Prywatność

#CyberMagazyn: Nasze ciała – nasza sprawa. A co z danymi o aborcji?

Fot. Gayatri Malhotra / Unsplash

Kiedy w USA debatuje się o powrocie zakazu aborcji w południowych stanach, media obiega wiadomość, że dane o tym, skąd pochodzą kobiety odwiedzające kliniki aborcyjne i dokąd udają się po skorzystaniu z zabiegu, można było kupić w pakiecie już w cenie 160 dolarów. Dane o zdrowiu reprodukcyjnym to jedne z najbardziej prywatnych informacji na nasz temat. Czy we współczesnym świecie możemy mieć pewność, że są bezpieczne?

Amerykę zelektryzowała sprawa Roe vs. Wade, która przez lata stanowiła precedens pozwalający osobom potrzebującym aborcji korzystać z ochrony ich prawa do wolnego wyboru w tej kwestii na poziomie federalnym. Sąd najwyższy w USA właśnie uchylił obowiązywanie tego precedensu, a kilka stanów – w tym Idaho i Oklahoma – od razu wprowadziły u siebie całkowity zakaz aborcji. Według amerykańskich mediów, zakaz może wprowadzić jeszcze 11 innych stanów.

Dane osobowe a zdrowie reprodukcyjne

Dane na temat zdrowia reprodukcyjnego to dane medyczne. Są one chronione w szczególny sposób – o czym w serwisie CyberDefence24.pl pisałam już w kontekście utworzenia tzw. „rejestru ciąż", który zbulwersował opinię publiczną pod koniec ubiegłego roku i przełożył się na wznowienie dyskusji o granicach ingerencji państwa w nasze dane zdrowotne.

Odwrócenie legislacji, chroniącej prawo do wyboru w kwestii aborcji, w przypadku wprowadzenia zakazu przeprowadzania takich zabiegów w 13 stanach USA, może doprowadzić do tego, że osoby, które będą chciały skorzystać z prawa do aborcji będą karane przez wymiar sprawiedliwości. Niekończące się procesy, pozwy, a także straty moralne to „myto", które przyjdzie zapłacić osobom w potrzebie za zakaz – a dane osobowe mogą stać się narzędziem w rękach tych, którym na penalizacji dostępu do praw reprodukcyjnych zależy.

Według organizacji Electronic Frontier Foundation, uchylenie zapisów gwarantujących dostęp do aborcji na poziomie federalnym może przełożyć się na duże zagrożenie dla prywatności i bezpieczeństwa osób zaangażowanych w sprawy dotyczące dostępu do aborcji – zarówno po stronie tych, którzy chcą taki zabieg wykonać, jak i tych, którzy zajmują się pomocą i obsługą przy ich przeprowadzaniu.

Ryzyko obejmuje nie tylko pacjentki i ich rodziny oraz przyjaciół, ale także lekarzy, pielęgniarki, pracowników klinik aborcyjnych i szpitali, jak i aktywistów działających na rzecz praw kobiet, psychologów, dostawców usług ubezpieczeniowych oraz administratorów stron internetowych, edukujących na temat praw reprodukcyjnych. Zagrożeni, według EFF, mogą być nawet kierowcy pomagający pacjentkom dojechać do kliniki na zabieg.

Dane o pacjentkach klinik tanio sprzedam

Wspomniana we wstępie do tego tekstu - sprzedaż danych o osobach odwiedzających kliniki aborcyjne organizacji Planned Parenthood (Świadome Rodzicielstwo) w USA - dowodzi braku jakiegokolwiek rygoru, towarzyszącego przetwarzaniu tak intymnych informacji o naszym stanie zdrowia, jakimi są dane dotyczące kwestii reprodukcyjnych.

Jak wygląda ryzyko związane z tym, że informacje te trafią w niepowołane ręce, pokazuje m.in. sytuacja z 2016 roku, którą przypomina magazyn „Wired". Wtedy to szef jednej z agencji reklamowych zajmujących się marketingiem targetowanym w oparciu o cyfrowe mapy zainteresowań użytkowników mediów społecznościowych podjął współpracę z jedną z organizacji chrześcijańskich, działających przeciwko aborcji.

