स्वास्थ्य ऐप आपकी चिंताओं को विज्ञापनदाताओं के साथ साझा करते हैं। HIPAA इसे रोक नहीं सकता।

‘डिप्रेशन’ से ‘एचआईवी’ तक, हमें दर्जनों विज्ञापन कंपनियों के साथ संभावित स्वास्थ्य संबंधी चिंताओं और उपयोगकर्ता पहचानकर्ताओं को साझा करने वाले लोकप्रिय स्वास्थ्य ऐप मिले

(वीडियो: वाशिंगटन पोस्ट के लिए कैटी ह्यूर्टस)

डिजिटल स्वास्थ्य देखभाल के अपने फायदे हैं। गोपनीयता उनमें से एक नहीं है।

लाखों अपूर्वदृष्ट परिवारों और स्वास्थ्य पेशेवरों की कमी वाले देश में, हम में से कई लोग सुलभ जानकारी या संभावित उपचार के लिए स्वास्थ्य देखभाल ऐप और वेबसाइटों की ओर रुख करते हैं। लेकिन जब आप एक लक्षण-परीक्षक या डिजिटल थेरेपी ऐप को सक्रिय करते हैं, तो आप अनजाने में अपनी चिंताओं को केवल ऐप निर्माता से अधिक के साथ साझा कर सकते हैं।

फेसबुक को अपने ट्रैकर टूल के जरिए अस्पताल की वेबसाइटों से मरीज की जानकारी प्राप्त करते हुए पकड़ा गया है। Google हमारी स्वास्थ्य संबंधी इंटरनेट खोजों को संग्रहीत करता है। मानसिक स्वास्थ्य ऐप्स असूचीबद्ध तृतीय पक्षों के साथ डेटा साझा करने के लिए अपनी गोपनीयता नीतियों में जगह छोड़ते हैं। जब डिजिटल डेटा की बात आती है तो उपयोगकर्ताओं के पास स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) के तहत कुछ सुरक्षा होती है, और लोकप्रिय स्वास्थ्य ऐप हमारी जांच के अनुसार विज्ञापनदाताओं के व्यापक संग्रह के साथ जानकारी साझा करते हैं।

आपने गर्भपात निर्धारित किया है। नियोजित पितृत्व की वेबसाइट फेसबुक को बता सकती है।

साझा किया जा रहा अधिकांश डेटा सीधे तौर पर हमारी पहचान नहीं करता है। उदाहरण के लिए, ऐप्स “पहचानकर्ता” नामक संख्याओं की एक स्ट्रिंग साझा कर सकते हैं जो हमारे नाम के बजाय हमारे फ़ोन से लिंक होती है। इस डेटा के सभी प्राप्तकर्ता विज्ञापन व्यवसाय में नहीं हैं – कुछ विश्लेषिकी प्रदान करते हैं जो डेवलपर्स को दिखाते हैं कि उपयोगकर्ता अपने ऐप्स के आसपास कैसे घूमते हैं। और कंपनियों का तर्क है कि आप जिन पृष्ठों पर जाते हैं, जैसे “अवसाद” शीर्षक वाला पृष्ठ साझा करना संवेदनशील स्वास्थ्य संबंधी चिंताओं को प्रकट करने के समान नहीं है।

लेकिन गोपनीयता विशेषज्ञों का कहना है कि हमारे द्वारा देखी जाने वाली सामग्री से प्रमुख शब्दों के साथ उपयोगकर्ता पहचानकर्ता भेजने से उपभोक्ताओं को अनावश्यक जोखिम का सामना करना पड़ता है। बड़े डेटा संग्रहकर्ता जैसे दलाल या विज्ञापन कंपनियां सूचना या पहचानकर्ताओं के कई टुकड़ों का उपयोग करके किसी के व्यवहार या चिंताओं को एक साथ जोड़ सकते हैं। इसका मतलब है कि “अवसाद” एक और डेटा बिंदु बन सकता है जो कंपनियों को हमें लक्षित या प्रोफाइल करने में मदद करता है।

आपको पर्दे के पीछे होने वाले डेटा साझाकरण की भावना देने के लिए, द वाशिंगटन पोस्ट ने कई गोपनीयता विशेषज्ञों और कंपनियों की मदद ली, जिसमें डकडकगो के शोधकर्ता भी शामिल हैं, जो विभिन्न प्रकार के ऑनलाइन गोपनीयता उपकरण बनाता है। उनके निष्कर्षों को हमारे साथ साझा किए जाने के बाद, हमने मिटप्रॉक्सी नामक टूल का उपयोग करके उनके दावों को स्वतंत्र रूप से सत्यापित किया, जिससे हमें वेब ट्रैफ़िक की सामग्री देखने की अनुमति मिली।

हमने जो सीखा वह यह था कि ड्रग्स डॉट कॉम मेडिसिन गाइड, वेबएमडी: सिम्पटम चेकर और पीरियड कैलेंडर पीरियड ट्रैकर सहित कई लोकप्रिय एंड्रॉइड हेल्थ ऐप ने विज्ञापनदाताओं को वह जानकारी दी, जिसकी उन्हें लोगों या उपभोक्ताओं के समूहों को उनकी स्वास्थ्य संबंधी चिंताओं के आधार पर विपणन करने की आवश्यकता होगी।

उदाहरण के लिए, ड्रग्स डॉट कॉम एंड्रॉइड ऐप ने विज्ञापन कंपनियों सहित 100 से अधिक बाहरी संस्थाओं को डेटा भेजा, डकडकगो ने कहा। उन डेटा ट्रांसफर के अंदर की शर्तों में “दाद,” “एचआईवी,” “एडरल” (ध्यान-घाटे / अति सक्रियता विकार के इलाज के लिए एक दवा), “मधुमेह” और “गर्भावस्था” शामिल हैं। ये कीवर्ड डिवाइस आइडेंटिफ़ायर के साथ आए, जो गोपनीयता और लक्ष्यीकरण पर सवाल उठाते हैं।

Drugs.com ने कहा कि यह किसी भी डेटा को प्रसारित नहीं कर रहा है जो “संवेदनशील व्यक्तिगत जानकारी” के रूप में गिना जाता है और यह कि उसके विज्ञापन पृष्ठ सामग्री के लिए प्रासंगिक हैं, न कि उस पृष्ठ को देखने वाले व्यक्ति के लिए। जब द पोस्ट ने बताया कि एक मामले में ड्रग्स डॉट कॉम एक बाहरी कंपनी को उपयोगकर्ता का पहला और अंतिम नाम भेजता है – एक झूठा नाम डकडकगो ने इसके परीक्षण के लिए इस्तेमाल किया – इसने कहा कि यह उपयोगकर्ताओं के लिए “प्रोफाइल” में अपना नाम इनपुट करने का इरादा नहीं रखता है। नाम” फ़ील्ड और यह उस फ़ील्ड की सामग्री को प्रसारित करना बंद कर देगा।

DuckDuckGo के अनुसार वेबएमडी ने विज्ञापन कंपनियों के साथ उपयोगकर्ता पहचानकर्ताओं के साथ साझा की गई शर्तों में “लत” और “अवसाद” थे। वेबएमडी ने टिप्पणी करने से इनकार कर दिया।

हमारी जांच के अनुसार, अवधि कैलेंडर ने विज्ञापनदाताओं सहित दर्जनों बाहरी कंपनियों के साथ पहचानकर्ताओं सहित जानकारी साझा की। डेवलपर ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।

विज्ञापन कंपनियों में जो चल रहा है वह अक्सर एक रहस्य होता है। लेकिन वेबएमडी से डेटा प्राप्त करने वाली एक एडटेक कंपनी आईडी 5 ने कहा कि इसका काम उपयोगकर्ता आईडी उत्पन्न करना है जो ऐप्स को अपने विज्ञापन को “अधिक मूल्यवान” बनाने में मदद करता है।

