Planlı Ebeveynlik Verileriniz Toplanıyor, Analiz Ediliyor ve Satılıyor

Yüksek Mahkeme'nin Haziran ayında Roe v. Wade davasını iptal etmesinden bu yana, konum verisi firmaları, uygulama geliştiricileri ve çevrimiçi kürtaj hapı sağlayıcıları, birinin kürtaj istediğini belirtebilecek hassas kullanıcı verilerinin ticareti konusunda Kongre'nin artan incelemesiyle karşı karşıya kalıyor.

İşaretleme, toplu araç, trafik ve park verilerini toplayan, analiz eden ve satan konum verisi şirketi INRIX'in , INRIX IQ Konum Analizi kontrol panelinde Planlı Ebeveynlik kliniklerini içerdiğini tespit etti.

Ürünün ücretsiz deneme sürümünü kullanan The Markup, düzinelerce eyalette en az 71 Planlı Ebeveynlik kliniği bulmayı başardı.

INRIX, 17 yıldır faaliyet gösteren büyük ve köklü bir mobilite veri şirketidir. Müşterileri arasında ABD Federal Karayolu İdaresi, Microsoft, Los Angeles Ulaştırma Bakanlığı, BMW, Zillow ve IBM yer alıyor.

Markup'ın bulguları, Motherboard'un diğer iki konum verisi firmasını ( Safegraph ve Placer.AI ) tanımladığı ve benzer kontrol paneli ürünlerinde Planlı Ebeveynlik ziyaretçi verilerini de içeren son raporlarını takip ediyor. Her iki şirket de o zamandan beri bu verileri kaldırdı.

INRIX'in CTO'su ve veri koruma görevlisi Mark Daymond, The Markup'a bir e-postada şunları söyledi: "INRIX anonimleştirilmiş veriler alıyor ve bunların kimliklerini daha da gizleyip ardından bu verileri topluyor. Kişilerin kimliklerinin işimiz açısından hiçbir önemi yok.”

INRIX'in Konum Analizi kontrol panelinin ücretsiz sürümü, her klinik için yalnızca adresi, saatleri ve yakındaki sokaklardaki ortalama yıllık günlük trafik sayımlarını listeledi; ancak ücretli sürüm, demografik ve etnik dağılımlar da dahil olmak üzere veritabanındaki örnek ilgi çekici noktalar için daha ayrıntılı istatistikler gösteriyor Ziyaretçi sayısı, saat ve güne göre ziyaretçi sayıları, ziyaretçilerin başlangıç ve varış noktalarına ilişkin toplu ısı haritaları ve iş yerine gidiş-dönüş sürüş süreleri.

Planlı Ebeveynlik konumları, şirketle iletişime geçtikten sonra INRIX kontrol panelinde kaldı ve bu hikayenin yayınlanmasından saatler önce de hâlâ oradaydı. Planlı Ebeveynlik, yorum talebine hemen yanıt vermedi.

Daymond, INRIX'in haritalardaki ayrıntıları sınırlamak için benimsediği yaklaşımın, kullanıcıların kimliğinin tespit edilmesini engellediğini söyledi.

“Konum Analizi yalnızca nüfus sayımı blok grubu düzeyine kadar olan sonuçları gösteriyor. Verileri, bilgileri ticari olarak mevcut olan çeşitli harita sağlayıcılardan alıyoruz” dedi.

Dobbs v. Jackson davasının daha kısıtlayıcı kürtaj yasalarını tetiklemesinden bu yana yasal çerçeve hızla değişirken, prosedüre başvuran kişiler gizliliklerine yönelik artan risklerle karşı karşıya kalıyor ve birçok teknoloji şirketi buna yanıt vermek için yarışıyor.

Kürtaj karşıtı aktivistler, hedefli reklamlarla kürtaj isteyen hastaları caydırmak için konum verileri endüstrisi tarafından geliştirilen coğrafi sınırlama gibi araçları kullandı. Dokuz eyaletin bu prosedürü suç sayması nedeniyle riskler artık daha yüksek.

