Setiap hari, berjuta-juta orang berkongsi maklumat yang lebih intim dengan aksesori mereka berbanding dengan pasangan mereka.
Teknologi boleh pakai—jam tangan pintar, cincin pintar, penjejak kecergasan dan seumpamanya—menjejaki data berkaitan badan seperti kadar denyutan jantung, langkah yang diambil dan kalori yang terbakar serta boleh merakam ke mana anda pergi sepanjang perjalanan. Seperti Santa Claus, ia tahu apabila anda tidur (dan seberapa baik), ia tahu apabila anda terjaga, ia tahu apabila anda berehat atau bersenam, dan ia menjejaki semuanya.
Orang ramai juga berkongsi maklumat kesihatan yang sensitif melalui apl kesihatan dan kesejahteraan, termasuk program kesihatan mental dan kaunseling dalam talian. Sesetengah wanita menggunakan apl penjejakan haid untuk mencatat kitaran bulanan mereka.
Peranti dan perkhidmatan ini telah menggembirakan pengguna yang mengharapkan pemahaman yang lebih baik tentang pilihan kesihatan dan gaya hidup mereka. Tetapi kekurangan pengawasan tentang cara data berkaitan badan digunakan dan dikongsi dengan pihak ketiga telah menimbulkan kebimbangan di kalangan pakar privasi, yang memberi amaran bahawa data itu boleh dijual atau hilang dalam pelanggaran data, kemudian digunakan untuk menaikkan premium insurans dan mendiskriminasi secara rahsia terhadap pihak yang menuntut . untuk kerja atau perumahan dan juga menjalankan pengawasan.
Penggunaan teknologi boleh pakai dan aplikasi kesihatan telah meningkat pada tahun-tahun berikutan pandemik COVID-19, tetapi kajian yang dikeluarkan oleh Mozilla pada hari Rabu menunjukkan bahawa undang-undang semasa tidak banyak melindungi pengguna, yang sering tidak mengetahui berapa banyak data kesihatan mereka. dikumpul dan dikongsi bersama.
“Saya telah mengkaji persimpangan teknologi baru muncul, teknologi dipacu data, kecerdasan buatan, hak asasi manusia dan keadilan sosial selama 15 tahun yang lalu, dan sejak wabak itu saya perhatikan bahawa industri telah menjadi terlalu tertumpu pada badan kita, ” kata Felo Yayasan Mozilla Julia Keseru , yang menjalankan penyelidikan itu. “Ia meresap dalam setiap bidang kehidupan kita dan setiap bidang industri teknologi.”
Laporan itu, Dari Kulit ke Skrin: Integriti Badan dalam Era Digital, mengesyorkan supaya undang-undang perlindungan data sedia ada diperjelaskan untuk merangkumi semua bentuk data badan. Ia juga menyeru untuk memperluaskan undang-undang privasi kesihatan negara untuk merangkumi maklumat berkaitan kesihatan yang dikumpul melalui apl kesihatan dan penjejak kecergasan, menjadikannya lebih mudah bagi pengguna untuk menarik diri daripada pengumpulan data menyasarkan badan.
Penyelidik telah membunyikan penggera tentang privasi perubatan selama bertahun-tahun. Data yang dikumpul oleh syarikat sering dijual kepada broker data atau kumpulan yang membeli, menjual dan memperdagangkan data dalam talian untuk membuat profil pengguna yang terperinci.
Data bertumpu badan mungkin termasuk maklumat seperti cap jari yang digunakan untuk membuka kunci telefon, imbasan muka menggunakan teknologi pengecaman muka, serta data daripada penjejak kecergasan dan kesuburan, apl kesihatan mental dan rekod kesihatan digital .
Salah satu sebab utama mengapa maklumat kesihatan bernilai kepada syarikat (walaupun nama seseorang tidak dikaitkan dengannya) ialah pengiklan boleh menggunakan data ini untuk menghantar iklan yang disasarkan kepada kumpulan orang berdasarkan butiran khusus yang mereka kongsi. Bagaimanapun, maklumat yang terkandung dalam profil pengguna ini menjadi sangat terperinci sehingga apabila digabungkan dengan set data lain yang merangkumi maklumat lokasi, ia akan dapat menyasarkan orang tertentu, kata Keseru.
Data lokasi boleh “mendedahkan maklumat kesihatan yang kompleks tentang orang melalui lawatan mereka ke tempat seperti hospital atau klinik pengguguran,” kata laporan Mozilla, sambil menambah bahawa “syarikat seperti Google dilaporkan menyimpan data sedemikian walaupun selepas berjanji mengalihkannya.”
Laporan Universiti Duke 2023 mendapati bahawa broker data menjual data sensitif tentang status kesihatan mental orang ramai di pasaran terbuka. Walaupun banyak broker mengeluarkan maklumat peribadi, ada yang memberikan nama dan alamat individu yang mencari penjagaan kesihatan mental, menurut laporan itu.
Dalam dua tinjauan awam yang dijalankan sebagai sebahagian daripada kajian itu, para peserta berasa marah dan merasa dieksploitasi dalam senario di mana data kesihatan mereka dijual untuk keuntungan tanpa pengetahuan mereka, kata Keseru.
“Kami memerlukan pendekatan baharu kepada interaksi digital kami yang mengiktiraf hak asasi manusia untuk melindungi data badan mereka – isu yang berkaitan secara langsung dengan autonomi dan maruah manusia,” kata Keseru. “Memandangkan teknologi terus maju, undang-undang dan amalan kita perlu berkembang untuk menghadapi cabaran unik era ini.”
Pengguna sering mengambil bahagian dalam teknologi ini tanpa memahami sepenuhnya implikasinya.
Bulan lalu, Elon Musk menjemput pengguna di X untuk menghantar X-ray, imbasan PET, MRI dan imej perubatan lain kepada Grok, chatbot kecerdasan buatan platform, untuk diagnosis. Isu itu membimbangkan pakar privasi, tetapi ramai pengguna X mempedulikan panggilan Musk dan memberikan chatbot dengan maklumat kesihatan mereka.
Walaupun dasar privasi X menyatakan bahawa syarikat tidak akan menjual data pengguna kepada pihak ketiga, ia berkongsi beberapa maklumat dengan rakan kongsi perniagaan tertentu.
Jurang dalam undang-undang sedia ada telah membenarkan biometrik dan data berkaitan badan lain diedarkan secara meluas.
Maklumat kesihatan yang diberikan kepada hospital, pejabat doktor dan syarikat insurans kesihatan dilindungi daripada pendedahan di bawah Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan, dikenali sebagai HIPAA, yang menetapkan piawaian persekutuan yang melindungi maklumat tersebut daripada pendedahan tanpa kebenaran pesakit. Tetapi data kesihatan yang dikumpul oleh banyak peranti boleh pakai dan apl kesihatan dan kesejahteraan tidak dilindungi oleh HIPAA, kata Suzanne Bernstein, peguam untuk Electronic Privacy Clearinghouse.
“Di AS, kerana kami tidak mempunyai undang-undang privasi persekutuan yang komprehensif… ia turun ke peringkat negeri,” katanya. Tetapi tidak semua negeri telah mengambil berat tentang isu ini.
Washington, Nevada dan Connecticut baru-baru ini telah meluluskan undang-undang untuk melindungi data kesihatan pengguna. Pada bulan Julai, Washington, D.C., memperkenalkan undang-undang yang bertujuan untuk menghendaki syarikat teknologi mematuhi peraturan privasi yang lebih kukuh mengenai pengumpulan, perkongsian, penggunaan atau penjualan data kesihatan pengguna.
Di California, Akta Hak Privasi mengawal cara perniagaan boleh menggunakan jenis maklumat sensitif tertentu, termasuk maklumat biometrik, dan memerlukan mereka menawarkan peluang kepada pengguna untuk menarik diri daripada pendedahan maklumat peribadi sensitif.
“Maklumat ini, dijual atau dikongsi dengan broker data dan organisasi lain, membebankan pemprofilan dalam talian yang begitu biasa kami lakukan pada ketika ini, dan semakin sensitif data, semakin rumit pemprofilan itu,” kata Bernstein. “Kebanyakan pertukaran atau jualan kepada pihak ketiga adalah di luar jangkaan munasabah pengguna.”
Maklumat perubatan telah menjadi sasaran utama bagi penggodam yang ingin memeras dana daripada institusi penjagaan kesihatan dan individu selepas mengakses data pesakit yang sensitif.
Menurut laporan itu, pelanggaran keselamatan siber berkaitan kesihatan dan serangan tebusan meningkat lebih daripada 4,000% antara 2009 dan 2023, menyasarkan pasaran data badan yang berkembang pesat dijangka melebihi $500 bilion menjelang 2030.
“Berkongsi data tanpa persetujuan adalah masalah besar,” kata Keseru. “Walaupun ia adalah data biometrik atau data kesihatan, banyak syarikat hanya berkongsi data itu tanpa anda ketahui, dan itu menimbulkan banyak kebimbangan dan persoalan.”
