September 24, 2022

Dengan Roe v. Wade di ambang dibatalkan, diskusi tentang privasi data sensitif telah mendapatkan momentum baru. Kami sudah terbiasa dengan Googling pertanyaan medis kami, memesan janji temu secara online, dan melacak siklus menstruasi melalui aplikasi seluler yang nyaman, tetapi semua itu bisa berubah.

“Di dunia yang mungkin akan segera kita lihat, orang yang mencari perawatan reproduksi perlu memperhatikan jejak digital apa yang mereka tinggalkan,” kata Corynne McSherry, direktur hukum kelompok hak digital Electronic Frontier Foundation. “Ada banyak, banyak, banyak cara di mana kita meninggalkan jejak itu tanpa memikirkannya.”

Tahun lalu, aplikasi pelacakan periode Flo menerima sanksi dari Komisi Perdagangan Federal untuk berbagi data dengan perusahaan teknologi, seperti yang dilaporkan Wall Street Journal dengan Facebook pada tahun 2019. Sementara aplikasi yang berbagi data pengguna yang sensitif dengan pihak ketiga selalu menjadi perhatian publik, praktik privasi mereka yang terkadang dipertanyakan telah datang dari bawah pengawasan baru sejak draf opini Mahkamah Agung bocor awal bulan ini.

Tapi McSherry mengatakan pelacak periode hanyalah puncak gunung es.

Apa yang sebenarnya terjadi pada data Anda?

Hal pertama yang harus dipikirkan adalah jenis data apa yang mungkin Anda bagikan, dan dengan siapa.

“Ada banyak cara orang menyerahkan semua jenis informasi tentang kehidupan sehari-hari mereka kepada pihak ketiga dan tidak menyadarinya sama sekali,” kata McSherry. Penegakan hukum dan lembaga pemerintah telah menggunakan data pengguna internet untuk mengawasi warga di masa lalu. Awal bulan ini, VICE melaporkan bahwa CDC membeli data pelacakan lokasi melalui perantara data jutaan telepon untuk melihat apakah orang Amerika mematuhi kebijakan penguncian pandemi, di antara kegunaan lainnya.

Beberapa pialang data dan aplikasi yang menanganinya mengklaim bahwa informasi yang dikumpulkan “tidak teridentifikasi.” Namun, seperti yang dicatat McSherry, ada ancaman langsung lainnya terhadap privasi: penegak hukum, yang memiliki riwayat bekerja sama dengan Penyedia Layanan Internet, bisa mendapatkan apa yang disebut “surat perintah kata kunci” dan memanggil riwayat pencarian Anda yang sebenarnya. “Orang-orang tidak terbiasa dengan gagasan bahwa seseorang mungkin benar-benar mendapatkan surat perintah untuk riwayat pencarian Anda,” kata McSherry. “Tapi itulah potensi masa depan yang kami lihat.”

See also  Meta dapat melindungi DM terkait aborsi, kata para advokat

Pada tahun 2018, pencarian online seorang wanita untuk ‘beli pil aborsi’ menyebabkan dakwaan pembunuhan tingkat kedua untuk keguguran di rumah. Setelah upaya hukum yang kuat, tuduhan itu kemudian dibatalkan. Tetapi karena lebih banyak negara bergerak ke arah kriminalisasi aborsi, orang-orang yang mencari perawatan menghadapi bahaya dan ketidakpastian.

“Kami mencari pengetahuan dan informasi online dan itu dapat digunakan untuk melawan kami,” kata Andrea Downing, peneliti keamanan dan privasi yang berfokus pada privasi pasien. Baik aplikasi pelacak menstruasi—yang menggunakan informasi yang diberikan secara sukarela tanpa keterlibatan dokter—maupun mesin pencari tidak dilindungi oleh HIPAA.

Apa yang dapat dilakukan orang untuk melindungi diri mereka sendiri?

Kat Green, direktur pelaksana Abortion Access Front, menyarankan orang-orang untuk menggunakan browser yang tidak menyimpan riwayat pencarian Anda di dalamnya, seperti DuckDuckGo. “Hal teraman yang dapat Anda lakukan adalah menggabungkan sesuatu seperti DuckDuckGo dengan VPN di ponsel Anda, sehingga tidak melacak lokasi dan alamat IP Anda,” katanya.

Dana Pertahanan Digital mengeluarkan panduan tentang cara tetap aman saat mengelola aborsi, yang mencakup tip seperti menonaktifkan ID iklan seluler Anda (berikut cara melakukannya di iOS dan Android), menonaktifkan berbagi lokasi, menggunakan layanan pesan terenkripsi seperti Signal, dan menjelajahi web di jendela penyamaran (atau browser DuckDuckGo yang disebutkan di atas). Ada juga panduan Surveillance Self-Defense dari Electronic Frontier Foundation, tetapi Green mencatat bahwa bagi kebanyakan orang, terutama mereka yang membuat keputusan kesehatan yang berat, kenyataannya adalah berhati-hati untuk hanya mencari melalui VPN bukanlah sesuatu yang mungkin mereka lakukan.

“Kelihatannya sangat sederhana, tetapi jangan katakan pada diri sendiri secara tertulis,” tambah Green. “Jangan menanyakan hal-hal ilegal secara terbuka di internet. Berhati-hatilah dengan apa yang Anda katakan secara online dan apa yang Anda kirimi pesan.”

See also  Walmart ingin bekerja sama dengan layanan streaming

Siapa lagi yang harus peduli tentang ini?

Bukan hanya orang-orang di negara bagian yang melarang aborsi yang perlu berhati-hati. “Apa yang mungkin kita lihat di dunia pasca-Roe adalah kekacauan yurisdiksi yang membingungkan,” kata McSherry. “Saya sama sekali tidak terkejut melihat jaksa di negara bagian yang lebih membatasi aborsi mengejar orang-orang di negara bagian lain yang mungkin membantu orang-orang di yurisdiksi mereka mengakses perawatan reproduksi.”

Selama beberapa dekade terakhir, orang yang membutuhkan aborsi sering melewati batas negara untuk itu. Mereka pergi ke negara bagian yang lebih liberal untuk mengakses perawatan, mereka pergi ke negara bagian di mana biaya aborsi lebih terjangkau, dan mereka pergi ke negara bagian di mana anggota keluarga atau teman yang mendukung tinggal, yang mungkin bisa merawat mereka. , setelah prosedur.

“Jika Anda adalah orang yang mencoba memfasilitasi akses aborsi untuk orang lain, Anda mungkin ingin memperhatikan jejak digital apa yang Anda tinggalkan,” kata McSherry. “Ini tentang melindungi komunitas Anda, berpikir ‘Apakah saya melakukan bagian saya untuk menjaga kerahasiaan data semua orang?’”

Beberapa klinik aborsi sudah mendorong pasien untuk meninggalkan ponsel mereka di rumah. Plan C, situs yang menyediakan sumber daya untuk menemukan aborsi, memperbarui bagian FAQ minggu lalu, mendorong orang untuk menggunakan VPN dan mode penyamaran saat memesan janji temu.

Jadi bagaimana dengan aplikasi pelacak menstruasi?

Di Eropa, di mana privasi online dipandang sebagai hak, Peraturan Perlindungan Data Umum (GDPR) UE sangat membatasi kemampuan perusahaan teknologi untuk mengumpulkan atau memproses data pengguna, yang memerlukan persetujuan pengguna. Amerika Serikat tidak memiliki apa pun yang mendekati itu, membiarkan data kami dijual ke pialang data.

Ilmu pengetahuan populer menghubungi beberapa aplikasi pelacakan periode untuk menanyakan kebijakan mereka terkait berbagi data pengguna. Inilah yang mereka katakan.

Petunjuk: Perusahaan ingin “meyakinkan pengguna kami bahwa data kesehatan sensitif mereka, terutama data apa pun yang dilacak di Clue tentang kehamilan, keguguran, atau aborsi, disimpan secara pribadi dan aman. Kami tidak menjualnya, dan kami tidak pernah membaginya dengan jaringan iklan. Sebagai perusahaan Eropa, Clue diwajibkan menurut hukum Eropa (Peraturan Perlindungan Data Umum, GDPR) untuk menerapkan perlindungan khusus pada data kesehatan reproduksi pengguna kami. Kami tidak akan mengungkapkannya.” Petunjuk telah publik menyatakan mereka tidak akan mematuhi panggilan pengadilan untuk data pengguna. Menurut GDPR, mereka tidak harus mematuhi panggilan pengadilan AS kecuali ada perjanjian antara pemerintah untuk berbagi informasi.

See also  Bagaimana membentuk kebiasaan baru dengan mengelabui otak Anda dengan bau

Flo: Dalam sebuah pernyataan, perusahaan mengatakan bahwa mereka “tidak membagikan data kesehatan pribadi dengan pihak ketiga mana pun.” Flo mengklaim bahwa “audit privasi independen eksternal” pada Maret 2022 mengonfirmasi bahwa praktik mereka konsisten dengan kebijakan privasi publik mereka dan bahwa, menurut audit, dari “perspektif tata kelola dan operasional, Flo mampu menunjukkan komitmen untuk privasi dan keamanan data penggunanya dan telah mendedikasikan sumber daya dan personel yang sesuai untuk memastikannya mempertahankan komitmen tersebut.” Jika komitmen tidak cukup meyakinkan, pengguna Flo dapat menolak untuk membagikan beberapa data. Seperti yang juga dinyatakan Flo, “Flo tidak akan pernah meminta pengguna untuk mencatat aborsi atau menawarkan detail yang menurut mereka harus dirahasiakan. Jika pengguna mengungkapkan kekhawatiran tentang data yang dikirimkan, tim dukungan pelanggan Flo akan menghapus semua data historis yang akan menghapus semua data dari server Flo sepenuhnya.”

Apel: Perusahaan mengatakan bahwa ketika datang ke aplikasi Apple Health, data kesehatan pada perangkat dienkripsi secara lokal, dan data yang juga dicadangkan ke iCloud dienkripsi ujung-ke-ujung, selama otentikasi dua faktor diaktifkan. Itu berarti Apple tidak memiliki kunci untuk mendekripsi data dan karenanya tidak dapat membacanya.

Jadi, seberapa pedulikah orang tentang aplikasi pelacak menstruasi? Para ahli masih tidak tahu seperti apa masa depan, tetapi mereka mendesak agar berhati-hati. Dua masalah utama yang perlu diingat adalah undang-undang aborsi di negara bagian Anda dan kebijakan privasi khusus dari aplikasi yang Anda gunakan. Kecuali jika Anda dapat menginvestasikan waktu untuk melakukan tinjauan yang cermat, yang terbaik adalah memilih keluar dan, seperti biasa, sangat menyadari jejak digital lengkap Anda.