Kongre'den inceleme

Bazı Demokrat milletvekilleri eylem talep ediyor. Motherboard'un raporlarını takiben 14 Demokrat senatör, konum verisi şirketleri Safegraph ve Placer.AI'ye veri toplamayla ilgili ayrıntılar isteyen ve kürtaj kliniklerini dahil etmeyi bırakmalarını isteyen mektuplar gönderdi .

Safegraph ve Placer.AI, Motherboard raporlarının ardından klinikleri ve diğer hassas yerleri veritabanlarından kaldırdı. 1 Temmuz'da Google, bir kullanıcı kürtaj sağlayıcısını, doğurganlık merkezini veya diğer hassas yerleri ziyaret ettiğinde ziyaretçi konum verilerini silme sözü verdi .

Geçen hafta, Temsilciler Meclisi Gözetim Komitesi konum verisi şirketleri Placer.AI, Safegraph, Babel Street, X-Mode (Outlogic), Gravy Analytics ve beş üreme sağlığı uygulama geliştiricisiyle temasa geçti ve onlardan veri toplama uygulamalarını ve bunların kaynaklarını açıklamalarını istedi. kürtaj ve üreme sağlığı hasta verilerinin gizliliğine ilişkin bir soruşturmanın parçası olarak konum verileri ve tüm veri ortaklıkları.

"Bu, kullanıcılara karşı silah haline getirilebilecek bu tür verilerin parmak izinin alınması, kimliklerinin belirlenmesi ve bu tür davranışsal verilerin veya tanımlayıcı verilerin herhangi birine satılması yoluyla toplanmasını kısıtlayan kapsamlı gizlilik yasalarının ne kadar kapsamlı bir şekilde uygulamaya konması gerektiğinin harika bir örneğidir. Electronic Frontier Foundation'da personel teknoloji uzmanı olan Daly Barnett, "Kanuni yaptırımlar olsun ya da olmasın bunu isteyen var" dedi.

Konum Analizi Kontrol Panelleri

Kirkland, Washington merkezli özel bir şirket olan INRIX, ulaşım acentelerine, araba üreticilerine ve yazılım geliştiricilere park etme, trafik ve toplu konum verileri sunuyor.

Şirket, "Araç Gezileri" ürününe ilişkin bir broşürde, verilerinin her gün " 150 milyondan fazla anonim yolculuk" ve 36 milyar "gerçek zamanlı veri noktası" yakaladığını ve her üç saniyede bir güncellendiğini öne sürüyor.

INRIX, Placer.AI ve Safegraph gibi konum verisi şirketleri benzer ürünler sunuyor: kullanıcıların milyonlarca perakende işletmesine giden yaya ve araç trafiğini hızlı bir şekilde analiz edebildiği, ziyaretlerdeki kalıpları grafikler, haritalar ve karşılaştırma araçlarıyla vurgulayabildiği kullanımı kolay bir kontrol paneli rakip işletmeler.

Markup'ın keşfedebildiği örnek yerlerden biri New Jersey'deki bir tavuklu sandviç restoranıydı.

Bu tür veriler şehir planlamacıları, perakende satış işletmeleri, ticari gayrimenkul ve özel sermaye şirketleri için son derece değerlidir.

Bu toplu içgörüleri destekleyen veriler, cep telefonu uygulamaları, bağlantılı araçlar, trafik sensörleri ve diğer aracılardan satın alınan veriler dahil olmak üzere birden fazla kaynaktan gelir.

Tavuklu sandviç dükkanını ziyaret eden toplam insan sayısını takip etmek yeterince masum görünse de, insanlar kürtaj istediğinde mahremiyet riskleri büyük ölçüde değişiyor.

Bazı konum verisi şirketleri, doktor muayenehaneleri ve ibadethaneler gibi hassas konumların dahil edilmesinin risklerini fark etti.

Örneğin konum istihbaratı firması Cuebiq, veri kümelerindeki kullanıcıların gizliliğini korumak için hariç tuttuğu konum türlerini tanımlayan halka açık bir " Hassas İlgi Noktaları " politikası yayınlıyor.

