Окончание дела Роу против Уэйда — конституционное право женщины на аборт — побудило некоторых экспертов по цифровой конфиденциальности, в том числе Риану Пфефферкорн из Стэнфорда, задаться вопросом, что может случиться с женщинами, обращающимися за репродуктивной помощью, в мире, где их поведение в Интернете может быть использовано против них.
С небольшим регулированием того, как веб-сайты и приложения могут собирать данные о своих пользователях, в сочетании с правовой системой, которая позволяет властям получать доступ к этой информации (иногда даже без ордера), конец Roe иллюстрирует, как кажущиеся обыденными цифровые инструменты, которые люди используют каждый день, могут стать зловещими, сказал Пфефферкорн, исследователь. в Стэнфордской интернет-обсерватории, междисциплинарной программе, которая изучает злоупотребление Интернетом и предлагает политические и технические решения.
Здесь Пфефферкорн рассказывает о важности цифровой конфиденциальности и о том, почему федеральное правительство должно делать больше для ее защиты, особенно сейчас, в мире после дела Роу против Уэйда.
Почему в мире после дела Роу против Уэйда конфиденциальность данных является важной проблемой прямо сейчас?
В Соединенных Штатах у нас нет всеобъемлющей правовой базы на федеральном уровне для защиты конфиденциальности данных людей. Законодатели пытаются наверстать упущенное после многих лет жесткого регулирования того, как наши цифровые данные могут собираться, храниться, использоваться и раскрываться частными организациями.
Это делает конфиденциальность данных важной после Roe по двум причинам. Во-первых, при правильном юридическом процессе правоохранительные органы могут обратиться к частным организациям, которые хранят цифровые данные о нас, и запросить их у них. Например, с помощью ордера полиция может получить вашу электронную почту, историю вашего браузера или историю поиска в поисковой системе. А иногда им вообще не нужен судебный процесс — правоохранительные органы могут покупать данные о людях у брокеров данных, как и у любого другого клиента, минуя необходимость в ордере. Во-вторых, организации, враждебно настроенные по отношению к правам на аборты, могут собирать информацию о лицах, желающих сделать аборт, а затем использовать ее в целях, которые не отвечают интересам этого лица. Например, центры кризисной беременности обманом заставляют людей, ищущих информацию об абортах, посещать их веб-сайты и предоставлять информацию о себе, и они являются опытными пользователями онлайн-технологий отслеживания и рекламы.
По этим причинам мы видим, как технологические компании и законодатели, выступающие за выбор, изо всех сил пытаются выяснить, как защитить конфиденциальность людей в Интернете, когда речь заходит об абортах.
Некоторые люди могут возразить, что им нечего скрывать или бояться слежки в цифровом формате. Что бы вы сказали, чтобы заставить людей задуматься о проблемах, стоящих на кону?
Конфиденциальность — это для всех, потому что каждому есть что скрывать. Возможно, вам не нужно скрывать это сегодня, но, возможно, вам придется скрывать это в следующем году. Конец Roe является яркой иллюстрацией того, как некогда безобидная цифровая слежка может стать зловещей при изменении политических ветров. То, что было конституционным правом в течение полувека, только что стало преступлением на значительной части территории страны. Защита нашей цифровой конфиденциальности сегодня — это способ попытаться «защитить себя в будущем» от того, что может произойти завтра.
Даже вне контекста криминализации у всех нас есть аспекты нашей жизни, которые просто никого больше не касаются. Они не незаконны, они не плохие или неправильные, они просто частные. Мы заслуживаем защиты и за это тоже. Людям нужно уединение, чтобы быть полноценными людьми. Нам нужно уединение для наших мыслей, для наших разговоров, для наших интимных отношений. Это не должно быть так сложно, как это сделать, чтобы наша частная жизнь, мысли и потребности не были использованы кем-то другим, будь то в коммерческих целях, в правоохранительных целях или в злонамеренных или незаконных целях.
Нам нужны реальные законы для защиты нашей цифровой конфиденциальности, вместо того, чтобы ожидать, что 330 миллионов американцев сделают это сами, сделают это идеально и сделают это против всех тех частей онлайн-экосистемы сбора данных, о существовании которых они, возможно, даже не подозревают.
Что вы думаете о недавнем указе президента Байдена о защите конфиденциальности данных и информации о пациентах?
