Objavljeno: 30.8.2022 | Avtor: Tamara Harb | Monitor September 2022

Podatki o nosečnosti na voljo najboljšemu ponudniku

Že pred razveljavitvijo sodbe Roe proti Wade, ki je ženskam v ZDA omogočala pravico do umetne prekinitve nosečnosti, so družabna omrežja preplavili pozivi po izbrisu aplikacij za spremljanje menstrualnega cikla, v skrbi, da podatki, ki jih imajo te aplikacije, ameriških uporabnic ne bi spravili v težave.

Z razveljavitvijo sodbe je splav v več delih ZDA postal otežen ali celo kriminaliziran, spletna panika zaradi uporabe aplikacij pa je izpostavila izjemno resen problem varovanja digitalne zasebnosti ter zbiranja in trgovanja s podatki. Uporabniki smo o tem prej preredko razmišljali, če že, pa predvsem v povezavi z oglaševanjem – in ob tem večinoma zamahnili z roko –, precej manj pozornosti pa posvečali primerom, ko državni organi podatke o svojih državljanih uporabljajo za represijo, cenzuro in nadzor.

Tehnološki velikani, kot sta Google in Meta (Facebook), imajo o nas velikansko število podatkov, a v igri so tudi drugi, ki poberejo in povežejo drobtinice informacij po spletu, ki jih o nas lahko dobijo, nato nas uvrstijo v razne segmente na osnovi interesov, spolnih preference itd. Vse te podatke podatkovni posredniki posredujejo podjetjem, ki želijo prodati izdelke in storitve, a dogajanje v ZDA je svarilo, da preprodaja teh podatkov ne prinese zgolj ciljnega oglaševanja in neželene e-pošte. Zdaj vemo, kako pomembno je varovanje zasebnosti na spletu ter kaj vse se s podatki lahko zgodi brez ustrezne regulacije in etičnega pristopa. Ljudje, ki potrebujejo in iščejo reproduktivno zdravstveno varstvo, za sabo puščajo ogromen digitalni odtis, o katerem morda prej nikoli niso razmišljali. Pomembno vlogo pri preiskavah in dokazovanju krivde tistih, ki se bodo znašli pred sodiščem zaradi izvajanja ali opravljanja splava, bo tako odigrala tudi industrija podatkov. Do teh lahko organi pregona dokaj hitro pridejo po pravni poti, v ZDA pa jih lahko tudi preprosto kupijo, saj so na voljo najboljšemu ponudniku, naj bodo to nasprotniki splava ali država.

Za nekaj dolarjev nosečnic

Profiliranje posameznikov olajša delo tistim, ki želijo nagovarjati določeno skupino ljudi, na primer nosečnice, ki predstavljajo izjemno dobičkonosen trg. Doslej je ta trg v največji meri naslavljala oglaševalska industrija, po razveljavitvi sodbe pa so podatki o nosečnosti postali zanimivi tudi za ameriške organe pregona. Na portalu Gizmodo so identificirali 32 različnih podatkovnih posrednikov v ZDA, ki prodajajo dostop do številk IMEI naprav 2,9 milijarde profilov ljudi, ki naj bi bili noseči ali nakupovali nosečniške izdelke, na trgu pa so na voljo tudi podatki o 478 milijonih profilov ljudi, ki naj bi jih zanimala nosečnost ali nameravajo zanositi. A se podatki v teh zbirkah seveda prekrivajo, posredniki se namreč podajo za istimi podatki, a uporabljajo različne vire. Gizmodo je pri 19 posrednikih – torej več kot polovici – ugotovil izvor podatkov, pri drugih pa ne. Izvor podatkov je namreč težko, včasih nemogoče ugotoviti, saj jih podatkovni posredniki ne dobijo vedno neposredno od uporabnikov, so pa vsi podatki na voljo najboljšemu ponudniku.

