Svakog dana milioni ljudi dele intimnije informacije sa svojim priborom nego sa svojim supružnikom.
Tehnologija koja se može nositi — pametni satovi, pametni prstenovi, fitnes uređaji za praćenje i slično — prati podatke koji su usredsređeni na telo, poput vašeg otkucaja srca, preduzetih koraka i sagorenih kalorija, i može da zabeleži gde idete na tom putu. Poput Deda Mraza, zna kada spavate (i koliko dobro), zna kada ste budni, zna kada ste bili neaktivni ili vežbali, i sve to prati.
Ljudi takođe dele osetljive zdravstvene informacije o aplikacijama za zdravlje i dobrobit, uključujući onlajn programe mentalnog zdravlja i savetovanja. Neke žene koriste aplikacije za praćenje menstruacije da bi odredile svoj mesečni ciklus.
Ovi uređaji i usluge su uzbudili potrošače koji se nadaju boljem uvidu u svoje zdravlje i izbor načina života. Međutim, nedostatak nadzora nad načinom na koji se podaci usmjereni na tijelo koriste i dijele sa trećim stranama izazvao je zabrinutost stručnjaka za privatnost, koji upozoravaju da bi podaci mogli biti prodati ili izgubljeni zbog kršenja podataka, zatim korišćeni za podizanje premija osiguranja, prikriveno diskriminišući podnosioce zahtjeva. za poslove ili stanovanje, pa čak i vrše nadzor.
Upotreba nosive tehnologije i medicinskih aplikacija porasla je u godinama nakon pandemije COVID-19, ali istraživanje koje je Mozilla objavila u sredu pokazuje da trenutni zakoni nude malo zaštite potrošačima koji često nisu svesni koliko se njihovih zdravstvenih podataka prikuplja i koje dele kompanije.
„Proučavao sam ukrštanja novih tehnologija, tehnologija zasnovanih na podacima, veštačke inteligencije i ljudskih prava i socijalne pravde u proteklih 15 godina, a od pandemije primetio sam da je industrija postala hiperfokusirana na naša tela“, rekla je tehnološka koleginica Mozila fondacije Julia Keseru, koja je sprovela istraživanje. „To se prožima u svim vrstama oblasti naših života i u svim vrstama domena unutar tehnološke industrije.“
Izveštaj „Od kože do ekrana: Telesni integritet u digitalnom dobu“ preporučuje da se postojeći zakoni o zaštiti podataka razjasne kako bi obuhvatili sve oblike telesnih podataka. Takođe poziva na proširenje nacionalnih zakona o privatnosti u zdravstvu kako bi pokrili informacije u vezi sa zdravljem prikupljene iz zdravstvenih aplikacija i fitnes trackera i olakšalo korisnicima da odustanu od prikupljanja podataka o telu.
Istraživači već godinama podižu uzbunu zbog privatnosti zdravstvenih podataka. Podaci koje prikupljaju kompanije često se prodaju brokerima podataka ili grupama koje kupuju, prodaju i trguju podacima sa interneta kako bi kreirale detaljne profile potrošača.
Podaci usmereni na telo mogu uključivati informacije kao što su otisci prstiju koji se koriste za otključavanje telefona, skeniranje lica od tehnologije za prepoznavanje lica i podatke sa uređaja za praćenje fitnesa i plodnosti, aplikacija za mentalno zdravlje i digitalnih medicinskih kartona.
Jedan od ključnih razloga zašto zdravstvene informacije imaju vrednost za kompanije – čak i kada ime osobe nije povezano sa njima – je taj što oglašivači mogu da koriste podatke za slanje ciljanih oglasa grupama ljudi na osnovu određenih detalja koje dele.
Informacije sadržane u ovim profilima potrošača postaju toliko detaljne, da kada se upare sa drugim skupovima podataka koji uključuju informacije o lokaciji, moglo bi biti moguće ciljati određene pojedince, rekao je Keseru.
Podaci o lokaciji mogu „izložiti sofisticirane uvide o zdravstvenom statusu ljudi kroz njihove posete mestima kao što su bolnice ili klinike za abortuse“, navodi se u izveštaju Mozile, dodajući da je „prijavljeno da kompanije poput Gugla čuvaju takve podatke čak i nakon što su obećale da će ih izbrisati“.
Izveštaj Univerziteta Djuk iz 2023. otkrio je da brokeri podataka prodaju osetljive podatke o mentalnom zdravlju pojedinaca na otvorenom tržištu. Dok su mnogi brokeri izbrisali lične identifikatore, neki su dali imena i adrese pojedinaca koji traže pomoć mentalnog zdravlja, navodi se u izveštaju.
U dve javne ankete sprovedene u okviru istraživanja, rekao je Keseru, učesnici su bili ogorčeni i osećali se iskorišćavanjem u scenarijima u kojima su njihovi zdravstveni podaci prodavani za profit bez njihovog znanja.
„Potreban nam je novi pristup našim digitalnim interakcijama koji priznaje osnovna prava pojedinaca da čuvaju svoje telesne podatke, pitanje koje direktno govori o ljudskoj autonomiji i dostojanstvu“, rekao je Keseru. „Kako tehnologija nastavlja da napreduje, od ključne je važnosti da se naši zakoni i praksa razvijaju kako bi odgovorili na jedinstvene izazove ove ere.
Potrošači često učestvuju u ovim tehnologijama bez potpunog razumevanja implikacija.
Prošlog meseca, Elon Musk je na X-u predložio da korisnici dostave rendgenske snimke, PET skenove, magnetnu rezonancu i druge medicinske slike Groku, četbotu za veštačku inteligenciju platforme, kako bi tražili dijagnoze. Problem je uznemirio stručnjake za privatnost, ali mnogi Ks korisnici su poslušali Maskov poziv i poslali zdravstvene informacije chatbotu.
Iako Ks-ova politika privatnosti kaže da kompanija neće prodavati korisničke podatke trećim licima, ona deli neke informacije sa određenim poslovnim partnerima.
Praznine u postojećim zakonima omogućile su široku razmenu biometrijskih i drugih podataka vezanih za telo.
Zdravstvene informacije koje se pružaju bolnicama, lekarskim ordinacijama i kompanijama za medicinsko osiguranje zaštićene su od otkrivanja prema Zakonu o prenosivosti i odgovornosti zdravstvenog osiguranja, poznatom kao HIPAA, koji je uspostavio savezne standarde koji štite takve informacije od objavljivanja bez pristanka pacijenta.
Ali zdravstveni podaci koje prikupljaju mnogi uređaji koji se mogu nositi i aplikacije za zdravlje i velnes ne potpadaju pod okrilje HIPAA-e, rekla je Suzanne Bernstein, savetnica u elektronskom centru za informacije o privatnosti.
„U SAD zato što nemamo sveobuhvatan savezni zakon o privatnosti… to pada na državni nivo“, rekla je ona. Ali nije se svaka država pozabavila ovim pitanjem.
Vašington, Nevada i Konektikat su nedavno doneli zakone koji obezbeđuju zaštitu podataka o zdravlju potrošača. Vašington, DC, je u julu uveo zakon koji ima za cilj da zahteva od tehnoloških kompanija da se pridržavaju pojačanih odredbi o privatnosti u vezi sa prikupljanjem, deljenjem, upotrebom ili prodajom podataka o zdravlju potrošača.
U Kaliforniji, Kalifornijski zakon o pravima privatnosti reguliše kako preduzeća mogu da koriste određene vrste osetljivih informacija, uključujući biometrijske informacije, i zahteva od njih da potrošačima ponude mogućnost da odustanu od otkrivanja osetljivih ličnih podataka.
„Ove informacije koje se prodaju ili dele sa brokerima podataka i drugim entitetima dodatno naplaćuju onlajn profilisanje na koje smo toliko navikli u ovom trenutku, a što su podaci osetljiviji, profilisanje može biti sofisticiranije“, rekao je Bernstein. „Mnogi deo deljenja ili prodaje trećim licima je van okvira onoga što bi potrošač razumno očekivao.
Zdravstvene informacije postale su glavna meta za hakere koji žele da iznude zdravstvene agencije i pojedince nakon pristupa osetljivim podacima o pacijentima.
Kršenja sajber bezbednosti u vezi sa zdravljem i napadi otkupnine povećali su se za više od 4.000% između 2009. i 2023., ciljajući na rastuće tržište podataka usmerenih na telo, za koje se očekuje da će premašiti 500 milijardi dolara do 2030. godine, navodi se u izveštaju.
„Deljenje podataka bez saglasnosti je veliki problem“, rekao je Keseru. „Čak i ako se radi o biometrijskim podacima ili zdravstvenim podacima, mnoge kompanije samo dele te podatke bez vašeg znanja, a to izaziva mnogo anksioznosti i pitanja.“
