paint-brush
Ce fournisseur de pilules abortives en ligne a utilisé des outils de suivi qui ont fourni vos données à de puissantes entreprisespar@TheMarkup
348 lectures
348 lectures

Ce fournisseur de pilules abortives en ligne a utilisé des outils de suivi qui ont fourni vos données à de puissantes entreprises

par The Markup7m2023/01/19
Read on Terminal Reader

Trop long; Pour lire

Hey Jane, un fournisseur de pilules abortives en ligne, propose un service qui, selon les défenseurs du choix, est devenu d'une importance cruciale depuis que la Cour suprême des États-Unis a annulé Roe v. Wade la semaine dernière. Une analyse du site Web de Hey Jane a montré que le site utilisait une série de trackers en ligne qui suivent les utilisateurs sur Internet. Les défenseurs de la vie privée affirment qu'il pourrait y avoir des conséquences imprévues si les données personnelles des personnes qui ont demandé un avortement pouvaient être transmises par des prestataires médicaux aux sociétés de suivi des publicités et aux plateformes de médias sociaux.
featured image - Ce fournisseur de pilules abortives en ligne a utilisé des outils de suivi qui ont fourni vos données à de puissantes entreprises
The Markup HackerNoon profile picture

Hey Jane, un fournisseur de pilules abortives en ligne, propose un service qui, selon les défenseurs du choix, est devenu d'une importance cruciale depuis que la Cour suprême des États-Unis a annulé Roe v. Wade la semaine dernière.


"Obtenez des pilules abortives rapides, sûres et abordables expédiées à votre domicile", lit -on sur la page d'accueil de Hey Jane .


« Consultez un médecin dans les 24 heures. Les médicaments sont expédiés quotidiennement.


Hey Jane, qui n'opère que dans les États où l'avortement est légal et affirme avoir servi près de 10 000 patients, promet à ses clients "des soins discrets selon votre horaire".


Mais une analyse du site Web de Hey Jane avec l'outil d' inspection de la confidentialité Blacklight de The Markup a montré que le site utilisait une série de trackers en ligne qui suivent les utilisateurs sur Internet.


Les trackers ont informé Google, la société mère de Facebook Meta, le processeur de paiement Stripe et quatre sociétés d'analyse lorsque les utilisateurs ont visité son site.


Le balisage a également trouvé des informations d'identification personnelle des clients dans les données alimentant la section des critiques de Hey Jane, y compris la poignée Instagram d'un critique et les villes natales des autres. Les avis ont été servis par un service tiers appelé Reviews.io.


Peu de temps après que The Markup ait informé Hey Jane de nos découvertes, tous les avis d'utilisateurs ont été supprimés du site principal. Les avis étaient toujours visibles sur une page de destination des annonces de résultats de recherche Google Hey Jane et sur la page Hey Jane de Reviews.io, mais les données sensibles ne semblaient pas être publiques dans ces avis.


Hey Jane a également supprimé le code de suivi de Meta et quatre trackers d'analyse.


Kiki Freedman, PDG de Hey Jane, a déclaré à The Markup dans un communiqué envoyé par e-mail : "Comme l'environnement réglementaire est devenu de plus en plus hostile, nous avons choisi de supprimer le Meta Pixel du site alors que nous déterminons comment atténuer au mieux les risques potentiels pour nos patients et fournisseurs."


Freedman a déclaré: «Les patients peuvent être assurés que Hey Jane fournit des soins sûrs, privés, légaux et compatissants. Nous prenons la sécurité des données ainsi que la sécurité et la confidentialité de nos patients extrêmement au sérieux.


Reviews.io n'a pas répondu à une demande de commentaire.


Le suivi en ligne est légal et une pratique courante du commerce électronique. Les entreprises peuvent inclure des trackers tiers pour mesurer le trafic du site Web et l'efficacité des publicités sur les plateformes de médias sociaux.


Ces outils sont gratuits et les entreprises qui construisent les trackers, comme Google et Meta, conservent les données.


Mais dans le cas des personnes cherchant à se faire avorter - qui sont jusqu'à présent illégales dans sept États suite à la décision de la Cour suprême dans l'affaire Dobbs contre Jackson Women's Health Organization - le suivi et le partage d'informations d'identification personnelle pourraient devenir un problème de confidentialité critique.


Les défenseurs de la vie privée affirment qu'il pourrait y avoir des conséquences imprévues si les données personnelles des personnes qui ont demandé un avortement sont transmises par des prestataires médicaux, comme Hey Jane, aux sociétés de suivi des publicités et aux plateformes de médias sociaux.