Veri Ortakları

INRIX'in gizlilik politikası, "topladığımız verileri desteklemek için veri satın aldığımız [d]ata aracıları" da dahil olmak üzere üçüncü taraf kaynaklardan kişisel veriler topladığını belirtir ancak ortaklarından herhangi birinin kimliğini açıklamaz.

Kullandığımız kontrol panelini destekleyen veriler, INRIX'in ilgi çekici noktalar (POI) verilerinin kaynağına dair ipuçları içeriyor.

INRIX'in kontrol panelindeki otomatik tamamlama işlevinin, harita koordinatları tarafından belirlenen bir sınır için konum sonuçları sağlayan konum verileri şirketi HERE'a yönelik API'ye çağrı yaptığını gözlemledik.

Ayrıca verilerdeki her konum için HERE tarafından sağlanan benzersiz bir kimlik de var gibi görünüyor.

HERE sözcüsü Kasey Farrar, The Markup'a bir e-postada şunları söyledi: “... müşteriler tarafından veri kullanımına ilişkin katı şart ve koşullarla, sağlam 'tasarım gereği gizlilik' veri uygulamalarını sürdürüyor. HERE, bireylerin kalkış-varış yeri verilerini toplamaz.”

Farrar , şirketin kullanıcı gizliliğini korumak için alınan bazı spesifik önlemlerin ayrıntılarını içeren "gizlilik sözleşmesine " dikkat çekti.

İşletme inceleme sitesi Yelp de POI verilerinde yer alıyor. Yelp, INRIX'in kontrol panelini destekleyen verilerde "tedarikçi" olarak listeleniyor.

Yelp sözcüsü Julianne Rowe, şirketin INRIX ile bir ortaklığı olmadığını ve işletmelerin "Yelp içeriğini ve verilerini ücretsiz API'miz aracılığıyla veya onaylı bir ortaktan alabileceğini" söyledi.

İşletmenin bulunduğu yer, çalışma saatleri ve iletişim bilgilerinin Planned Parenthood'un web sitesi de dahil olmak üzere kamuya açık olduğunu belirtti.

INRIX'te bulduğumuz Planlı Ebeveynlik konumlarına atanmış birkaç kategori var. Kategoriler arasında “Tıbbi Hizmetler/Klinikler”, “Hastane veya Sağlık Tesisi” ve “Tüketici Hizmetleri” yer alıyordu.

INRIX'in kontrol panelinde görebildiğimiz verilerin çoğu birleştirilmiş gibi görünse de kullanıcılar için riskler devam ediyor.

Milyarlarca dolarlık konum verisi endüstrisindeki birçok şirket, yalnızca belirli bir hafta boyunca belirli bir işletmeyi ziyaret eden belirli sayıda kişi gibi toplu verileri satmaları nedeniyle kullanıcı gizliliğinin korunduğunun altını çiziyor.

Daymond, INRIX'in bireysel kullanıcılara bağlı verileri satmadığını söyledi. “INRIX bir veri komisyoncusu değil…. Hiçbir kişisel verinin keşfedilmediğinden emin olmak için bir kişiye bağlanabilecek kişisel tanımlayıcıları saklamıyoruz."

Kullanıcı gizliliğini korumak için toplu verilerin sektör çapında kullanılmasıyla ilgili olarak EFF'den Barnett, toplu verilerin bile kullanıcı gizliliği açısından riskler taşıdığını ve bazı durumlarda bireylerin kimliklerinin tespit edilebileceğini söyledi.

INRIX'ten Daymond şunları söyledi: "Kullanım koşullarımız, müşterilerimizin ürünlerimizi yasa ve düzenlemeleri ihlal edecek şekilde kullanmasını açıkça yasaklamaktadır."

Barnett, iş yeri ve ziyaretçi trafiği zararsız görünse de bağlamın önemli olduğunu söyledi. “Bu görünüşte... boşlukta gözlemlenen, zararsız veri kümeleri boşlukta mevcut değil. Birlikte de kartopu etkisi yaratabilirler.”

Jon Keegan'ın yazdığı

Burada da yayınlandı

Unsplash'ta Alina Grubnyak'ın fotoğrafı