Theo sau khi Tòa án Tối cao bác bỏ quyền hành cơ và chấm dứt việc phá thai vào năm 2022 và biến phạm pháp hóa quy trình phá thai tại tiểu bang Tennessee, Bác sĩ Danielle Kelvas đã ngừng sử dụng ứng dụng theo dõi chu kỳ kinh nguyệt của mình. “Điều đó làm tôi sợ hãi. … Tôi thực sự đã sợ hãi vì nó theo dõi tôi trong khoảng một tuần,” Kelvas chia sẻ về tính năng Cycle Insights của chiếc nhẫn Oura. “Và tôi nghĩ, thông tin này đang đi đến đâu?” Ngay sau khi quyết định Dobbs V. Jackson của Tòa án Tối cao áp đảo quyền hành cơ và chấm dứt việc phá thai, các chuyên gia về bảo mật dữ liệu cảnh báo cần phải xem xét kỹ lưỡng hơn các ứng dụng theo dõi chu kỳ kinh nguyệt. Thông tin được nhập vào các ứng dụng này, hoặc được theo dõi thông qua các thiết bị đeo như Fitbit hoặc Oura Ring, có khả năng được sử dụng để truy cứu những người tìm kiếm phương pháp phá thai tại các tiểu bang xử lý nó pháp lý. Kelvas, một bác sĩ cấp cứu từng, là một người hâm mộ của chiếc nhẫn Oura. Cô đã nghiên cứu kỹ lưỡng về thiết bị này – cung cấp thông tin cho người dùng về dữ liệu sinh học như nhịp tim và chất lượng giấc ngủ của họ – trước khi mua nó. Khi công ty tung ra tính năng theo dõi kinh nguyệt của mình, được gọi là Cycle Insights, cô đã háo hức thử nghiệm. Nhưng khi cô bắt đầu đọc thêm các điều khoản của hợp đồng, cô không thể tìm thấy thông tin rõ ràng về cách dữ liệu được lưu trữ, cách bảo mật nó, hoặc nó có được mã hóa hay không. Thông tin tiểu sử của Anda cụ thể có sự bảo mật không? Chúng ta không thấy Oura trả lời về việc chính sách bảo mật của họ cho Cycle Insights, nhưng yêu cầu ý kiến của báo chí không được đáp lại. Kelvas, 34 tuổi, sống tại Chattanooga, Tennessee, nơi phá thai bị cấm, chỉ với ngoại lệ ngăn chặn cái chết cho người mang thai. Luật pháp, một “gói gọi” mà đã có hiệu lực vào tháng 8 năm 2022, cũng khiến việc có được hoặc thực hiện phá thai trở thành một hành vi phạm tội. “Vì vậy tôi đã xóa nó đi,” Kelvas chia sẻ về ứng dụng. Opal Pandya cũng đang trong tình huống tương tự. Cô gái 25 tuổi từ Philadelphia đã xóa ứng dụng Flo sau khi đọc những trường hợp nghiên cứu về việc phát hành dữ liệu cho các bên thứ ba bên ngoài. Cô cũng lưu ý khi cô bắt đầu đột ngột nhận được quảng cáo chuyên biệt trên Instagram cho các sản phẩm giúp làm dịu triệu chứng kỳ kinh mà cô vừa đăng nhập trong Flo. “Tôi nhận ra dữ liệu của mình đang lưu chuyển trên nhiều nền tảng khác nhau,” cô nói. Cô không cảm thấy thoải mái với điều đó và cũng không có thời gian để xác định ai có quyền truy cập vào dữ liệu đó. Chỉ dạng qua là học nhất là dữ liệu của gặc thể có thể sẵn có cho các tiểu bang trong việc tiến hành phá thai bị cấm theo luật pháp của họ. Pandya cũng đã rút lui khỏi việc theo dõi chu kỳ của Apple Watch sau khi thử nghiệm một thời gian, và đã ngừng đeo nó khi đi ngủ, vì nó theo dõi chu kỳ rụng trứng qua nhiệt độ vào ban đêm khi ngủ. Bảo vệ quyền riêng tư trong lĩnh vực chăm sóc sức khỏe luôn là điều mà Pandya luôn cảnh giác. đi, và khi quyết định Dobbs thể hiện rằng có thể xảy ra “hậu quả nghiêm trọng” của dữ liệu đó có thể bị tổn thương. “Tôi luôn cảm thấy nhạy cảm với thông tin sức khỏe của mình và hiểu được sự không tin tưởng mạnh mẽ đối với hệ thống y tế nói chung,” Pandya chia sẻ. “Và việc bác bỏ Roe v. Wade không làm gì ngoài thể hiện và lan truyền niềm không tin tự nhiên đó, đặc biệt trong số phụ nữ thiểu số.” Kelvas, người hiện đang sở hữu một dịch vụ viết văn bản y tế và là một cố vấn cho công ty phần mềm IT Medical, rất nhạy cảm với các điều cẩn thận khi điều hướng theo dõi chu kỳ kinh nguyệt. Là một bác sĩ, cô nói cô không thể nhấn mạnh đủ rằng việc mọi người có quyền truy cập vào việc theo dõi chu kỳ rất quan trọng. Đó là một trong số ít công