La police et les groupes anti-avortement pourraient éventuellement assigner à comparaître ou acheter ces données, puis les utiliser pour cibler des personnes, même celles qui vivent dans des États où l'avortement est toujours légal .


"La santé sexuelle et reproductive et les pilules abortives donnent l'impression que [le suivi] devrait être plus privé. Mais, légalement, ce n'est pas différent de vos préférences en matière de croustilles ou des chaussures que vous aimez acheter », a déclaré India McKinney, directrice des affaires fédérales de l'Electronic Frontier Foundation.


"Il n'y a rien de ce qu'ils font qui soit illégal. C'est le problème."


D'autres entreprises et organisations à but non lucratif qui fournissent des soins et une assistance en matière de santé reproductive ont également suivi les utilisateurs . Par exemple, il a été constaté que des applications de suivi des règles collectent, stockent et partagent des données avec des tiers .


Et en octobre dernier, The Markup a découvert que Planned Parenthood disposait de 28 trackers publicitaires et de 40 cookies tiers pour suivre les visiteurs de son site Web. Il a actuellement encore 26 trackers publicitaires et a augmenté ses cookies tiers à 58 , selon notre outil Blacklight.


Planned Parenthood a déclaré jeudi au Washington Post qu'il prévoyait de supprimer les trackers publicitaires sur ses pages de recherche liées à l'avortement .


Le fournisseur de soins de santé n'a pas immédiatement répondu à une demande de commentaire lorsque The Markup lui a demandé de préciser quels trackers doivent être supprimés et le calendrier de suppression.


Maintenant, dans un paysage nouvellement fracturé avec un accès réduit aux prestataires d'avortement aux États-Unis, les défenseurs de la santé reproductive affirment que les pilules abortives telles que les médicaments approuvés par la FDA, le misoprostol et la mifépristone, pourraient offrir des soins d'avortement privés et sûrs.


Et être en mesure de commander les médicaments en ligne et de les faire livrer par la poste pourrait offrir un accès dans les États où l'avortement est désormais illégal .


Hey Jane dit sur son site Web qu'elle "remet le pouvoir entre les mains des gens" et se décrit comme une "clinique virtuelle". La startup a été fondée en 2019 par Gaby Izarra et Freedman, qui ont tous deux travaillé dans des entreprises de la Silicon Valley comme Uber, Webflow et Autodesk.


Basée à New York, Hey Jane a levé 3,6 millions de dollars en fonds de capital-risque et cherche à lever davantage d'investisseurs et à élargir son offre en fournissant à ses clients des pilules contraceptives.

Les traqueurs

La politique déclarée de Hey Jane est qu'elle fournit des services aux patients qui ont au moins 18 ans, jusqu'à 10 semaines de grossesse et autrement médicalement éligibles, et qui résident en Californie, au Colorado, en Illinois, au Nouveau-Mexique, à New York ou à Washington - certains des États où l'avortement reste légal.


Il offre également une aide financière par l'intermédiaire de partenaires pour aider avec le prix de 249 $ pour le régime à deux médicaments.


La société indique dans sa politique de confidentialité qu'elle permet à des tiers de "collecter des informations sur vos activités en ligne", puis d'utiliser ces données pour des publicités personnalisées. Il ajoute qu'il n'est "pas responsable des pratiques de confidentialité de ces tiers".


À l'aide de Blacklight, The Markup a détecté cinq trackers publicitaires sur le site Web de Hey Jane, y compris le pixel de suivi de Meta, qui a été supprimé après que nous ayons envoyé un e-mail à l'entreprise avec nos résultats. Le nombre de trackers est inférieur à la moyenne constatée sur les sites Web que nous avons mesurés à l'aide de Blacklight .


Le but des requêtes adressées aux serveurs de Meta était de suivre les pages vues. Ces données de suivi peuvent être utilisées par d'autres sites Web pour cibler les visiteurs de Hey Jane avec des publicités sur Facebook et pour mesurer l'efficacité des publicités sur la plateforme.


Freedman a confirmé que la société avait utilisé le Meta Pixel pour diffuser des publicités sur Facebook et Instagram.


Les politiques de Meta interdisent aux entreprises d'envoyer des données de santé sensibles aux serveurs de Meta, et en réponse à l'examen minutieux de plusieurs enquêtes en 2019, la société a créé un outil qui, selon elle, identifie et filtre automatiquement les données de santé sensibles entrantes.


Cependant, une enquête récente de The Markup and Reveal a montré comment les outils de suivi de Meta collectent toujours des informations auprès des demandeurs d'avortement visitant des sites Web avec le code pixel de Meta.


En réponse à une demande de commentaire, le porte-parole de Meta, Dale Hogan, nous a envoyé un lien vers la politique de santé sensible de l'entreprise.


Les demandes de suivi de Hey Jane ont également été envoyées aux serveurs Google Analytics d'Alphabet pour les pages vues.


Freedman a déclaré : "La grande majorité des patients Hey Jane découvrent notre service via les annonces Google" et que la société suit les meilleures pratiques recommandées par Google pour protéger les informations personnellement identifiables, telles que l'anonymisation des adresses IP des utilisateurs.


Google n'a pas répondu à une demande de commentaire.


Le suivi des pages vues est un moyen courant de mesurer et de comprendre le trafic d'un site Web, mais le type de site Web sur lequel une personne clique peut révéler des détails personnels.


Dans le cas de Hey Jane, lorsqu'une personne visite des pages Web telles que "Comment se faire avorter" et clique sur des textes de boutons tels que "Commencer", cela peut refléter un intérêt à avorter - et, avec les trackers, ces informations sur les visiteurs peuvent être envoyé à Meta et Google.


En utilisant le projet Pixel Hunt de Mozilla (une collaboration entre Mozilla Rally et The Markup qui suit les données envoyées à Facebook pour une utilisation dans le ciblage publicitaire), nous avons constaté que Meta avait collecté ce type d'informations auprès d'un visiteur du site Web de Hey Jane en mars.


Un utilisateur de notre panel anonyme a cliqué sur la page d'accueil de Hey Jane, intitulée "Abortion Pill Delivery | Salut Jeanne | Clinique d'avortement en ligne », et le tracker de Meta a rapporté les données de cette visite à ses serveurs pour un ciblage publicitaire potentiel.


Peu de temps après avoir contacté Hey Jane, les scripts de suivi de Meta et de quatre sociétés d'analyse ont été supprimés de son site, bien que Google Analytics d'Alphabet et un script de suivi du processeur de paiement Stripe soient restés.


Stripe utilise une technique appelée empreinte digitale sur toile , qui peut échapper aux bloqueurs de cookies tiers.


Freedman a déclaré que l'utilisation de Stripe par Hey Jane fait partie de l'effort de prévention de la fraude de Stripe et que le site Web a un accord commercial avec le fournisseur de paiement pour garantir la conformité HIPAA et que les données collectées ne peuvent être partagées avec des tiers.


Le porte-parole de Stripe, Stephen Carter, a confirmé que cette utilisation de son traceur était destinée à la protection contre la fraude.


Freedman a déclaré que Hey Jane avait également supprimé les avis d'utilisateurs de son site principal pour "atténuer davantage les risques potentiels pour nos patients et nos prestataires". Mais elle a défendu l'utilisation des avis comme méthode permettant aux patients de partager leurs expériences.


« Les examens rassurent les patients sur le fait qu'ils ne sont pas seuls – d'autres ont partagé leur même expérience. Ils peuvent se retirer complètement de l'examen ou rester anonymes en appuyant simplement sur un bouton.


Mais pour beaucoup, fournir un nom humanise l'histoire - c'est une petite façon pour nos patients de démontrer qu'ils n'ont pas honte de leur choix, s'ils le veulent », a déclaré Freedman.


Cela semble être le cas pour le client Hey Jane que nous avons trouvé dans les données des examinateurs.


Le balisage l'a contactée en utilisant le profil Instagram que nous avons trouvé, et elle a dit qu'elle espérait que partager son nom et des informations d'identification permettrait à d'autres de lui poser des questions sur le processus.


Freedman, dans sa déclaration, a appelé les grandes entreprises technologiques telles qu'Alphabet et Meta à "... s'engager publiquement à une utilisation responsable de ces données, compte tenu de la nature essentielle de leurs plateformes pour diffuser des informations critiques aux patients qui en ont besoin".


Lorsque les gens voient que des informations sensibles ont été partagées, "ils disent, 'oh mon dieu, c'est vraiment flippant et vraiment effrayant.' Mais il n'est pas nécessaire que ce soit ainsi », a déclaré McKinney de l'EFF, ajoutant qu'elle pense que les lois fédérales sur la protection de la vie privée pourraient résoudre bon nombre de ces problèmes.


« La vie privée est un droit humain fondamental. Et il est extrêmement important d'avoir une législation fédérale pour protéger ce droit.


Par Jon Keegan et Dara Kerr


Également publié ici


Photo par Arteum.ro sur Unsplash