Исполнительный указ (EO) — хорошее начало, хотя он обязательно оставляет детали на усмотрение других. EO по своей сути признает, насколько трудно Конгрессу будет принять что—либо — будь то законодательство, связанное с абортами, такое как кодификация Roe, или законодательство о конфиденциальности в Интернете и / или в автономном режиме в целом.
EO также уважает предметную компетенцию федеральных агентств, заставляя их творчески мыслить (что, я уверен, они уже делали) о том, как использовать свои регулирующие полномочия. В ОО определены учреждения, наиболее значимые для борьбы за сохранение доступа к абортам и репродуктивной неприкосновенности на федеральном уровне, такие как Министерство здравоохранения и социальных служб и Федеральная торговая комиссия, а также учреждения, которые будут иметь решающее значение для оказания помощи конкретным группам населения — например, военнослужащим и их семьям, которые нена самом деле у них нет большого контроля над тем, в каком штате они находятся.
Как вы думаете, EO заходит достаточно далеко? Какие другие меры защиты следует принять для защиты конфиденциальности?
EO, безусловно, может пойти дальше. В недавней статье для The Hill я написал, что мы увидим, как следователи штата обратятся к федеральному правительству за помощью в сборе цифровых доказательств с телефонов людей, подозреваемых в том, что они искали, делали или делали аборт. Федеральное правительство располагает гораздо большими ресурсами, чем государственные и местные правоохранительные органы, поэтому существуют существующие федеральные / государственные партнерства для совместного доступа к этим ресурсам, обеспечения обучения и так далее. Я думаю, что федеральному правительству крайне важно отказаться от использования федеральных ресурсов (оборудования, технологий, персонала и т.д.) Для судебного преследования людей за государственные преступления, связанные с абортами.
В то же время, что могут сделать люди, чтобы управлять своими онлайн-данными и минимизировать свой цифровой след?
В EO Байдена есть ссылка на руководство HHS по защите вашей медицинской информации. Кроме того, я бы посоветовал использовать сквозное зашифрованное приложение для обмена сообщениями, такое как Signal, чтобы защитить ваши личные разговоры от подслушивания. Включите функцию исчезновения сообщений, чтобы ваши чаты исчезали через определенный промежуток времени. Проверьте веб-браузеры, ориентированные на конфиденциальность, такие как Tor или Firefox Focus, и установите расширения для блокировки рекламы и блокировки онлайн-трекеров (например, AdBlock и Privacy Badger). Если вы не хотите, чтобы ваши поисковые запросы регистрировались, попробуйте DuckDuckGo или, если вы предпочитаете использовать текущую поисковую систему, измените ее настройки, чтобы прекратить сохранение истории поиска (но имейте в виду, что ваши поисковые запросы все равно будут регистрироваться таким образом, чтобы их можно было отследить до вас). Проведите проверку конфиденциальности и безопасности сервисов, которые вы используете (например, вашей поисковой системы или приложения для карт), и выберите варианты, максимально сокращающие объем данных. Проверьте права доступа, которые имеют приложения на вашем телефоне: вы можете обнаружить некоторые сюрпризы. Посмотрите также, что хранится в облаке: есть ли данные приложения (например, ваши разговоры в мессенджерах), которые вы предпочли бы не создавать?
А как насчет технологических компаний и людей, которые на них работают?
Проверьте, какие данные вы собираете и храните, как долго вы их храните, насколько надежно вы их храните, хранятся ли они таким образом, чтобы их можно было разумно связать с конкретным пользователем, и, самое главное, почему. Почему вы собираете определенные типы данных в первую очередь? Вам действительно нужно собирать его вообще, или таким образом, чтобы его можно было идентифицировать для пользователя, или так долго? Можете ли вы удалить то, что вы уже собрали? Отрадно было видеть объявление Google о том, что он начнет оперативно удалять историю местоположений пользователей в таких чувствительных местах, как, например, клиники для абортов. Еще вот так, пожалуйста.
Я бы также предостерег технологические компании от ужесточения внутреннего контроля доступа к данным людей. Существует долгая и грязная история сотрудников технологических компаний, злоупотребляющих своими правами доступа к данным в злонамеренных целях. Я думаю, мы можем ожидать увидеть это и в контексте абортов. https://techxplore.com/news/2022-07