Jumana Musa iz odvetniške zbornice National Association of Criminal Defense Lawyers je v pogovoru za Gizmodo razložila, da v ZDA zakonsko ni dovolj jasno določeno, kdo lahko kupi te podatke, in tako bi lahko organi pregona na osnovi spremljanja kupljenih podatkov poskušali odkriti primer, ki bi ga bilo vredno pripeljati na sodišče. Če podatkovni posredniki podatkov niso pripravljeni prodati ali pa je cena previsoka, lahko organi pregona do njih seveda pridejo s pravnimi sredstvi, z nalogom, ki pa se mu z nakupom poskušajo izogniti. Tako lahko z lahkoto spremljajo, kdo gre na kliniko ali lokacijo, za katero sumijo, da tam opravljajo splave, tako kot oglaševalci lahko spremljajo kupce določene trgovine.

Splav kot storitev in ne pravica

Specialistka ginekologije in porodništva s kliničnega oddelka za reprodukcijo Ginekološke klinike UKC Ljubljana Bojana Pinter je v intervjuju za N1 povedala, da po »svetu zaradi nelegalnih in nevarnih splavov umre 110 žensk na dan, ker živijo v državah, kjer je splav prepovedan, kjer je varen splav nedostopen ali pa ga morajo plačati«. Leta 1972, leto preden so splavi v ZDA postali legalni, je policija vdrla v prostore organizacije Jane Collective, ki je izvajala splave, ker je želela ženskam omogočiti dostop do varnejših in cenovno dostopnejših možnosti prekinitve nosečnosti. Članice so uničile podatke o pacientkah tako, da so jih raztrgale na majhne koščke, nekatere delčke naj bi celo pojedle.

Danes zadeva uničenja podatkov ni tako preprosta, naši podatki so povsod, zbirajo jih vsi, popoln izbris pa bolj ali manj obstaja le še na papirju. Kako težko se je izogniti nadzoru, lepo razloži stanje na Poljskem, kjer je splav zelo omejen, vlada pa je vzpostavila celo centralni register, kamor se vpisujejo nosečnosti. Aktivisti, ki pomagajo ženskam priti v države, kjer je splav mogoč, ali pa jim pomagajo dobiti tablete za prekinitev nosečnosti, morajo, da se izognejo ekosistemu nadzora, prikriti, kaj počnejo na spletu. To pa ni preprosto; med drugim uporabljajo VPN, stranke posvarijo, naj ničesar ne objavljajo, organizacija, ki zagotavlja denar za opravljanje splava, pa denar nakazuje neposredno klinikam.

Evan Greer iz organizacija Fight for the Future, je v pogovoru za NPR opozoril/-a, kako preprosto je dobiti podatke o ljudeh, ki obiščejo kliniko, kjer opravljajo tudi splave. Če nekdo sedi v čakalnici te klinike in igra igro na telefonu, ta pa medtem zbira lokacijske podatke, jih je nato mogoče povezati s podatki iz drugih virov. Podatkovni posredniki imajo pogosto tudi svoje vire podatkov. Tako je portal Gizmodo razkril, da ima podjetje Quotient, sicer podatkovni posrednik, stran s kuponi, kjer so v preteklosti med drugim imeli akcije za »jutranjo tabletko«, zato imajo podatke o kupcih in tistih, ki jih je ta nakup zanimal. Ponekod v ZDA je zdaj dostop do tega kontracepcijskega sredstva nelegalen.

Podatke lahko z nakupom seveda pridobijo tudi nasprotniki splava, ki jim digitalno spremljanje nosečnic in izvajalcev splava ni neznano. Njihovi aktivisti snemajo ljudi, ki pridejo ali delajo na klinikah, imajo njihove registrske oznake. Organizacija, ki nasprotuje splavu, Operation Rescue, po poročanju portala Mother Jones vodi zbirko podatkov AbortionDocs.org, kjer so zbrana imena, delovna mesta, včasih tudi domači naslovi ljudi, ki opravljajo splav. Že leta 2016 pa so nasprotniki splava ciljno nagovarjali ženske na klinikah Planned Parenthood z oglasi, ki so nasprotovali splavu. Z uporabo lokacijskih podatkov so izkoristili isto tehnologijo kot oglaševalci, ki nagovarjajo uporabnike trgovin.