ID5 के सह-संस्थापक और सीईओ मैथ्यू रोश ने कहा, “हमारा काम ग्राहकों की पहचान करना है, न कि यह जानना कि वे कौन हैं।”

एडटेक कंपनी स्मार्ट के कार्यकारी उपाध्यक्ष जीन-क्रिस्टोफ़ प्यूब, जिसने तब से दो अन्य एडटेक फर्मों का अधिग्रहण किया है और इक्वेटिव को पुनः ब्रांडेड किया है, ने कहा कि ड्रग्स डॉट कॉम से प्राप्त डेटा का उपयोग उपभोक्ताओं को “रुचि श्रेणियों” में रखने के लिए किया जा सकता है।

प्यूब ने द पोस्ट के साथ साझा किए गए एक बयान में कहा कि रुचि-आधारित विज्ञापन लक्ष्यीकरण गोपनीयता के लिए कुकीज़ जैसी तकनीक का उपयोग करके व्यक्तियों को लक्षित करने के लिए बेहतर है। लेकिन कुछ उपभोक्ता नहीं चाहते कि उनकी स्वास्थ्य संबंधी चिंताओं को विज्ञापन के लिए इस्तेमाल किया जाए।

गैर-लाभकारी अनुसंधान समूह वर्ल्ड प्राइवेसी फ़ोरम के कार्यकारी निदेशक पाम डिक्सन ने कहा कि आपको नाम के बजाय किसी संख्या या रुचि समूह द्वारा जानने से विज्ञापनदाताओं को विशेष स्वास्थ्य संबंधी चिंताओं या शर्तों वाले लोगों को लक्षित करने से नहीं रोका जा सकेगा।

हम अपनी स्वास्थ्य जानकारी की सुरक्षा कैसे कर सकते हैं

जब हम उनकी गोपनीयता नीतियों को स्वीकार करते हैं तो हम इन ऐप्स की गोपनीयता प्रथाओं के लिए सहमति देते हैं। सेंटर फॉर डेमोक्रेसी एंड टेक्नोलॉजी के वरिष्ठ वकील एंड्रयू क्रॉफर्ड कहते हैं, लेकिन हममें से कुछ के पास कानूनी रूप से आगे बढ़ने का समय है।

लाल झंडे देखने के लिए गोपनीयता नीति को कैसे छोड़ें

“हम जल्दी से क्लिक करते हैं और डाउनस्ट्रीम संभावित ट्रेड-ऑफ पर वास्तव में विचार किए बिना ‘सहमत’ स्वीकार करते हैं,” उन्होंने कहा।

गोपनीयता विशेषज्ञों का कहना है कि वे ट्रेड-ऑफ कुछ रूप ले सकते हैं, जैसे डेटा विक्रेताओं, नियोक्ताओं, बीमाकर्ताओं, रियल एस्टेट एजेंटों, क्रेडिट अनुदानकर्ताओं या कानून प्रवर्तन के हाथों में हमारी जानकारी लैंडिंग।

गोपनीयता संगठन इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन के एक वरिष्ठ स्टाफ अटॉर्नी ली टीएन कहते हैं, यहां तक ​​​​कि हमारे जीवन के बारे में बड़ी चीजों का अनुमान लगाने के लिए छोटी-छोटी जानकारी को भी जोड़ा जा सकता है। उन tidbits को प्रॉक्सी डेटा कहा जाता है, और एक दशक से भी अधिक समय पहले, उन्होंने टारगेट को यह पता लगाने में मदद की कि उसके कौन से ग्राहक गर्भवती थे, जिन्होंने बिना गंध वाला लोशन खरीदा था।