cụ mà mọi người có để kiểm soát kế hoạch gia đình và sức khỏe sinh sản của họ, khi một số tiểu bang tấn công vào quyền truy cập vào phương tiện tránh thai. Nhưng kinh nghiệm của cô trong công nghệ chăm sóc sức khỏe đã làm nổi bật cách dễ dàng mà dữ liệu nhạy cảm có thể không được bảo vệ. Rất nhiều người nghĩ rằng tất cả thông tin về sức khỏe đều được bảo vệ dưới luật bảo vệ quyền riêng tư liên bang, được biết đến với tên gọi HIPAA. Nhưng ứng dụng theo dõi chu kỳ kinh nguyệt, cùng với các công nghệ chăm sóc sức khỏe khác như các nền tảng nhắn tin mà bệnh nhân có thể sử dụng với các bác sĩ, không phải là. Tại các tiểu bang hạn chế cao, Kelvas nói rằng rất khó để điều hướng quyền pháp lý về quyền sinh sản của bạn – “Quyền sinh sản của chúng ta không thực sự quan trọng.” kể cả khi chúng ta làm gì, chúng ta luôn rơi vào rắc rối, “cô nói.” Đối với nhiều phụ nữ, bất ngờ mang thai có nghĩa là họ bị nguyên tắc và bạn phải làm gì sau đó? Bạn biết, đối với nhiều người, thực tế là họ không sở hữu tử cung của họ nữa. “Dữ liệu nào sẵn sàng cho cảnh sát? Chưa có trường hợp nào mà dữ liệu của ứng dụng theo dõi chu kỳ đã bị yêu cầu tướng hợp cảnh cáo, nhưng điều đó có lẽ do tốc độ chậm của việc các vụ kiện tiến hành qua hệ thống tòa án, bởi Jake Laperruque, Phó giám đốc dự án Bảo mật và Giám sát của Trung tâm công nghệ dân chủ. Chưa có nhiều trường hợp về dữ liệu điện tử của bất kỳ hình thức nào đã bị yêu cầu tướng hợp cảnh cáo, nhưng qua các điều khoản và điều kiện của hầu hết các công ty để lại họ tự mình vô bảo vệ trước việc phải chuyển dữ liệu cho các công tố viên hoặc tòa án. Laperruque cảnh báo rằng các dữ liệu có thể được sử dụng để truy cứu các vụ án phá thai có thể rộng hơn so với chỉ việc ghi nhận trong ứng dụng theo dõi chu kỳ. “Có nhiều dữ liệu trong lĩnh vực chăm sóc sức khỏe có vẻ hoàn toàn vô hại – thông tin về vị trí, truyền thông, mẫu không gian và thậm chí thông tin mà bạn không biết mình đã tạo ra,” Laperruque chia se. Nếu các ứng dụng mạng xã hội có quyền truy cập thông tin vị trí của bạn, ví dụ, các công tố viên có thể timestamp chuyến viếng thăm văn phòng cung cấp phá thai qua dữ liệu vị trí của bất kỳ ứng dụng nào. “Dữ liệu được thu thập bởi các ứng dụng, máy đeo có khả năng có thể sử dụng bởi cảnh sát hoặc cả cá nhân tư để kiện hoặc nhắm mục tiểu người đưa ra lựa chọn sinh sản và tìm kiếm thông tin hoặc chăm sóc liên quan đến phá thai,” ông chia sẻ. Tất cả đều có thể sử dụng mù chữ Im kết thúc có thể được yêu cầu tướng hợp dữ liệu được mã hóa chỉ nằm trên thiết bị của bạn còn hơn là nếu họ có thể yêu cầu một công ty. Có sức mạnh thông đồ treo danh lập. “Nhưng cảnh sát chỉ có thể tìm kiếm điên thoại của bạn nếu họ biểu lập án cảnh công chiếm, “ông nói. Hầu hết các thiết bị đeo có khả năng thu thập dữ liệu sinh học đều có một phần mã hóa. Chính sách bảo mật của Apple cho biết rằng khi thiết bị của bạn đã khoá, tất cả dữ liệu sức khỏe và thể chất của bạn trên thiết bị và được đồng bộ hóa với iCloud là được mã hóa. “Điều này có nghĩa rằng khi bạn sử dụng tính năng theo dõi chu kỳ và đã kích hoạt xác thực hai yếu tố, dữ liệu sức khỏe được đồng bộ hóa với iCloud được mã hóa từ đầu đến cuối và Apple không có khóa để giải mã dữ liệu và do đó không thể đọc nó,” công ty chia sẻ. Fitbit và Oura Ring cũng khẳng định rằng họ sử dụng các biện pháp mã hóa. Cả ba công ty đều nói rằng họ đã … #PháThai #QuyềnSinhSản #BảoMậtDữLiệu #ChuKỳKinhNguyệt
Nguồn: https://stateline.org/2024/07/26/data-privacy-after-dobbs-is-period-tracking-safe/
After the Supreme Court overturned the constitutional right to abortion in 2022 and abortion was banned in the state of Tennessee, Dr. Danielle Kelvas quit using an app that tracked her menstrual cycle.
