019, Ovia Health menuai kritik karena berbagi data – meskipun tidak diidentifikasi dan dikumpulkan – dengan pemberi kerja, yang dapat membeli aplikasi pelacakan menstruasi dan kehamilan sebagai manfaat kesehatan bagi pekerja mereka. Orang yang menggunakan versi yang disponsori oleh perusahaan mereka saat ini harus ikut serta dalam jenis berbagi data ini.

Kebijakan privasi hampir 10.000 kata Ovia menjelaskan bagaimana perusahaan dapat membagikan atau menjual data kesehatan anonim dan menggunakan teknologi pelacakan untuk iklan dan analitik pada versi gratis langsung ke konsumen.

Untuk penduduk Eropa, perusahaan harus mematuhi GDPR yang lebih ketat, yang memberikan kepemilikan data kepada konsumen dan memerlukan persetujuan sebelum data pribadi dikumpulkan dan diproses. Konsumen juga memiliki hak untuk menghapus data mereka secara online.

Perusahaan memiliki opsi untuk memperluas hak ini kepada orang-orang yang tinggal di Amerika Serikat melalui kebijakan privasi dan persyaratan layanan mereka. Jika mereka melakukannya, Komisi Perdagangan Federal (FTC) dapat meminta pertanggungjawaban perusahaan atas kewajiban tersebut, kata Devin McGraw, kepala penatagunaan data Invitae dan mantan wakil direktur untuk privasi informasi kesehatan di Departemen Kesehatan dan Kantor Layanan Kemanusiaan untuk Hak Sipil. .

Aplikasi pelacakan periode Cycles, yang dimiliki oleh perusahaan Swedia Perigee, termasuk dalam kategori ini. Perusahaan berjanji kepada penggunanya untuk tidak membuat iklan atau menjual data apa pun kepada pihak ketiga. Sebaliknya, juru bicara perusahaan, Ranil Engineers, mengatakan itu hanya menghasilkan uang melalui langganan.

Pelanggan yang tertarik menjangkau aplikasi kesehatan lain, Clue, yang dikembangkan oleh perusahaan yang berbasis di Berlin. “Kami sepenuhnya memahami kekhawatiran ini, dan ingin meyakinkan Anda bahwa data kesehatan Anda, terutama data apa pun yang dilacak Clue tentang kehamilan, keguguran, atau keguguran, tetap rahasia dan aman,” kata co-CEO Clue Carrie Walter dalam email. pernyataan.

Beberapa negara bagian, seperti California dan Virginia, memiliki undang-undang negara bagian yang memberi pengguna kepemilikan atas informasi mereka dan apakah informasi itu dijual kepada pihak ketiga.

Pialang data memperdagangkan jenis informasi lain, seperti data pelacakan lokasi orang-orang yang telah mengunjungi Planned Parenthood, yang berpotensi dapat dibeli oleh penegak hukum atau pejabat pemerintah. Awal bulan ini, SafeGraph berhenti menjual data pelacakan ponsel yang memetakan pergerakan orang-orang yang mengunjungi Planned Parenthood, berapa lama mereka tinggal, dan ke mana mereka pergi selanjutnya, setelah seorang deputi melaporkan membeli data selama seminggu seharga $160.

Juga menjadi perhatian adalah tingkat keamanan data di perusahaan, dan sejauh mana telah dikompromikan. “Pembajakan adalah proses kriminal, tidak ada keraguan tentang itu,” kata Savage. “Tapi begitu diretas, informasinya bisa dirilis.”

Bisakah data ini digunakan dalam persidangan pidana?

Jawaban singkatnya adalah ya.

“Hampir realistis bahwa di beberapa negara bagian, menggunakan aplikasi periode mungkin membuat Anda mendapat masalah,” kata McGraw. “Tetapi jika aborsi adalah kejahatan, itu dapat diakses dalam membawa kasus terhadap Anda.”

