Di tengah kekhawatiran yang berkembang tentang bagaimana data dapat digunakan untuk menuntut wanita yang mencari perawatan aborsi setelah Mahkamah Agung membatalkan Roe v. Wade, sebuah laporan baru dari Mozilla menunjukkan berapa banyak cara pelacak kehamilan dan menstruasi mengumpulkan dan membagikan data terkait iklan dan lainnya info yang mungkin juga dibagikan dengan penegak hukum.

Menurut tinjauan terhadap 25 aplikasi dan perangkat pelacakan menstruasi dan kehamilan yang dilakukan oleh Mozilla, para peneliti menetapkan bahwa 18 tidak memenuhi harapan untuk standar privasi dan keamanan. Sebagai gantinya, mereka menemukan “prasmanan data” nomor telepon, alamat, ID perangkat, alamat IP, ID iklan unik—seperti IDFA Apple dan ID Iklan Google Android—bersama dengan info sensitif tentang siklus menstruasi, aktivitas seksual, janji temu dengan dokter, dan kehamilan. gejala. Laporan tersebut, yang dirilis pada hari Rabu, juga menjelaskan bagaimana perusahaan mengumpulkan dan membagikan data untuk mempersonalisasi iklan, sementara sebagian besar aplikasi tidak menawarkan kebijakan yang jelas tentang berbagi data dengan penegak hukum.

“Ini puncak gunung es,” kata Jen Caltrider, peneliti utama untuk inisiatif Privasi Tidak Termasuk Mozilla. “Secara harfiah semuanya dapat digunakan untuk melacak seseorang yang mencari perawatan kesehatan reproduksi sekarang … Ketika aborsi ilegal 50-an tahun yang lalu, internet tidak ada. Sekarang, secara harfiah, seluruh kehidupan online kita dilacak dan ada di cloud. Ya, ini menimbulkan kekhawatiran, tetapi begitu banyak hal yang menimbulkan kekhawatiran saat ini.”

Temuan ini muncul sebagai bagian dari inisiatif Mozilla “Privacy Not Included”, yang bertujuan untuk membantu konsumen membuat keputusan yang lebih sadar data ketika memilih berbagai produk dan layanan dengan memberi label peringatan pada aplikasi yang mungkin ingin mereka pikirkan dua kali untuk menggunakannya. Selama bertahun-tahun, Mozilla Foundation telah berfokus pada mendidik orang tentang masalah privasi sambil juga menggunakan topik tersebut sebagai pembeda untuk browser Firefox-nya. Laporan baru ini juga memberikan penjelasan mendetail tentang kebijakan dan praktik setiap aplikasi sambil menawarkan kiat tentang bagaimana pengguna dapat melindungi diri mereka sendiri dengan lebih baik dengan mengubah berbagai preferensi.

Saat Roe v. Wade dibatalkan, tim Mozilla memutuskan bahwa mereka juga harus melihat aplikasi pelacak menstruasi dan kehamilan, terutama di dunia di mana aborsi menjadi ilegal di beberapa negara bagian. Laporan tersebut mengikuti tinjauan serupa terhadap aplikasi kesehatan mental pada bulan Mei selama Bulan Kesehatan Mental, yang menurut Caltrider juga mengungkapkan contoh pengumpulan dan pembagian data yang “mengerikan”.

Meskipun undang-undang federal mengatur data kesehatan pribadi dalam konteks penyedia layanan kesehatan, undang-undang tersebut tidak melindungi data kesehatan dalam konteks aplikasi; Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan diberlakukan pada tahun 1996, hanya lebih dari satu dekade sebelum iPhone pertama dirilis. Namun, meningkatnya kesadaran dan perhatian tentang bagaimana data sensitif dapat digunakan terhadap perempuan telah membuat undang-undang privasi data federal menjadi prioritas yang lebih tinggi. Topik ini juga menjadi bagian dari diskusi untuk Undang-Undang Privasi dan Perlindungan Data Amerika (ADPPA), yang bulan lalu mencapai tonggak penting di Kongres dengan melewati tahap komite.

“Saya pikir ada begitu banyak kesadaran yang meningkat tentang risiko privasi yang terkait dengan berbagi data kesehatan sejak keputusan Dobbs turun,” kata Caitlin Fennessy, vp dan kepala petugas pengetahuan di Asosiasi Internasional Profesional Privasi. “Itu memang menambah dorongan ke ADPPA dan kami melihat fokus pada bagaimana menangani data sensitif dan sejauh mana itu akan membawa perlindungan bagi individu.”

Kebijakan privasi beberapa aplikasi tidak singkat. Untuk Ovia Health—yang menampilkan iklan dan konten bersponsor dalam versi gratis—Mozilla menunjukkan bahwa kebijakan privasi memiliki panjang 34 halaman dan hampir 12.000 kata tetapi mengklaim aplikasi hanya akan menggunakan profil iklan bagi mereka yang memilih ikut serta. Namun, Mozilla menunjukkan bahwa Ovia memungkinkan Facebook mengumpulkan informasi perangkat, yang “dapat menggunakan data itu untuk mempersonalisasi iklan” baik di dalam maupun di luar Facebook—bahkan jika seseorang tidak masuk ke jejaring sosial melalui Ovia.

Beberapa aplikasi termasuk Clue, The Bump dan WebMD Pregnancy mengumpulkan atau berbagi data dengan pihak ketiga untuk periklanan, pemasaran, dan penelitian, sementara yang lain termasuk Baby Center juga berbagi info dengan pialang data dan jejaring sosial. Dalam kasus What To Expect—aplikasi yang dimiliki Everyday Health, yang juga memiliki aplikasi Baby Center—Mozilla mengatakan pihaknya mengumpulkan info dari vendor, pihak ketiga, dan basis data publik dan “dapat menjual atau mentransfer” data ke pengiklan untuk menayangkan iklan yang relevan . Para peneliti juga menunjukkan bahwa aplikasi Pelacak Periode Kalender Saya berbagi informasi dengan Amazon; mereka bahkan tidak dapat menemukan kebijakan privasi untuk ditinjau untuk aplikasi lain yang disebut Sprout.

Beberapa aplikasi telah menghadapi pengawasan hukum dan peraturan. Tahun lalu, Komisi Perdagangan Federal menyelesaikan kasus terhadap Flo Health setelah aplikasi tersebut membagikan data pengguna dengan perusahaan analitik pemasaran termasuk Facebook dan Google setelah berjanji untuk merahasiakan informasi. Sementara itu, gugatan class action yang diajukan tahun lalu menuduh Flo diam-diam mengumpulkan data tentang upaya kehamilan pengguna yang kemudian dibagikan dengan perusahaan pihak ketiga. (Pengacara yang sama juga mengajukan gugatan terpisah terhadap Meta bulan lalu dengan tuduhan bahwa platform tersebut menampilkan iklan yang dipersonalisasi berdasarkan masalah kesehatan yang ada.)

Sebagian besar aplikasi yang ditandai oleh Mozilla tidak menanggapi Digiday ketika dimintai tanggapan tentang temuan tersebut. Namun, juru bicara Flo mengatakan dalam email bahwa perusahaan tidak membagikan data kesehatan secara eksternal dan menghasilkan pendapatan dari data pengguna “akan bertentangan dengan janji inti kami kepada pengguna kami.” (Juru bicara itu juga mencatat Flo menyelesaikan audit privasi “eksternal, independen” pada bulan Maret dan mengumumkan “Mode Anonim” baru pada akhir Juni yang akan memungkinkan pengguna menghapus pengidentifikasi dari profil mereka.)

Dalam tanggapan email lainnya, juru bicara Clue memberikan tautan ke posting blog bulan Mei dan Juli tentang privasi yang ditulis oleh co-CEO Clue sementara juru bicara Sprout mengatakan Mozilla “salah menyatakan aplikasi tidak memiliki Kebijakan Privasi” dan bahwa Apple dan Google memerlukan semua aplikasi untuk memiliki kebijakan privasi.

“Aplikasi Kehamilan Sprout kami selalu berfokus pada privasi dan merupakan satu-satunya aplikasi kehamilan di pasar yang tidak memerlukan akun untuk menggunakan aplikasi (tanpa nama pengguna atau kata sandi),” tulis juru bicara Sprout. “Dan data aplikasi hanya dicadangkan ke akun iCloud atau Google Drive pribadi pengguna.”

Menurut Mozilla, yang lain seperti Pelacak Periode tidak memberi pengiklan akses ke info periode atau lainnya data yang dimasukkan pengguna langsung ke dalam aplikasi, tetapi masih berbagi data seperti ID iklan unik. Mozilla juga menunjukkan bahwa info Glow Nurture & Glow Baby di Google Play Store mengklaim bahwa perusahaan tidak membagikan data dengan pihak ketiga, tetapi kebijakan privasi sebenarnya mengatakan bahwa pihaknya membagikan data dengan sejumlah pengiklan pihak ketiga. Dengan Wachanga, pelacak kehamilan, situs web perusahaan mengatakan bekerja dengan perusahaan periklanan pihak ketiga, yang “dapat menggunakan informasi umum tentang kunjungan Anda ke Situs Web, Aplikasi dan Layanan Wachanga serta situs web lain untuk menyediakan iklan tentang barang dan layanan yang menarik bagi Anda.”

Dalam kasus Maya, pelacak periode mengklaim tidak akan membagikan informasi yang dapat diidentifikasi tetapi membagikan informasi “dianonimkan” dengan pengiklan. Namun Mozilla juga mencatat laporan Privacy International pada 2019 yang menemukan Maya berbagi info sensitif dengan Facebook termasuk suasana hati dan aktivitas seksual. Kemampuan iklan aplikasi lain tampaknya lebih terbatas. Misalnya, dengan aplikasi Kehamilan+ milik Philips Digital, Mozilla memperhatikan bahwa aplikasi tersebut mendorong orang untuk memilih versi “Emas” untuk fitur yang disesuaikan termasuk iklan yang dipersonalisasi.

Mozilla bukanlah organisasi pertama yang meninjau kebijakan privasi aplikasi kehamilan dan menstruasi. Bulan lalu, Organization for the Review of Care and Health Apps (ORCHA)—organisasi independen di Inggris Raya yang meninjau aplikasi perawatan kesehatan untuk lembaga pemerintah—menemukan bahwa 84% dari 25 pelacak dan 24 pengembang aplikasi yang ditinjau berbagi data dengan ketiga Para Pihak. Sementara 68% berbagi data untuk tujuan pemasaran seperti daftar kontak, hanya 40% yang melakukannya untuk penelitian atau untuk meningkatkan aplikasi.

Alessandro Acquisti, profesor teknologi informasi dan kebijakan publik di Carnegie Mellon University, menggambarkan temuan Mozilla sebagai “contoh sempurna tentang betapa mahal dan berbahayanya biaya [losing] privasi bisa.” Itu karena informasi pribadi dan nilai data berubah tergantung pada konteksnya.

“Kehilangan privasi seseorang karena itu dapat berarti sesedikit disajikan iklan online yang Anda anggap mengganggu, atau sebanyak kehilangan hak reproduksi Anda,” kata Acquisti melalui email. “Faktanya, biaya kehilangan privasi bisa sangat beragam sehingga sulit diantisipasi sampai akhirnya terwujud. Ini mempersulit kita semua untuk sepenuhnya menyadari nilai privasi dari sebelumnya.”

By AKDSEO