“It frightened me. … I actually got frightened because it tracked me for, like, a week,” Kelvas said of the Oura Ring feature Cycle Insights. “And I thought, where’s this information going?”
Immediately following the Dobbs V. Jackson Supreme Court decision which struck down the constitutional right to abortion, data privacy experts cautioned to take a closer look at menstrual cycle tracking apps. Information logged into these apps, or tracked via wearable devices like a Fitbit or an Oura Ring, have the potential to be used in prosecuting those who seek abortions in states which criminalize it.
Kelvas, a former emergency room physician, is a big fan of her Oura Ring. She researched the device — which gives insight to users about their biometric data like heart rate and sleep quality — thoroughly before buying it.
When the company rolled out its menstrual tracking feature, called Cycle Insights, she was excited to try it. But when she started reading more into the terms of agreement, she couldn’t find clear cut information about how the data was stored, how secure it was, or if it was encrypted.
States Newsroom reached out to Oura for clarification on its privacy policy for Cycle Insights, but the request for comment was not returned.
Kelvas, 34, lives in Chattanooga, Tennessee, where abortion is banned, with only the exception of preventing death for the expectant person. The law, a trigger ban that went into effect in August 2022, also makes obtaining or performing an abortion a criminal offense.
“So I deleted it,” Kelvas said of the app.
Opal Pandya is in the same boat. The 25-year old Philadelphian deleted the app Flo, after reading case studies about data releases to external third parties. She also took note when she started suddenly getting targeted ads on Instagram for products that would help soothe period symptoms she’d just logged in Flo.
“I realized my data was flowing across multiple platforms,” she said.
She didn’t feel comfortable with that, and didn’t have the time to figure out who had access to that data. The final straw was learning that third-party data could be available to states in prosecuting abortions banned under their laws.
Pandya also opted out of her Apple Watch’s cycle tracking after trying it for a while, and has stopped wearing it to bed, as it tracks ovulation cycles via temperature at night while sleeping.
Health care privacy has always been something Pandya’s been wary of, she said, and while there’s benefits of tracking menstrual information, the Dobbs decision showed her there could be “serious consequences” of that data being vulnerable.
“I have always been sensitive about my health information and understand there’s a strong distrust of the medical system as a whole,” Pandya said. “And overturning Roe v. Wade did nothing but solidify and spread that distrust, especially among minority women.”
Kelvas, who now owns a medical writing service and is a consultant for software company IT Medical, is acutely aware of those delicacies of navigating menstrual tracking.
As a physician, she said she can’t emphasize enough how important it is that people have access to cycle tracking. It’s one of the few tools people have to be in more control of family planning and their reproductive health, as some states attack access to birth control.
But her experience in health care IT has highlighted how easy it is for sensitive data to go unprotected. Many people think all health care information is protected under the federal privacy law, known as HIPAA. But menstrual cycle tracking apps, along with other health care technologies, like texting platforms that patients can use with doctors, are not.
In highly restrictive states, Kelvas said it’s challenging to navigate your reproductive rights — “It doesn’t really matter what we do, we’re always in trouble,” she said.
“For a lot of women, suddenly becoming pregnant means that they are illegal,” Kelvas said. “And what do you do after that? You know, for a lot of people, the reality is that they just don’t own their uterus anymore.”
What data is up for grabs?
There haven’t been any cases where a menstrual tracking app’s data has been subpoenaed yet, but that’s probably due to the slow speed of which cases proceed through the court system, said Jake Laperruque, deputy director of the Center for Democracy and Technology’s Security and Surveillance Project. There have been few cases of electronic data of any form being subpoenaed yet, but via their terms and conditions, many companies leave themselves vulnerable to having to hand data over to prosecutors or courts.
Laperruque warned that the data that could be used to prosecute abortion cases could be more far-reaching than just what’s logged in a period tracking app.
“There are a lot of really innocuous seeming data in health care — location information, communications, metadata patterns and even information you don’t know you’re generating,” Laperruque said.
If social media apps have access to your location, for example, prosecutors could timestamp your visit at an abortion provider’s office through the location data of any number of apps.
“Data collected by apps, wearables, could potentially now be used by law enforcement or even private individuals, seeking to sue or target people for exercising reproductive choice and seeking out information or care around abortion,” he said.
Digital footprints have been used in prosecuting reproductive cases even before the Dobbs decision.
In 2018, a woman in Mississippi was charged with second-degree murder after she gave birth to a stillborn baby at home. Part of the prosecution’s case noted that she had researched how to terminate a pregnancy in the past.
Last year, a teenager in Nebraska was convicted for terminating a pregnancy after prosecutors subpoenaed Facebook messages between her and her mother.
How to assess data privacy
For now, most of the responsibility to protect a user’s data falls on the user themselves, said Andrew Crawford, a health care privacy-focused senior counsel with the Center for Democracy and Technology.
“It really is incumbent on users to do their homework,” Crawford said. “And unfortunately, sometimes that means reading really dense privacy policies and looking for keywords.”
The terms and conditions of an app or a wearable device need to spell out what data it’s collecting, what it does with that data and who else may have access. An app may automatically seek access to things like your contacts, your geolocation, or photos, but you may not have to give it those full permissions. Period tracking apps often share information with data brokers, advertisers or third parties that are hard to track.
Users should also pay attention to how an app treats the data it gets. A keyword to look for is “encryption,” or data that’s changed into a secret code that can only be unlocked with a unique digital key.
Data that’s stored locally on your device also tends to be safer than data that’s stored in a cloud, Crawford said. It would be a lot harder for law enforcement to access encrypted data stored only on your device rather than if they can subpoena a company for it.
There’s always risk as long as data is logged somewhere, Laperruque said.
“But police are only going to be able to search your phone if they hand you a warrant and seize the phone,” he said.
Most wearable devices that collect biometric data have some encryption aspect. Apple’s privacy policy says that when your device is locked, all your health and fitness data that’s on the device and synced to iCloud is encrypted.
“This means that when you use the Cycle Tracking feature and have enabled two-factor authentication, your health data synced to iCloud is encrypted end-to-end and Apple does not have the key to decrypt the data and therefore cannot read it,” the company said.
Fitbit and Oura Ring say they use encryption measures, too. All three companies say that they have to comply with subpoena requests by law enforcement agencies.
The cost of your data
App developer Elizabeth Ha, 27, of Los Angeles, built cycle tracking app Monthly in response to the Dobbs v. Jackson decision. All of the health data inputted into the app is stored privately on your device, and doesn’t enter a database. You can delete your app (and subsequently, your data) at any time, and Monthly does not make your data available to anyone but the user.
Ha had been a long-time user of one period tracker app, but the Dobbs decision and the attention that data privacy was getting at the time, forced her to take a harder look at where she was logging her information.
“Once your data gets sent to these data warehouses, it’s like a little bit of a black box,” she said.
She feels pretty secure about her reproductive rights in California, but you never know what’s going to happen or who else might need a more secure option, she said of Monthly, which released on the app store late last year.
The field of mobile apps is so new, developing in the last decade or so, she said, and it evolves so quickly. The reason so many period trackers are free is that they’re built by larger companies that can collect and sell your data, Ha said.
“For them to be a business, a lot of the business is selling the data,” she said.
Many Americans are waiting for a comprehensive, federal data privacy overhaul. The American Privacy Rights Act was proposed in congress in May, which would require covered entities to be transparent about how they use consumer data and give consumers the right to access, correct, delete, and export their data, as well as opt out of targeted advertising and data transfers.
It would also mandate that a covered entity could not collect or transfer to a third party biometric data “without the individual’s affirmative express consent.”
For now, those who wish to keep data related to their reproductive health safe, should be vigilant about the terms and conditions of the devices and the platforms they use.
“It just kind of speaks to the importance of both the surveillance and consumer data side of upgrading the laws,” Laperruque said. “We have to be more protective.”
