您的计划生育数据正在被收集、分析和出售

自最高法院于 6 月推翻 Roe 诉 Wade 案以来，位置数据公司、 应用程序开发商和在线堕胎药供应商一直面临国会越来越严格的审查，因为交易敏感的用户数据可能表明某人何时寻求堕胎。

The Markup 发现位置数据公司 INRIX 收集、分析和销售汇总的车辆、交通和停车数据，其INRIX IQ 位置分析仪表板中包括计划生育诊所。

通过免费试用该产品，The Markup 能够在数十个州找到至少 71 家计划生育诊所。

INRIX 是一家成立 17 年的大型移动数据公司。它的客户包括美国联邦公路管理局、微软、洛杉矶交通部、宝马、Zillow 和 IBM。

The Markup 的调查结果遵循 Motherboard 最近的报告，确定了另外两家位置数据公司——Safegraph和Placer.AI——它们也在其类似的仪表板产品中包含了 Planned Parenthood 访客数据。此后，两家公司都删除了该数据。

INRIX 的首席技术官兼数据保护官 Mark Daymond 在一封电子邮件中告诉 The Markup，“INRIX 收到匿名数据并进一步去识别化，然后汇总这些数据。个人身份与我们的业务无关。”

INRIX 的位置分析仪表板的免费版本仅列出了每个诊所附近街道的地址、营业时间和年平均每日交通量，但付费版本显示了其数据库中兴趣点样本的更详细统计数据，包括人口统计和种族细分访客人数、按小时和每天统计的访客人数、访客出发地和目的地的汇总热图，以及往返营业地点的车程时间。

在我们联系公司后，Planned Parenthood 的位置仍保留在 INRIX 仪表板中，并且在这篇报道发布前几个小时仍然存在。 Planned Parenthood 没有立即回应置评请求。

Daymond 说 INRIX 限制地图细节的方法可以保护用户不被识别。

“位置分析仅显示人口普查区块组级别的结果。我们从各种地图供应商那里获取数据，这些供应商的信息可以在市场上买到，”他说。

自多布斯诉杰克逊案引发更严格的堕胎法以来，法律形势发生了迅速变化，寻求该程序的人面临着越来越大的隐私风险，许多科技公司一直在竞相做出回应。

反堕胎活动家使用位置数据行业开发的工具（例如地理围栏）来劝阻使用有针对性的广告寻求堕胎的患者。现在，由于九个州已将该程序定为刑事犯罪，因此风险更高。

国会审查

一些民主党议员要求采取行动。根据 Motherboard 的报道，14 名民主党参议员致函位置数据公司 Safegraph 和 Placer.AI，寻求有关其数据收集的详细信息，并要求他们停止将堕胎诊所包括在内。

根据主板报告， Safegraph和Placer.AI已从其数据库中删除了诊所和其他敏感地点。 7 月 1 日，谷歌承诺在用户访问堕胎提供者、生育中心或其他敏感地点时删除访问者位置数据。

上周， 众议院监督委员会联系了位置数据公司 Placer.AI、Safegraph、Babel Street、X-Mode (Outlogic)、Gravy Analytics 和五家生殖健康应用程序开发商，并要求他们披露他们的数据收集做法、他们的来源位置数据和所有数据合作伙伴关系，作为堕胎和生殖健康患者数据隐私调查的一部分。

“这是一个很好的例子，说明需要制定全面的隐私法来限制收集可以通过指纹识别、识别用户以及向任何人出售此类行为数据或识别数据来对付用户的数据。电子前沿基金会的技术专家戴利·巴内特 (Daly Barnett) 说。

位置分析仪表板

INRIX 是一家位于华盛顿州柯克兰的私营公司，为运输机构、汽车制造商和软件开发商提供停车、交通和聚合位置数据。

在其“车辆旅行”产品的宣传册中，该公司吹嘘其数据“每天捕获超过 1.5 亿次匿名旅行”和 360 亿个“实时数据点”，每三秒更新一次。

INRIX、Placer.AI 和 Safegraph 等位置数据公司提供类似的产品：一个易于使用的仪表板，用户可以在其中快速分析数百万零售企业的人流量和车辆流量，使用图表和地图以及工具突出显示访问模式以进行比较竞争企业。

The Markup 能够探索的示例地点之一是新泽西州的一家鸡肉三明治餐厅。

这些数据对于城市规划者、零售企业、商业房地产和私募股权公司来说非常有价值。

支持这些聚合洞察力的数据来自多个来源， 包括手机应用程序、联网车辆、交通传感器和从其他经纪人处购买的数据。

虽然跟踪访问鸡肉三明治店的总人数似乎很无辜，但当人们寻求堕胎时，隐私风险就会发生巨大变化。

一些位置数据公司已经认识到将敏感位置（如医生办公室和礼拜堂）包括在内的风险。

例如，位置情报公司 Cuebiq 发布了一项公开的“敏感兴趣点”政策，定义了它排除的位置类型，以保护其数据集中用户的隐私。

数据合作伙伴

INRIX 的隐私政策声明它从第三方来源收集个人数据，包括“我们从中购买数据以补充我们收集的数据的数据经纪人”，但它没有透露任何合作伙伴的身份。

为我们使用的仪表板提供支持的数据包含 INRIX 兴趣点 (POI) 数据来源的线索。

我们观察到 INRIX 仪表板上的自动完成功能调用了位置数据公司 HERE 的 API，它提供了地图坐标指定边界的位置结果。

似乎还有一个 HERE 为数据中的每个位置提供的唯一 ID。

HERE 发言人 Kasey Farrar 在一封电子邮件中告诉 The Markup，该公司“......通过严格的客户数据使用条款和条件，保持强大的‘设计隐私’数据实践。 HERE 不收集个人的出发地-目的地数据。”

Farrar 注意到该公司的“隐私宪章”，其中详细说明了为保护用户隐私而采取的一些具体措施。

商业评论网站 Yelp 也出现在 POI 数据中。 Yelp 在为 INRIX 仪表板提供支持的数据中被列为“供应商”。

Yelp 发言人 Julianne Rowe 表示，该公司与 INRIX 没有合作关系，企业“可以通过我们的免费 API 或从经批准的合作伙伴处获取 Yelp 内容和数据。”

她指出，营业地点、营业时间和联系信息都是公开的，包括在 Planned Parenthood 的网站上。

我们在 INRIX 上找到的 Planned Parenthood 地点有几个类别。类别包括“医疗服务/诊所”、“医院或保健设施”和“消费者服务”。

虽然我们在 INRIX 仪表板上看到的大部分数据似乎都是汇总的，但用户仍然存在风险。

价值数十亿美元的位置数据行业中的许多公司强调用户隐私受到保护，因为他们只出售汇总数据，例如在特定一周内访问特定业务的特定人数。

Daymond 说 INRIX 不出售与个人用户相关的数据。 “INRIX 不是数据经纪人......我们不存储可以与个人相关联的个人标识符，以帮助确保不会发现任何个人数据。”

关于全行业使用聚合数据来保护用户隐私的问题，EFF 的 Barnett 表示，即使是聚合数据也会对用户隐私带来风险，在某些情况下仍然可以识别个人身份。

INRIX 的 Daymond 说，“我们的使用条款明确禁止我们的客户以违反法律法规的方式使用我们的产品。”

Barnett 说，虽然营业地点和访客流量似乎无害，但环境很重要。 “这些看似......在真空中观察到的无害数据集并不存在于真空中。他们也可以一起滚雪球。”

由乔恩·基根撰写

也发布在这里

照片由Alina Grubnyak在Unsplash上拍摄