Država kupuje, a ne varuje

Kako preprosto je kupiti vse te zbrane podatke, so raziskali na portalu Motherboard, ko so od podjetja Safegraph brez težav kupili podatke o obiskih klinik, ki omogočajo splave. Na voljo so bili podatki o tem, od kod pridejo obiskovalci, kako dolgo tam ostanejo in kam gredo. Podjetje Safegraph je dobilo lokacijske podatke od povsem običajnih aplikacij, ki jih imamo na telefonih in za katere uporabniki ne vedo, da podatke posredujejo naprej. Za približno 160 dolarjev (156 evrov) so kupili podatke o 600 lokacijah klinik Planned Parenthood s podatki o enem tednu obiskov. Motherboard poroča, da Safegraph ob pomoči tega, kje je telefon ponoči, poskuša ugotoviti tudi, kje kdo živi. Med drugim so podatke prodali tudi Centru za nadzor in preprečevanje bolezni (CDC), kjer so želeli preveriti, kako se Američani med pandemijo držijo zaprtja družbe.

Če želijo ameriški organi pregona zbirati podatke o nekom brez njegovega soglasja, potrebujejo nalog, če pa podatke kupijo, je to v ZDA sprejemljivo tudi brez sodnega naloga. Portal VICE je poročal, da podatke zato kupujejo davčna uprava (IRS), Zvezni preiskovalni urad (FBI), Urad za boj proti drogam (DEA), Zvezni urad za priseljevanje in carinski nadzor (ICE) ter celo vojska. V uradih FBI in ICE so na osnovi kupljenih podatkov izvedli kriminalne preiskave in deportacije. Zaradi razveljavitve sodbe Roe proti Wade obstaja bojazen, da bodo organi pregona kupovali tudi lokacijske podatke o klinikah, ki opravljajo splave. Podatki lahko pristanejo kjerkoli, podatkovni posredniki si jih izmenjujejo in se izgovarjajo, da ti seznami ne vključujejo osebno prepoznavnih podatkov – PII (personal identifiable information), a je povsem jasno, da jih ni težko razkriti oziroma povezati z uporabniki na spletu.

A obetajo se spremembe. Google je zgoraj omenjeno podjetje Safegraph odstranil iz trgovine Play, kar pomeni, da so vse aplikacije, ki so vsebovale njihovo sledilno kodo, to morale odstraniti. Ameriški kongres pa je uvedel preiskavo, ko so se pojavile skrbi, da se bodo zasebni podatki, zgodovina zdravja, sporočila in iskanja v nekaterih zveznih državah uporabili za kriminalizirajo ljudi, ki iščejo ali omogočajo splav. V preiskavo so poleg podjetja Safegraph vključili Placer.ai, ki je po poročanju portala VICE ponujal »toplotne zemljevide« približnih domovanj obiskovalcev klinik za splave, Gravy Analitics, ki ponuja lokacijske podatke, Babel Street s podobnim izdelkom in Digital Envoy, ki prav tako skrbi za dobavo podatkov vladi.

Cynthia Conti-Cook iz ustanove Ford Foundation je za The New York Times razložila, da bi lokacijski podatki lahko bili obremenilni, če bi neka zvezna država prepovedala ženskam potovanje v države, kjer je splav legalen. Poleg preiskave se v ZDA več govori tudi o novi zakonodaji, ki bi bolje varovala osebne zdravstvene podatke, posredniki pa ne bi smeli prodajati podatkov o zdravju in lokaciji.

Meje zasebnosti

Nihče si ne želi, da neznanci brskajo po njegovih osebnih stvareh, tako kot tudi si nihče ne želi, da mu neznanci sledijo po spletu. A žal podatkovni posredniki vedo več, kot bi nam bilo všeč, in s podatki počnejo več, kot bi si želeli. Čeprav brisanje aplikacij za spremljanje menstrualnega cikla ne bo bistveno vplivalo na količino podatkov, ki jih o nas lahko zberejo na spletu, se je premik v glavah uporabnikov vseeno zgodil.

Po poročanju The New York Timesa se je na prvi pogled presenetljivo število uporabnikov tovrstnih aplikacij kljub pozivom k izbrisu povečalo, a med vsemi sta največ pridobila ponudnika Clue in Stardust, ki sta se javno zavezala, da bosta podatke ustrezno varovala. Clue ima sedež v Evropi, v podjetju pa so dejali, da podatkov ne bodo delili z organi pregona v ZDA.

Kako izmuzljiva je danes zasebnost in kako previdni moramo biti, pa opozarja Lucie Audibert iz organizacije Privacy International, ki je za The Guardian povedala, da je treba kljub zagotovilom biti previden. GDPR v tem specifičnem primeru ni tako relevanten, saj se evropska podjetja ponavadi odzovejo na prošnjo ameriških organov pregona, dodala pa še opozorilo, da evropska podjetja lahko gostujejo tudi na strežnikih zunaj EU, podjetje pa je tako podvrženo drugim pravnim okvirom in dogovorom.

A vrnimo se v ZDA. V razmislek najprej podatek o tem, kaj počnejo podjetja, ki družinam ponujajo aplikacije za spremljanje aktivnosti otrok in staršem zagotavljajo, da bodo tako bolje poskrbeli za njihovo varstvo. V oddaji Prejšnji teden: Nocoj z Johnom Oliverjem so poročali, da je aplikacija Life360, prek katere starši spremljajo lokacijo otrok in vedo, na primer kdaj prispejo na popoldanske aktivnosti, prodajala lokacijske podatke različnim podatkovnim preprodajalcem in otroke izpostavila vrsti nevarnosti. V času snemanja oddaje je podjetje zatrdilo, da tega ne počne več, a jasno je, da podatkovni preprodajalci s podatki ne ravnajo, kot bi bilo treba, in da nedvomno premalo razmišljajo o etičnem ravnanju. Tehnološka podjetja so za zdaj le malo povedala o tem, kako bodo sodelovala z organi pregona in vladnimi agencijami, če bodo poskušali tožiti ljudi, ki so iskali možnost splava ali so nekomu pri tem pomagali.

Google je sicer uredil, da razvijalci ene aplikacije nimajo več vpogleda v druge aplikacije na telefonih. Napovedali so tudi, da bodo nekateri podatki, recimo zgodovina lokacij blizu klinik za splav, samodejno izbrisani. A dandanes naše podatke želijo vsi – Google Zemljevidi ali neka igra lahko izda prav toliko kot aplikacija za spremljanje menstrualnega cikla –, a odgovornosti za to ni mogoče pripisati posamezniku, saj v vsakodnevnem življenju ne moremo postati izmuzljivi vohuni.

Skrb vzbujajoč je tudi podatek, ki poda jasno sliko o razvejanosti in moči trgovanja s podatki, saj je bilo lobiranje podatkovnih preprodajalcev v ZDA v 2020 primerljivo z lobiranjem Googla in Facebooka. Po poročanju portala Wired je 25 tovrstnih podjetij za lobiranje namenilo dobrih 29 milijonov dolarjev (28 milijonov evrov). Drugi problem v ZDA pa je političen, saj politiki gradijo kampanje ob pomoči podatkov, ki jih dobijo od podatkovnih preprodajalcev.

Morda se je leta 2012, ko je The New York Times poročal, da je podjetje Target znotraj svojih podatkov iskalo potencialne nosečnice, vse skupaj zdelo kot slaba šala, a danes je to običajno. Podatkovni posredniki trgujejo z zelo občutljivimi podatki ljudi, ki ponavadi sploh ne vedo, da jih nekdo nadzoruje. In vse to seveda za dobiček. A Eva Blum-Dumontet, svetovalka na področju tehnoloških politik, je za The Guardian opozorila, da morajo podjetja, ki so služila na račun ženskih teles, dobro premisliti o prihodnosti, saj se v preteklosti niso najbolje odrezala. Te aplikacije namreč nikoli ne bi smele imeti toliko podatkov, preživele pa bodo le, če bodo znale poskrbeti za podatke in uporabnicam ponuditi več nadzora. Težko bi si namreč naredili slabšo reklamo, kot če se njihova aplikacija znajde na sodišču, med dokaznim materialom.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji