Цифрове переслідування за статевою ознакою. Як технології допоможуть знайти бажаючих перервати вагітність
Через рішення "Роу проти Вейда" приватні дані американок зможуть використати для їх переслідування. Техногігантам тепер потрібно обирати для себе стратегію поведінки
Наприкінці червня Верховний суд США скасував конституційне право на аборт. Після цього рішення кожен штат окремо встановлюватиме закони, які діятимуть стосовно операції з переривання вагітності. В окремих штатах ця процедура може стати кримінальним злочином. Відповідно, жінки, які забажають перервати вагітність, перетворяться на злочинниць. Саме тому рішення "Роу проти Вейда" викликало не лише марші протестів та обговорення у пресі.
Без права на конфіденційність
Додатки та пристрої, що отримали назву Femtech, перетворилися на агрегатори даних, які можуть бути використані проти тих жінок, які шукають способи переривання вагітності. Цифрові сліди жінки, яка шукає спосіб зробити аборт, можуть бути використані для її переслідування, зокрема і кримінального. Особливо, враховуючи те, які об’єми персональних та privacy-чутливих даних сьогодні зберігається в цифровому вигляді.
Американські технологічні медіа та компанії, що займаються захистом цифрових прав, рекомендують жінкам видалити додатки для жіночого циклу, проте пояснюють, що при бажанні поліцейські зможуть використати для переслідування за незаконний аборт інші цифрові дані. Не меншим ризиком є вимога до компаній, які зберігають дані про жіночий цикл, передати їх правоохоронцям саме з метою пошуку тих, хто планує перервати вагітність. Водночас експерти підкреслюють, що навряд чи поліція буде займатися пошуком порушниць через цифрові сліди, але вони впевнені, що саме цифрові сліди допоможуть зібрати докази проти жінок, які перервали вагітність.
Рішення "Роу проти Вейда" викликало посилену увагу до додатків для відстеження жіночого циклу. Користувачки почали уважніше цитати політики роботи з даними цих додатків і видаляти ті, в політиках яких знаходити спірні моменти. Найбільш обговорюваним кейсом стосовно Femtech-інструментів останніх тижнів став скандал навколо додатку Stardust. Відразу після рішення суду розробники Stardust пообіцяли, що шифруватимуть особисті дані користувачів, щоб навіть за умови запитів правоохоронних органів ця інформація була захищена від дешифрування й використання. Це перетворило Stardust на найбільш завантажуваний додаток для жіночого здоров’я, принаймні у версії для iOS. Проте через деякий час стало відомо, що Stardust передає номери телефонів користувачів програми сторонній аналітичній компанії. За цими даними можна ідентифікувати окремих користувачів програми. Окрім того, користувачі помітили, що в політиці приватності Stardust з’явився новий пункт – компанія висловила добровільну готовність передавати дані правоохоронним органам "незалежно від того, чи вимагається це за законом". Це дуже незвичайне положення політики конфіденційності для цифрових інструментів. Зазвичай додатки і сервіси просто заявляють, що вони відповідатимуть вимогам законодавства, а така проактивність Stardust викликала обурення. В Stardust змінили свої правила роботи та видалили уточнення про відсутність вимоги закону. Та додали, що працюють над можливістю анонімного використання програми без створення облікового запису. Такий спосіб використання додатку мінімізує дані, які матиме про своїх користувачів компанія-розробник.
Ваші дані можуть бути використані проти вас
Побоювання, пов’язані з доступністю даних та цифрових слідів жінок, насправді не є безпідставними. На початку 2020 року американку Лейтіс Фішер звинуватили в умисному вбивстві, проаналізувавши її історію пошуку. В результаті аналізу було виявлено, що жінка скористалась пігулками для медикаментозного аборту на дуже великому терміні, на якому переривання вагітності уже не рекомендується. Пізніше окружний прокурор зняв звинувачення.
У 2015 році американку Пурві Патель засудили до 20 років ув’язнення за звинуваченнями у вбивстві плоду. Обвинувачення використало переписку жінки з її подругою, в якій вони обговорювали замовлення таблеток, призначених для виклику аборту.
В травні цього року репортери Vice News всього за $160 змогли придбати дані про місце перебування людей, які відвідують клініки для проведення абортів. Ці дані були анонімними, проте уже є технології, які дозволяють деанонімізувати цих користувачів.
Зовсім свіже розслідування показало, що Facebook отримує конфіденційну інформацію з сайтів багатьох американських клінік через свій інструмент відстеження Facebook Pixel. Цей трекер використовують, зокрема, клініки, які надають послуги з переривання вагітності, то ж дані жінок, які просто відвідували такі сайти, можуть бути деанонімізовані та використані для переслідування. Це стало відомо ще до рішення "Роу проти Вейда". Коли журналісти звернулися в компанію Meta з проханням прокоментувати, в материнській компанії всіма можливими способами ухилялись від прямої відповіді про те, як компанія захищає цю інформацію своїх користувачів.
Не варто забувати про індустрію брокерів даних – компаній, які купують персональні дані користувачів онлайн-сервісів та мобільних додатків, перепаковують їх і продають іншим. Компанії, що працюють в цьому секторі, об'єм якого оцінюється в $200 млрд, можуть ідентифікувати жінок, які цікавляться операцією з переривання вагітності. І нема гарантії, що ці дані через брокерів не опиняться, в кращому випадку, в руках пролайферів, в гіршому – базах правоохоронців.
Саме тому в останні тижні організації, що займаються захистом цифрових прав, пропонують інструкції з цифрової поведінки тих жінок, які хочуть перервати вагітність. До прикладу, Electronic Frontier Foundation (EFF) рекомендує не використовувати свій основний номер телефону та уважно вивчити політики приватності додатків для жіночого здоров’я та їх дозволи, відключити рекламні трекери на своїх смартфонах, а для пошуку інформації використовувати браузери, месенджери та пошуковики з покращеним рівнем приватності (Brave, Firefox, Signal, DuckDuckGo). Додатково в EFF радять нікому не розповідати про інтерес до такої теми. Фахівці з Digital Defense Fund рекомендують навіть використовувати спеціальні передплачені картки при поїздці в клініку для переривання вагітності, щоб мінімізувати будь-які цифрові сліди, в тому числі, пов’язані з фінансовою інформацією.
Несподівані виклики для технологічних компаній
Несподіваним фігурантом обговорень та історій навколо "Роу проти Вейда" стали технологічні компанії. Соціальним платформам, які поширюють контент, довелося вирішувати, яким чином поширювати (чи не поширювати) інформацію про аборти та визначитися, як компанія буде реагувати у випадку запитів правоохоронних органів про такі теми. З іншого боку, компанії мусили визначити свою позицію стосовно їх власних співробітниць, які схочуть перервати вагітність. Більшість технологічних гігантів повідомили, що підтримуватимуть своїх співробітниць в такому рішенні, в тому числі фінансово, та навіть допоможуть знайти штат, де можна зробити цю операцію без особливих проблем. Більше того, деякі з них, до прикладу, Duolingo, планують обмежити відкриття офісів в тих штатах, де будуть заборонені аборти. Проте свого рішення щодо передачі даних своїх користувачів технологічні компанії поки не повідомляли. То ж ця "ахілесова п’ята" сучасного технологічного світу буде особливо вразливою.
Соціальні платформи компанії Meta (Facebook та Instagram) стали видаляти та обмежувати дописи, в яких пропонуються пігулки для переривання вагітності. Ці дописи могли допомогти жінкам в консервативних штатах вирішити проблему незапланованої вагітності уже зараз, поки у цих штатах ще не ухвалені рішення, які криміналізують аборт. Журналісти AP провели експеримент і намагались розмістити декілька дописів із пропозицією переслати поштою таблетки для переривання вагітності, маріхуану чи пістолет. Протягом однієї хвилини було видалено лише перший допис, а у коментарі на журналістський запит представники Meta заявили, що "політика компанії забороняє продаж певних товарів, включаючи зброю, алкоголь, наркотики та фармацевтичні препарати". При цьому компанія не пояснила очевидних розбіжностей у застосуванні цієї політики.
Натомість компанія Google вчинила по-іншому. Вона заявила, що буде видаляти дані користувачів про відвідини клінік, де можна зробити операцію по перериванню вагітності. Одночасно з цим Google готує оновлення для її фітнес-трекера FitBit, яке дозволить видаляти дані про жіночий цикл. Проте якщо правоохоронні органи звернуться до Google із запитом щодо даних користувача, компанія буде змушена погодитись, але обіцяє повідомити про це юзера.
Віддати дані користувачам
Проблеми, які виникли після рішення "Роу проти Вейда", нагадали про безконтрольність доступу до даних пересічних користувачів. Навіть доволі строгі вимоги HIPAA, де документують доступ до медичних даних, не захищають жінок від переслідування через їх цифрові сліди.
Фахівці Electronic Frontier Foundation вважають, що мінімізація збору та зберігання даних може найкраще знизити ризики цифрового переслідування. Експерти пропонують компаніям зменшити відстеження поведінки користувачів, скоротити типи даних, які вони збирають, лише до необхідних і зашифрувати дані за замовчуванням, щоб їх було важко прочитати іншим.
Іще одним рішенням може стати автоматична відмова від збору геолокації для певних запитів, наприклад, при пошуку жінками клінік для проведення аборту чи пігулок, які допоможуть в медикаментозному перериванні вагітності.
Директорка EFF Корін МакШеррі впевнена, що "технологічні компанії завжди повинні відстоювати конфіденційність своїх користувачів, незалежно від проблеми. І зараз у них є можливість зробити це".
Проте проблема не вирішиться лише певними кроками з боку технологічних компаній. Адже через індустрію брокерів даних правоохоронці можуть отримувати інформацію про користувачів і без судового ордеру. Отримавши ці відомості, органи влади зможуть використовувати цю інформацію у потрібний спосіб. Доступність до цих величезних обсягів інформації створює можливості для зловживання. Вирішити проблему зможуть лише жорсткі законодавчі обмеження щодо роботи з даними на кшталт європейського регламенту GDPR (General Data Protection Regulation). Проте на їх розробку та прийняття підуть роки, а жінки можуть стати жертвами цифрового переслідування уже зараз.
Залишається сподіватись, що у світі після "Роу проти Вейда" технологічні компанії самі переглянуть обсяг даних, які вони збирають, і зрозуміють, чи дійсно вони їм потрібні і як вони можуть бути використані проти юзерів.