一份洩露的備忘錄顯示,最高法院計劃推翻具有里程碑意義的羅訴韋德案裁決。如果這種情況 действительно 發生,所謂的觸發法已經在 13 個州獲得透過——以及其他正在制定的法律——將立即禁止該國大部分地區的墮胎。法院可能會找到人來起訴的方式之一是使用我們的手機每天產生的資料。
智慧手機可能是一個巨大的個人資訊儲存庫。大多數人隨時攜帶手機,透過網際網路搜尋、瀏覽、位置資料、支付歷史、電話記錄、聊天應用程式、聯絡人列表和日曆自動記錄他們的日常活動。“你的手機比你更瞭解你。你的手機上有資料顯示你一天去洗手間多少次,這些都是非常私密的事情,”非營利數字權利組織“為未來而戰”的主管埃文·格里爾說。“如果因為這些嚴厲的法律,尋求或提供生殖保健等基本活動被定為犯罪,從而允許執法部門獲得搜查你裝置的實際授權,那麼它可能會洩露極其敏感的資訊——不僅是關於這個人,而且是關於與他們溝通的每個人。”
即使在羅訴韋德案仍然有效的情況下,這種型別的數字足跡也已經被用來起訴那些尋求終止妊娠的人。2017 年,密西西比州一名婦女經歷了居家流產。大陪審團後來以二級謀殺罪起訴了她,部分依據是她的線上搜尋歷史——記錄顯示她曾搜尋過如何引產。(對該婦女的指控最終被撤銷。)
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們今天世界的發現和思想的具有影響力的故事的未來。
此類資訊可以直接從手機中提取。但合法地這樣做需要法官簽發搜查令。為此,執法官員必須證明他們有合理的理由相信搜查是合理的。這項要求可以阻止無理取鬧的搜查——但也可以相對容易地規避。特別是,隱私活動家警告說,執法機構可以透過從私營公司獲得大部分相同的資訊來規避搜查令的需要。“資料經紀人掌握著關於美國人的鮮為人知的寶庫資訊,他們將人們的數字檔案出售給任何願意支付費用的人,”斯坦福網際網路觀察站的研究學者里亞娜·普費弗科恩解釋說。“執法機構已經使用資料經紀人來規避第四修正案的搜查令要求。他們只是購買他們原本需要搜查令才能獲得的資訊。”
他們還可以透過向科技公司出示傳票來訪問這些資料,這比搜查令更容易獲得,因為它只需要“合理的懷疑”搜查的必要性,格里爾解釋說,而不是更高的合理理由標準。“我們還看到執法部門過去發出[傳票],提出非常廣泛的要求,”格里爾說。“例如,要求搜尋引擎交出所有搜尋過特定詞語的人的 IP 地址,或要求手機公司交出被認為是‘地理圍欄資料’的資料,[這些資料揭示了]在特定時間在特定區域內的所有手機。”
透過批次獲取這些資料——無論是透過購買還是傳票——一個機構可以一次性打擊大量人群。地理圍欄和其他位置資料可以輕易地揭示誰去過提供墮胎護理的診所。格里爾的擔憂不僅僅是理論上的:Vice的線上科技新聞媒體 Motherboard 最近報道了兩起位置資料經紀人出售或免費分享關於去過墮胎診所的人的資訊的案例,包括他們在訪問前後去過哪裡。雖然這兩家公司都聲稱他們在新聞報道後停止出售或分享這些資訊,但其他資料經紀人可以自由地繼續這種型別的追蹤。
當與健康資料結合時,此類資訊可能更具揭示性。出於這個原因,一些隱私倡導者警告不要使用經期追蹤應用程式,許多人使用這些應用程式來掌握自己的月經週期並追蹤自己的生育能力。加州大學舊金山分校婦產科、婦科和生殖科學教授丹尼爾·格羅斯曼說,當軟體“追蹤你的經期,而你的經期是規律的,然後你的經期遲到了,[該應用程式]肯定可以在某人意識到懷孕之前識別出來”。政府官員實際上已經繪製了經期圖表來確定一個人的懷孕狀況。例如,2019 年,密蘇里州的一名官員表示,他的辦公室建立了一個電子表格,以追蹤去過該州唯一一家計劃生育機構的患者的經期。在這種情況下,政府沒有從應用程式中獲取資訊,但該事件表明了當局可能對這些資料感興趣。
儘管政策因所涉及的應用程式而異,但專家表示,生產月經週期程式的公司通常沒有義務對這些資料保密。“如果它不是健康系統的一部分,我認為大多數這些[應用程式]都不是,我不認為一定會有任何[隱私]要求,”格羅斯曼說。儘管這些資料是關於個人健康的,但它們不受 1996 年的《健康保險流通與責任法案》(HIPAA)的保護,該法案保護健康資訊在未經患者同意的情況下不被共享。“每個人都需要理解,HIPAA,聯邦健康隱私法,並不是許多人似乎認為的巨大的魔法盾牌,”普費弗科恩警告說。“HIPAA 實際上在它適用於哪些實體方面相當有限——而你的經期追蹤應用程式不是其中之一。此外,HIPAA 對執法和司法程式有例外。因此,即使一個實體(如墮胎診所)受 HIPAA 保護,該法律也不能提供絕對的保護,防止你的生殖健康記錄被披露給警方。”
最終,使用者手機資料的脆弱性取決於開發使用者使用的軟體和應用程式的公司所做的選擇。例如,當被聯絡要求置評時,經期追蹤應用程式 Clue 的一位代表回應說:“保障 Clue 使用者敏感資料的安全是我們自我賦能使命的基礎,也是我們商業模式的基礎——因為這取決於贏得我們社群的信任。此外,作為一家歐洲公司,Clue 有義務根據歐洲法律(通用資料保護條例,GDPR)對我們使用者的生殖健康資料應用特殊保護。我們不會披露它。” 然而,在美國,許多公司不受 GDPR 要求的約束——而且它們中的許多公司都利用其自由支配權將資料出售給第三方。專家建議使用者在委託任何應用程式處理其資料之前,閱讀任何給定應用程式的隱私政策和服務條款。
“這暴露了整個科技行業的商業模式,即儘可能多地收集資料,希望將其轉化為利潤,這為監視和打擊人們的基本權利創造了巨大的攻擊面,”格里爾說。“當我們開始思考現在完全合法的活動在不久的將來可能會被定為犯罪時,它暴露了即使是非常普通的或無害的資料收集或儲存也可能使人們處於危險之中。” 立法者已經提出了隱私立法,例如《第四修正案不出售法案》,該法案將阻止執法部門透過從資料經紀人處購買資訊來規避搜查令的需要。但這尚未成為法律。
一些倡導者建議,與其依賴政府來保護隱私,不如直接向公司施壓會更有效。“我認為,我們現在實現系統性變革的最佳選擇是呼籲收集這些資料的公司簡單地停止收集和停止分享這些資料,並制定政府提出要求時會發生什麼情況的計劃,”非營利組織電子前沿基金會(致力於促進數字權利)的網路安全主管伊娃·加爾佩林說。
個人也可以立即採取措施維護自己的隱私,而不是等待政府或科技行業的行動。作為第一道防線,格里爾建議安全地鎖定帳戶:使用強密碼保護手機和計算機,為其他程式使用密碼管理器,並啟用雙因素身份驗證。“這三個步驟將保護您免受大多數非執法部門的攻擊,”格里爾說。對於那些擔心執法部門的人,數字防禦基金等組織釋出了關於如何進一步隱藏個人資訊的安全指南。潛在的步驟包括使用加密聊天應用程式、以隱私為中心的瀏覽器(如 Tor 或 Brave)和虛擬專用網路來遮蔽個人的線上通訊和活動。此外,在去診所就診時停用位置跟蹤或將手機留在家中可以保護有關個人行蹤的資訊。
這些措施現在可能看起來沒有必要,但加爾佩林警告說,如果沒有羅訴韋德案的保護,我們最私人的資訊可能被武器化來對付我們的恐懼是合理的。“我已經花了十多年的時間與記者和活動家、世界各地特別是專制政權下的弱勢群體合作,”她說。“我從這項工作中吸取的最重要的教訓是,當權利被削減時,它發生得非常快。當這種情況發生時,你需要提前制定好所有的隱私和安全計劃,因為如果你在你的權利已經被剝奪之後才做出這些改變,那就為時已晚了。”