一份泄露的备忘录显示,最高法院计划推翻具有里程碑意义的罗诉韦德案裁决。如果这种情况 действительно 发生,所谓的触发法已经在 13 个州获得通过——以及其他正在制定的法律——将立即禁止该国大部分地区的堕胎。法院可能会找到人来起诉的方式之一是使用我们的手机每天产生的数据。
智能手机可能是一个巨大的个人信息存储库。大多数人随时携带手机,通过互联网搜索、浏览、位置数据、支付历史、电话记录、聊天应用程序、联系人列表和日历自动记录他们的日常活动。“你的手机比你更了解你。你的手机上有数据显示你一天去洗手间多少次,这些都是非常私密的事情,”非营利数字权利组织“为未来而战”的主管埃文·格里尔说。“如果因为这些严厉的法律,寻求或提供生殖保健等基本活动被定为犯罪,从而允许执法部门获得搜查你设备的实际授权,那么它可能会泄露极其敏感的信息——不仅是关于这个人,而且是关于与他们沟通的每个人。”
即使在罗诉韦德案仍然有效的情况下,这种类型的数字足迹也已经被用来起诉那些寻求终止妊娠的人。2017 年,密西西比州一名妇女经历了居家流产。大陪审团后来以二级谋杀罪起诉了她,部分依据是她的在线搜索历史——记录显示她曾搜索过如何引产。(对该妇女的指控最终被撤销。)
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关塑造我们今天世界的发现和思想的具有影响力的故事的未来。
此类信息可以直接从手机中提取。但合法地这样做需要法官签发搜查令。为此,执法官员必须证明他们有合理的理由相信搜查是合理的。这项要求可以阻止无理取闹的搜查——但也可以相对容易地规避。特别是,隐私活动家警告说,执法机构可以通过从私营公司获得大部分相同的信息来规避搜查令的需要。“数据经纪人掌握着关于美国人的鲜为人知的宝库信息,他们将人们的数字档案出售给任何愿意支付费用的人,”斯坦福互联网观察站的研究学者里亚娜·普费弗科恩解释说。“执法机构已经使用数据经纪人来规避第四修正案的搜查令要求。他们只是购买他们原本需要搜查令才能获得的信息。”
他们还可以通过向科技公司出示传票来访问这些数据,这比搜查令更容易获得,因为它只需要“合理的怀疑”搜查的必要性,格里尔解释说,而不是更高的合理理由标准。“我们还看到执法部门过去发出[传票],提出非常广泛的要求,”格里尔说。“例如,要求搜索引擎交出所有搜索过特定词语的人的 IP 地址,或要求手机公司交出被认为是‘地理围栏数据’的数据,[这些数据揭示了]在特定时间在特定区域内的所有手机。”
通过批量获取这些数据——无论是通过购买还是传票——一个机构可以一次性打击大量人群。地理围栏和其他位置数据可以轻易地揭示谁去过提供堕胎护理的诊所。格里尔的担忧不仅仅是理论上的:Vice的在线科技新闻媒体 Motherboard 最近报道了两起位置数据经纪人出售或免费分享关于去过堕胎诊所的人的信息的案例,包括他们在访问前后去过哪里。虽然这两家公司都声称他们在新闻报道后停止出售或分享这些信息,但其他数据经纪人可以自由地继续这种类型的追踪。
当与健康数据结合时,此类信息可能更具揭示性。出于这个原因,一些隐私倡导者警告不要使用经期追踪应用程序,许多人使用这些应用程序来掌握自己的月经周期并追踪自己的生育能力。加州大学旧金山分校妇产科、妇科和生殖科学教授丹尼尔·格罗斯曼说,当软件“追踪你的经期,而你的经期是规律的,然后你的经期迟到了,[该应用程序]肯定可以在某人意识到怀孕之前识别出来”。政府官员实际上已经绘制了经期图表来确定一个人的怀孕状况。例如,2019 年,密苏里州的一名官员表示,他的办公室创建了一个电子表格,以追踪去过该州唯一一家计划生育机构的患者的经期。在这种情况下,政府没有从应用程序中获取信息,但该事件表明了当局可能对这些数据感兴趣。