“यदि आपके पास पर्याप्त डेटा है, तो लोगों की पहचान करना बहुत आसान है,” टीएन ने कहा। “कई बार कंपनियां आपको बताएंगी, ‘ठीक है, यह सच है, लेकिन किसी के पास पूरा डेटा नहीं है।’ हम वास्तव में नहीं जानते कि कंपनियों के पास कितना डेटा है।”

कुछ सांसद स्वास्थ्य डेटा साझा करने पर लगाम लगाने की कोशिश कर रहे हैं। कैलिफ़ोर्निया स्टेट असेंबली की सदस्य रेबेका बाउर-कहान ने फरवरी में एक बिल पेश किया जो मानसिक स्वास्थ्य ऐप द्वारा एकत्र किए गए डेटा को शामिल करने के लिए राज्य के चिकित्सा गोपनीयता कानून में “चिकित्सा जानकारी” को फिर से परिभाषित कर सकता है। अन्य बातों के अलावा, यह ऐप्स को देखभाल प्रदान करने के अलावा अन्य उद्देश्यों के लिए “उपभोक्ता के अनुमानित या निदान मानसिक स्वास्थ्य या पदार्थ उपयोग विकार” का उपयोग करने से प्रतिबंधित करेगा।

सेंटर फॉर डेमोक्रेसी एंड टेक्नोलॉजी ने उद्योग समूह ईहेल्थ इनिशिएटिव के साथ मिलकर स्वास्थ्य ऐप को अपने उपयोगकर्ताओं के बारे में जानकारी की सुरक्षा करने में मदद करने के लिए एक स्वैच्छिक ढांचे का प्रस्ताव दिया है। यह “स्वास्थ्य डेटा” की परिभाषा को किसी पेशेवर की सेवाओं तक सीमित नहीं करता है, न ही संरक्षित स्थितियों की सूची तक, लेकिन इसमें कोई भी डेटा शामिल है जो विज्ञापनदाताओं को किसी व्यक्ति की स्वास्थ्य संबंधी चिंताओं के बारे में जानने या अनुमान लगाने में मदद कर सकता है। यह कंपनियों को सार्वजनिक रूप से और स्पष्ट रूप से किसी भी व्यक्ति या उपकरण के साथ “डी-आइडेंटिफाइड” डेटा को संबद्ध नहीं करने का वादा करने के लिए कहता है – और अपने ठेकेदारों को उसी का वादा करने की आवश्यकता है।

Google आपको गर्भावस्था और वज़न घटाने से संबंधित विज्ञापनों को सीमित करने दे रहा है

तो आप क्या कर सकते हैं? स्वास्थ्य ऐप साझा करने की जानकारी को सीमित करने के कुछ तरीके हैं, जैसे साइन-इन के दौरान ऐप को अपने फेसबुक या Google खाते से लिंक नहीं करना। यदि आप एक iPhone का उपयोग करते हैं, तो संकेत मिलने पर “ऐप को ट्रैक न करने के लिए कहें” चुनें। यदि आप Android पर हैं, तो अपनी Android विज्ञापन आईडी बार-बार रीसेट करें। अपने फ़ोन की गोपनीयता सेटिंग्स को कस लें, चाहे आप iPhone या Android का उपयोग करें।

यदि ऐप्स अतिरिक्त डेटा-साझाकरण अनुमति मांगते हैं, तो ना कहें। यदि आप अपने द्वारा पहले से प्रदान किए गए डेटा के बारे में चिंतित हैं, तो आप डेटा हटाने का अनुरोध सबमिट करने का प्रयास कर सकते हैं। जब तक आप राज्य के गोपनीयता कानून के कारण कैलिफ़ोर्निया में नहीं रहते, तब तक कंपनियां अनुरोध का सम्मान करने के लिए बाध्य नहीं हैं, लेकिन कुछ कंपनियों का कहना है कि वे किसी के लिए भी डेटा हटा देंगी।

Leave a Reply

Your email address will not be published.