Dia menambahkan bahwa ini tergantung di mana Anda tinggal, tetapi tidak ada perlindungan federal terhadap hal ini terjadi dari sudut pandang privasi. Tahun lalu, Senator Ron Wyden (D-Oregon) memperkenalkan Amandemen Keempat Undang-Undang Not for Sale, yang akan mencegah pialang data menjual informasi pribadi kepada penegak hukum atau badan intelijen tanpa pengawasan pengadilan. Tetapi undang-undang tersebut belum dimasukkan ke dalam pemungutan suara.

Wyden mengatakan kepada KHN bahwa dia “benar-benar” khawatir bahwa orang yang melakukan aborsi dapat dikriminalisasi melalui data telepon mereka.

“Ini adalah kemungkinan yang sangat tidak menyenangkan bahwa data pribadi mereka akan digunakan sebagai senjata untuk melawan mereka,” kata Wyden. Dia berkata, “Anda harus memutuskan kumpulan data besar-besaran ini – apakah mereka akan melindungi privasi wanita yang berurusan dengan mereka? Atau apakah mereka akan menjualnya kepada penawar tertinggi?”

Dengan tidak adanya hukum federal, jika penegak hukum memperoleh panggilan pengadilan yang diperintahkan, akan sulit bagi perusahaan untuk menolak menyerahkan data pada kasus tertentu.

kata Amy Stepanowicz, pengacara privasi dan wakil presiden untuk kebijakan AS di Future of Privacy Forum. “Mereka tidak harus memiliki kemampuan untuk secara sah menyimpan informasi ini dari penegak hukum setelah proses yang sesuai telah dilakukan.”

Namun, bahkan di negara bagian dengan pembatasan aborsi yang ketat pada buku, banyak tergantung pada bagaimana undang-undang tersebut disusun. Bulan lalu, misalnya, tuduhan membunuh seorang wanita Texas untuk “aborsi sendiri” diberhentikan setelah jaksa agung menemukan itu tidak melanggar undang-undang negara bagian, yang mengkriminalisasi penyedia aborsi, bukan pasien.

jika Mentah vs. Wade 14 negara bagian memiliki apa yang disebut undang-undang ketenagakerjaan yang akan berlaku secara otomatis dan melarang aborsi seluruhnya atau setelah periode waktu tertentu — katakanlah, enam minggu atau 15 minggu, menurut analisis KFF.

“Ini benar-benar rumit, tetapi saya tidak berpikir orang harus secara membabi buta berasumsi bahwa data mereka aman dari proses hukum,” kata Savage. Ia menambahkan bahwa itu bisa tergantung pada pendekatan perusahaan terhadap panggilan pengadilan. Beberapa akan melawan mereka sementara yang lain tidak.

Ambil Apple, misalnya, yang telah berulang kali menolak membuka kunci iPhone untuk penegakan hukum dalam kasus-kasus terkenal seperti penembakan San Bernardino 2015. Data di aplikasi Kesehatan Apple, yang mencakup pelacak menstruasi, “dienkripsi dan tidak dapat diakses.” secara default,” sesuai dengan kebijakan privasi perusahaan. Semua data kesehatan di aplikasi disimpan di ponsel orang tersebut, tidak disimpan di server. Tetapi pada saat yang sama, kata Savage, orang-orang yang tinggal di komunitas berpenghasilan rendah tidak selalu memiliki iPhone karena itu adalah peralatan yang mahal.

Kebijakan Privasi Ovia menyatakan bahwa Perusahaan dapat memberikan data kepada otoritas penegak hukum jika diharuskan oleh hukum atau panggilan pengadilan. Namun, perusahaan mengatakan dalam sebuah pernyataan bahwa mereka “tidak pernah memberikan data pengguna Ovia kepada pemerintah mana pun, dan kami tidak pernah menerima permintaan pemerintah untuk mengakses data pengguna Ovia.” Ada juga opsi di pengaturan akun Ovia untuk menghapus data akun “secara lengkap dan permanen”.

Meskipun ada perlindungan di bawah GDRP, pelacak menstruasi masih dapat dipanggil di Eropa juga, kata Li Tian, ​​​​staf pengacara senior di Electronic Frontier Foundation.

“bahkan di [European Union] Tian mengatakan perusahaan-perusahaan tersebut akan dikenakan tindakan hukum AS, meskipun itu akan memakan waktu lebih lama. “Amerika Serikat memiliki perjanjian hukum timbal balik dengan negara lain, termasuk Uni Eropa, dan penegak hukum tahu bagaimana berbagi informasi.”

Apakah jenis informasi ini pernah digunakan oleh pejabat publik atau penegak hukum sebelumnya?

Pejabat dengan pandangan anti-aborsi telah mendapat manfaat dari informasi pelacakan periode di masa lalu. Pada tahun 2019, mantan direktur kesehatan negara bagian Missouri Dr. Randall Williams memperoleh spreadsheet yang melacak periode menstruasi wanita yang telah mengunjungi Planned Parenthood dalam upaya mengidentifikasi pasien yang pernah mengalami keguguran yang gagal mengakhiri kehamilan.

Selama pemerintahan Trump, Scott Lloyd, mantan kepala pemukiman kembali pengungsi dan aktivis anti-aborsi, telah mengakui melacak siklus menstruasi imigran remaja dalam upaya untuk mencegah mereka melakukan aborsi.

“Kami sekarang memikirkan pelacak siklus seperti yang kami pikirkan tentang perangkat lunak pengenalan wajah selama bertahun-tahun,” kata Savage.

Haruskah Anda menghapus aplikasi pelacak menstruasi?

Para ahli mengatakan tidak mungkin aplikasi pelacak menstruasi akan menjadi satu-satunya bukti yang digunakan jika seseorang sedang membangun kasus melawan Anda karena melakukan aborsi.

“Terus terang, saya pikir jika penegak hukum atau penyelidik sipil mencoba mencari tahu siapa yang melakukan aborsi, mungkin akan ada beberapa tempat lain yang lebih realistis atau lebih berguna segera,” kata Stepanovich. Dia melanjutkan, “Mereka berpotensi mendapatkan dump informasi tentang data yang relevan, seperti mencoba mendapatkan informasi lokasi setiap orang yang melahirkan di dekat pusat aborsi, yang merupakan kumpulan data yang jauh lebih kecil, atau mendapatkan orang yang menelepon hotline aborsi. pada waktu tertentu”.

Stepanovich menambahkan bahwa selama seseorang menggunakan smartphone dengan segala jenis aplikasi di dalamnya, ada risiko bahwa data tersebut dapat diperoleh dan digunakan sebagai bagian dari persidangan pidana atau perdata. Kesimpulan: Satu-satunya cara untuk sepenuhnya menghindari risiko adalah dengan tidak menggunakan smartphone.

Namun McGraw mengambil pendekatan yang lebih hati-hati: “Jika saya tinggal di negara yang mengira data bisa berakhir di tangan penegak hukum, saya tidak akan melacaknya. [my period] Sangat.”

Pada akhirnya, orang yang menggunakan aplikasi pelacakan waktu lingkungan harus menyadari risiko penggunaan teknologi mengingat manfaatnya bagi kehidupan mereka.

“Anda harus memikirkan apa yang Anda butuhkan dalam hal melacak menstruasi Anda,” kata Tian. “Anda harus mempertimbangkan dan bertanya pada diri sendiri, ‘Seberapa penting kenyamanan ini bagi saya?’ “

KHN (Kaiser Health News) adalah ruang berita nasional yang memproduksi jurnalisme mendalam tentang masalah kesehatan. Selain analisis dan survei kebijakan, KHN merupakan salah satu dari tiga penggerak utama KFF (Kaiser Family Foundation). KFF adalah organisasi nirlaba yang memberikan informasi tentang masalah kesehatan kepada bangsa.

Mendaftar untuk briefing pagi gratis KHN.