尽管政策因所涉及的应用程序而异,但专家表示,生产月经周期程序的公司通常没有义务对这些数据保密。“如果它不是健康系统的一部分,我认为大多数这些[应用程序]都不是,我不认为一定会有任何[隐私]要求,”格罗斯曼说。尽管这些数据是关于个人健康的,但它们不受 1996 年的《健康保险流通与责任法案》(HIPAA)的保护,该法案保护健康信息在未经患者同意的情况下不被共享。“每个人都需要理解,HIPAA,联邦健康隐私法,并不是许多人似乎认为的巨大的魔法盾牌,”普费弗科恩警告说。“HIPAA 实际上在它适用于哪些实体方面相当有限——而你的经期追踪应用程序不是其中之一。此外,HIPAA 对执法和司法程序有例外。因此,即使一个实体(如堕胎诊所)受 HIPAA 保护,该法律也不能提供绝对的保护,防止你的生殖健康记录被披露给警方。”
最终,用户手机数据的脆弱性取决于开发用户使用的软件和应用程序的公司所做的选择。例如,当被联系要求置评时,经期追踪应用程序 Clue 的一位代表回应说:“保障 Clue 用户敏感数据的安全是我们自我赋能使命的基础,也是我们商业模式的基础——因为这取决于赢得我们社区的信任。此外,作为一家欧洲公司,Clue 有义务根据欧洲法律(通用数据保护条例,GDPR)对我们用户的生殖健康数据应用特殊保护。我们不会披露它。” 然而,在美国,许多公司不受 GDPR 要求的约束——而且它们中的许多公司都利用其自由支配权将数据出售给第三方。专家建议用户在委托任何应用程序处理其数据之前,阅读任何给定应用程序的隐私政策和服务条款。
“这暴露了整个科技行业的商业模式,即尽可能多地收集数据,希望将其转化为利润,这为监视和打击人们的基本权利创造了巨大的攻击面,”格里尔说。“当我们开始思考现在完全合法的活动在不久的将来可能会被定为犯罪时,它暴露了即使是非常普通的或无害的数据收集或存储也可能使人们处于危险之中。” 立法者已经提出了隐私立法,例如《第四修正案不出售法案》,该法案将阻止执法部门通过从数据经纪人处购买信息来规避搜查令的需要。但这尚未成为法律。
一些倡导者建议,与其依赖政府来保护隐私,不如直接向公司施压会更有效。“我认为,我们现在实现系统性变革的最佳选择是呼吁收集这些数据的公司简单地停止收集和停止分享这些数据,并制定政府提出要求时会发生什么情况的计划,”非营利组织电子前沿基金会(致力于促进数字权利)的网络安全主管伊娃·加尔佩林说。
个人也可以立即采取措施维护自己的隐私,而不是等待政府或科技行业的行动。作为第一道防线,格里尔建议安全地锁定帐户:使用强密码保护手机和计算机,为其他程序使用密码管理器,并启用双因素身份验证。“这三个步骤将保护您免受大多数非执法部门的攻击,”格里尔说。对于那些担心执法部门的人,数字防御基金等组织发布了关于如何进一步隐藏个人信息的安全指南。潜在的步骤包括使用加密聊天应用程序、以隐私为中心的浏览器(如 Tor 或 Brave)和虚拟专用网络来屏蔽个人的在线通信和活动。此外,在去诊所就诊时禁用位置跟踪或将手机留在家中可以保护有关个人行踪的信息。
这些措施现在可能看起来没有必要,但加尔佩林警告说,如果没有罗诉韦德案的保护,我们最私人的信息可能被武器化来对付我们的恐惧是合理的。“我已经花了十多年的时间与记者和活动家、世界各地特别是专制政权下的弱势群体合作,”她说。“我从这项工作中吸取的最重要的教训是,当权利被削减时,它发生得非常快。当这种情况发生时,你需要提前制定好所有的隐私和安全计划,因为如果你在你的权利已经被剥夺之后才做出这些改变,那就为时已晚了。”