데이터 프라이버시에 따라 순위 매겨진 가장 인기 있는 디지털 유산 클리닉
인기 있는 디지털 유산 클리닉, 데이터 프라이버시에 따라 순위 매김
미국 연방 대법원이 지난해 연방 낙태권을 뒤엎은 결정 이후 새로운 유형의 의료 스타트업이 등장했습니다. 이러한 “디지털 낙태 클리닉”은 환자들을 미프리스톤과 미소프로스톨 처방이 가능한 의료 공급자와 연결시킵니다. 이는 일반적으로 “낙태약”이라고 묘사되는 치료과정입니다.
도브스 대 잭슨(Dobbs v. Jackson) 사건 이전에 설립된 많은 서비스들은 생식건강 분야의 주요 패러독스를 해소하기 위해 준비되어 있습니다. 현재 낙태약은 임신을 중단하는 가장 일반적인 방법이지만, KFF의 최근 연구에 따르면 4명 중 1명밖에 알지 못하는 것으로 나타났습니다.
이러한 클리닉들은 서로 다른 방식으로 운영되며, 의사와 간호사와의 실시간 비디오 상담을 제공하는 경우도 있고, 비동기적 상담을 제공하는 경우도 있습니다. 그러나 지난 1년 동안 많은 클리닉들이 환자 주문의 기록적인 수를 경험하며(그리고 VC 투자금도 증가함에 따라) 성장해 왔습니다. 비영리 단체 Plan C의 공동 창립자 엘리사 웰스에 따르면 그들의 매력은 명확합니다. 그녀는 “그들의 가격이 꽤 저렴하고, 주문을 넣고 약을 3-4일 내에 우편함으로 받는 편의성이 있습니다.”라고 말했습니다.
최근의 데이터는 원격 진료 클리닉이 낙태 의료 접근성을 확대하는 데 효과적이었음을 시사하고 있습니다. 특히, 원격 지역이나 낙태 수술이 금지된 주에 거주하는 사람들을 위한 것으로, 이는 웰스의 팀이 확인한 결과입니다. 뉴욕, 메릴랜드, 일리노이를 비롯한 12개 주에서 통과된 “신변법”(shield laws)은 다른 회사들의 흔적을 따라갑니다. 이러한 클리닉들은 더욱 더 넓은 범위로 확장될 수 있도록 위치하고 있습니다.
(케겔 트레이너부터 생리주기 추적 앱까지 모든 것을 포함하는 범주인) 펨텍 공간의 다른 회사들을 따라가며, Hey Jane과 Choix 같은 디지털 낙태 클리닉의 리더들은 성장함에 있어 사용자의 개인정보 보호에 대한 약속을 공개적으로 표명했습니다. Hey Jane의 공동 창립자 키키 프리드먼은 최근 Vogue 인터뷰에서 이 서비스가 “HIPAA 준수 및 암호화되었다”고 말했습니다. Choix의 대표는 이번 1월 Ms. 잡지 인터뷰에서 “HIPAA 준수 텍스트 플랫폼”을 강조했으며, 다른 인터뷰 대상자는 “대부분의 원격 진료 제공자들이 IP 주소를 확인하지 않는다”고 제안했습니다. (실제 HIPAA가 어떻게 작동하는지 자세히 읽어보세요.)
- 사기꾼들이 ChatGPT를 사용하여 X에 암호화폐 봇넷을 발동시켰다
- 달력에 표시하세요 Microsoft의 가을 이벤트 날짜가 공개되었습니다
- 여성을 위한 온라인으로 돈을 벌기 쉬운 10가지 방법
가상 클리닉에 대한 일반적인 믿음은 실제 공간의 클리닉보다 더 많은 비밀을 제공한다는 것입니다. 웰스는 “확실히 개인 정보 보호 요소가 있습니다. 이러한 사이트들은 많은 질문을 하지 않습니다.”라고 말합니다. 2020년에 6,000명 이상의 낙태 검색자를 대상으로 한 연구에 따르면 39%의 사람들이 개인 정보 보호를 위해 텔레메디슨 옵션을 선택한 것으로 나타났습니다. 일부 제공자의 의도는 진정한 것처럼 보일 수 있지만, 개인 정보 보호 전문가들은 이러한 서비스가 사용자가 기대하는 만큼 안전하지 않을 수 있다고 지적했습니다(미국 법률에 준수하더라도).
올해 7월, Markup의 연구팀은 Hey Jane의 사이트가 사용자 정보를 세계 최대 광고주인 Meta와 Google에 전달하는 것을 보고했습니다. 제공자들은 IP 주소를 제한하지 않을 수 있지만, 우리의 분석에서 대부분의 제공자가 이를 쉽게 수집했음을 확인했습니다. 텔레헬스 낙태 클리닉에 대해서는 HIPAA 준수가 퍼즐의 일부일 뿐입니다.
그렇다면 어떤 가상 낙태 클리닉이 사용자의 개인 정보를 심각하게 다루고, 어떤 클리닉이 그렇지 않을까요? 사용자는 안전을 염두에 두고 이러한 서비스에 접근해야 할까요? HIPAA는 텔레헬스 제공자에게 보낸 모든 정보를 보호할까요? 이를 알아보기 위해 우리는 전문가들과 협력하여 Wisp, Choix, Hey Jane, Carafem 및 Aid Access와 같은 인기 있는 우편 낙태 제공자의 개인 정보 보호 정책을 분석했습니다.
미국 변호사 협회는 지난 4월 “고급 기술 전술” (예: 펨텍 앱에 법원 명령을 보내는 것)이 낙태 검색자를 성공적으로 기소하는 데 사용되지 않았다고 보고했지만, 검사들은 여러 낙태 관련 사례에서 여성의 문자 메시지와 검색 기록을 증거로 사용했습니다. 이 선례로 인해 사용자는 개인 정보를 텔레헬스 제공자에게 제공할 때 주의해야 합니다. 취약한 데이터가 사용자의 정보를 가장 높은 입찰 가격에 판매하기 위해 디지털 프로필을 편성하는 제 3자 중개인에게 넘어가는 일이 흔치 않지 않습니다. 볼티모어 대학교 법학 교수 미셸 길먼은 “생식 건강 데이터가 훨씬 더 큰 시스템으로 판매되고 이동됩니다”라고 말합니다.
더욱이, EU의 일반 데이터 보호 규칙(GDPR)과 같은 포괄적인 연방 개인 정보 보호법이 없다는 사실은 개인 사용자가 개인 정보 보호 정책을 평가하는 부담을 지게 됩니다. 이러한 정책은 최근 몇 년 동안 더 길어지고 해독하기 어려워졌기 때문에, 이는 심각한 부담입니다. 평가를 위해 우리는 텍사스 대학 오스틴 캠퍼스의 Privacy Lab와 Digital Standard의 프레임워크를 참고하여 네 가지 핵심 요소를 도출했습니다.
다음은 우리가 발견한 내용입니다:
Datawrapper로 만들어졌습니다.GDPR의 미국 버전인 캘리포니아 소비자 개인정보 보호법(CCPA)는 개인 식별 정보라는 특정 데이터 범주에 대한 보다 큰 보호를 지원하는 주 정부 법안의 영감이 되었습니다. 개인 식별 정보(PII)는 넓은 의미로 정의되지만, Google은 이메일 주소, 전체 이름, 정확한 위치, 전화번호 및 우편 주소를 포함한다고 해석합니다.
가장 안전한 웹사이트는 PII를 전혀 수집하지 않지만, 가상 진료소에 우편 주소를 제공하는 것은 여기서 필요한 문제입니다. 이 문맥에서는 개인 정보를 제공하기 위해 개인 정보를 사용하는 기업과 이 정보를 제3자와 공유하는 기업을 구분하는 것이 도움이 됩니다. 호주 기반 비영리 단체인 Aid Access는 이 분야에서 가장 좋은 결과를 얻었으며, 이 정책에서 가상 익명성으로 서비스에 액세스하도록 사용자를 장려했습니다. Wisp는 여기서 특정 지리적 위치 데이터를 광고주에게 전송할 수 있는 능력을 언급하여 특히 나쁜 결과를 보였습니다.
분석한 대다수의 공급업체는 이메일 주소와 같은 것들을 “개인 정보”로 분류하며, 이는 의료 정보와 함께 저장될 때에만 HIPAA에 의해 보호됩니다. 이로 인해 적절하게 사용되는지 판단하기가 어려워집니다.
낮은 위험: PII가 기록되지 않음, 어느 정도의 위험: PII가 의도된 서비스에 사용됨, 높은 위험: PII가 제3자에 의해 사용됨
생명윤리 전문가인 Sharona Hoffman에 따르면, HIPAA는 의사의 진료소 외부에서 의료 정보가 공유되는 것을 보호한다는 일반적인 오해가 있습니다. 그녀는 실제로 “HIPAA는 그렇게까지 보호적이지 않습니다. 소비자는 HIPAA에는 법 집행 및 공중 보건에 대한 예외 사항이 있다는 것을 알아야 합니다.”라고 말합니다.
이 법은 특정 유형의 정보(개인 건강 정보)에 대한 보호를 제공하지만, 텔레헬스 서비스에 제공하는 모든 정보를 커버하지는 않습니다. 실제로 적용된다고 해도, 이 규칙은 검색 영장이나 기타 법적 문서가 제시될 때 의료 기관이 PHI를 공개할 수 있도록 허용합니다. 공급업체들은 기술적으로 이러한 요청을 거부할 수 있지만, 대부분은 그렇지 않습니다. “의료 사무소를 소송에 관여시키는 것보다 준수하는 것이 더 쉽기 때문에”라고 Gilman은 말합니다.
Aid Access는 주목할 만한 예외로, 법 집행 기관에 저항한 기록이 있으며, 작년에는 미국 식품 및 약물 관리청을 고소했습니다. 개인 정보 정책을 조사할 때에는 UT의 Privacy Lab이 검색 영장이나 기타 법적 문서 없이 어떤 데이터든 제공할 의지가 있는 기업을 살펴보는 것을 권장합니다. Carafem, Wisp, Hey Jane, Choix는 정부 기관이나 기타 법적 단체에 정보를 보내기 전에 검색 영장이 필요하다고 명시하지 않습니다.
낮은 위험: PII를 편집하거나 삭제할 수 있음, 어느 정도의 위험: PII를 편집할 수 있음, 높은 위험: PII를 편집하거나 삭제할 수 없음
연구 과학자이자 개인 정보 전문가인 Razieh Nokhbeh Zaeem은 개인 식별 정보를 “인터넷의 화폐”라고 부르는 이유는 다양한 산업에서 개인화된 데이터가 수집되고 구매되며 판매되기 때문입니다. 거의 모든 웹사이트가 어떤 식으로든 제3자와 협력하지만, 텔레헬스 기업은 광고주와 정보를 판매하거나 공유해서는 안 됩니다. 하지만 Betterhelp가 연방 교역 위원회와의 최근 합의로 입증된 대로 많은 기업이 그렇게 합니다.
회사가 민감한 정보를 수집하고 이를 사용하여 제품 및 서비스를 마케팅하는 경우에는 일정한 위험이 존재합니다. 회사가 이 정보를 마케팅 노력을 지원하기 위해 다른 회사와 공유하는 경우, 이는 주요한 주의 신호입니다. The Markup은 개인 정보 정책 안내서에서 “개인화”와 “서비스 개선”에 대한 언급은 일반적으로 광고 추적을 의미한다고 올바르게 지적하고 있습니다.
개인 정보 보호 정책에 따르면, Hey Jane은 개인 데이터 (그리고 PII)를 자체 서비스를 마케팅하기 위해 사용합니다 (“제품에 대해 알려드립니다”). Carafem, Wisp 및 Choix는 정보를 제3자 마케팅 파트너에게 전달할 권리를 보유합니다. Choix의 정책은 한 부분에서 “제3자 마케팅 목적으로 데이터를 판매하지 않을 것”이라고 주장하지만 다른 부분에서 “마케팅” 목적으로 제휴사에 데이터를 공개할 권리를 보유합니다.
사이트에 설치된 타사 추적기를 제한하거나 제거하는 대신 일부 제공업체는 정책에서 쿠키 기반 광고를 일반적으로 비활성화하도록 사용자에게 권장하고 있으며 이는 완벽한 방법은 아닙니다.
낮은 리스크: PII는 마케팅이나 광고에 사용되지 않음, 약간의 리스크: PII는 마케팅/광고에 사용됨, 높은 리스크: PII는 제3자에게 마케팅/광고를 위해 공유됨
로우 시나리오에서 가상 낙태 클리닉은 특히 중요한 서비스를 제공하며, 특히 치료를 불법화하는 주에 거주하는 사람들에게 많은 도움이 됩니다. 초기 지표에 따르면, 이러한 클리닉은 안전하고 효과적인 낙태 약물에 대한 접근성을 높일 수 있지만 사용자들이 믿는 것만큼 개인 정보 보호를 제공하지는 않습니다. Aid Access를 제외한 모든 분석 대상 업체는 사용자의 개인 정보를 보호하고 신뢰를 얻는 데 아직 많은 발전이 필요합니다.
이러한 서비스 접근 시 위험을 관리하기 위해 (그리고 적대적인 주에서 낙태에 관한 다른 정보에 접근하기 위해), 디지털 방어 기금의 교육자들은 DuckDuckGo와 같은 개인 정보 보호 기반 검색 엔진을 사용하여 흔적을 줄이고, 낙태 치료를 위해 임시 이메일 계정을 만들고, 모든 기기에서 위치 추적을 비활성화하는 것을 권장합니다.
이러한 방어적 전술을 사용하는 것은 실용적으로 유용하지만, Gilman과 같은 법학자들은 낙태 정의 운동이 연방 및 주정부가 더 이상 구식의 “알림 및 동의” 패러다임을 데이터 개인 정보 보호에 의존하지 않을 때만 진전할 것이라고 제안합니다. Gilman은 “생식 보건 공간에서 의미 있는 동의가 필요합니다. 현재의 개인 정보 보호 정책은 광고 계약과 같아서 사용자에게 ‘수용하거나 포기하라’고 말하는 것은 현실적이거나 공정하지 않습니다. 사람들이 개인 정보 보호를 위해 기술과 상호 작용하지 못한다고 말하는 것은 현실적이거나 공정하지 않습니다.”라고 말합니다.
Gilman은 대표자들이 새로운 법률을 고려하는 경우 향상된 개인 정보 보호 기준에 대해 주정부에서 옹호하는 것을 권장합니다. 또한 많은 기업이 우리에게 믿기 힘든 “인터넷의 통화”보다 더 많은 보호를 요구하는 것을 장려합니다.