Dane kobiet, które odwiedzały kliniki Planned Parenthood wykorzystano do przeprowadzenia kampanii antyaborcyjnej. Jej celem było skłonienie kobiet, aby zmieniły swoją decyzję co do przeprowadzenia aborcji, a fundamentem realizacji całego planu było dotarcie do pacjentek przez dane geolokalizacyjne.

Jak zwraca uwagę „Wired", było to możliwe przez fakt, że firmy obracały danymi kobiet, które skategoryzowano w oparciu o to, czy odwiedzały one kliniki aborcyjne, czy nie – i można było je grupować na podstawie tego właśnie parametru.

Sprzedaż danych geolokalizacyjnych a prawo wyboru

W sytuacji, kiedy w poszczególnych stanach o konserwatywnym nastawieniu, które zdecydują się wprowadzić u siebie całkowity zakaz aborcji, osoby poszukujące możliwości przeprowadzenia takiego zabiegu będą zmuszone pojechać w tym celu do innych, bardziej liberalnych regionów USA.

Dane geolokalizacyjne, które – jak stwierdzono – są podstawą do identyfikacji osób przekraczających granice stanowe w poszukiwaniu możliwości przeprowadzenia aborcji i mogą doprowadzić do praktycznego zaniku prywatności w przypadku danych reprodukcyjnych.

Skąd dane o pacjentkach klinik aborcyjnych?

Firma SafeGraph, która handlowała danymi geolokalizującymi pacjentki klinik aborcyjnych, pozyskuje je przede wszystkim z aplikacji zainstalowanych na telefonach kobiet. Moduły SDK zawarte w popularnych programach przesyłały dane geolokalizacyjne do brokerów danych, dzięki czemu oprogramowanie na siebie zarabia – to popularny model monetyzacji aplikacji mobilnych, a wśród danych, które pozyskują w ten sposób firmy brokerskie, można wyróżnić również wiele innych kategorii informacji, nie tylko te dotyczące naszej lokalizacji.

Użytkowniczki aplikacji najczęściej nie zdawały sobie sprawy z tego, że oprogramowanie na ich smartfonach – takie jak aplikacje do modlitwy czy do sprawdzania pogody – wysyła ich dane firmom brokerskim. Tym bardziej nie zdawały sobie sprawy z tego, jak kategoryzowane mogą być informacje na ich temat – i że osobną rubrykę w katalogach infobrokerów zajmują wizyty w klinikach aborcyjnych.

Agregacja danych nie zapewnia bezpieczeństwa

Chociaż SafeGraph twierdzi, że dane o pacjentkach Planned Parenthood były agregowane, a zatem – odtworzenie trasy przemieszczania się konkretnego urządzenia nie było możliwe – możliwość deanonimizacji określonych osób w oparciu o inne parametry, jak najbardziej istnieje.

Dane nie były bowiem zawarte w dużych zbiorach – niekiedy grupa informacji zawierała jedynie dane o czterech, maksymalnie pięciu osobach, które można było później zdeanonimizować na podstawie merytorycznej analizy informacji.

Czy dane staną się bronią?

O tym, że dane z aplikacji mogą stać się bronią i zostać wykorzystane przeciwko osobom, których dotyczą, pisaliśmy w naszym serwisie już niejeden raz – na przykład w kontekście wycieku danych geolokalizacyjnych jednego z amerykańskich duchownych, który z zapałem korzystał z aplikacji gejowskiej do randek Grindr .

Zdaniem aktywistów, działających na rzecz prywatności, dane geolokalizacyjne oraz inne ślady zainteresowania aborcją, które znajdą się na telefonach kobiet żyjących w konserwatywnych stanach USA, mogą posłużyć jako oręż radykałom całkowicie sprzeciwiającym się dokonywaniu aborcji.

Kampanie reklamowe zachęcające do zmiany decyzji to w tym przypadku – zważywszy na to, jak wielkie kontrowersje budzi temat aborcji i jak wiele emocji rodzi się w dyskusjach wokół tej kwestii - najmniejsze ryzyko.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze