आपका नियोजित पितृत्व डेटा एकत्र, विश्लेषण और बेचा जा रहा है

जून में रो वी. वेड के सुप्रीम कोर्ट के उलटने के बाद से, संवेदनशील उपयोगकर्ता डेटा में व्यापार के लिए स्थान डेटा फर्मों, ऐप डेवलपर्स और ऑनलाइन गर्भपात गोली प्रदाताओं को कांग्रेस से बढ़ी हुई जांच का सामना करना पड़ रहा है जो इंगित कर सकता है कि कोई गर्भपात की मांग कर रहा है।

मार्कअप ने पाया है कि स्थान डेटा कंपनी INRIX, जो समेकित वाहन, ट्रैफ़िक और पार्किंग डेटा एकत्र, विश्लेषण और बेचती है, में अपने INRIX IQ स्थान विश्लेषण डैशबोर्ड में नियोजित पितृत्व क्लीनिक शामिल हैं।

उत्पाद के नि: शुल्क परीक्षण का उपयोग करते हुए, द मार्कअप दर्जनों राज्यों में कम से कम 71 नियोजित पितृत्व क्लीनिकों का पता लगाने में सक्षम था।

INRIX एक प्रमुख, स्थापित मोबिलिटी डेटा कंपनी है जो 17 वर्षों से व्यवसाय में है। यह अपने ग्राहकों के बीच यूएस फेडरल हाईवे एडमिनिस्ट्रेशन, माइक्रोसॉफ्ट, लॉस एंजिल्स डिपार्टमेंट ऑफ ट्रांसपोर्टेशन, बीएमडब्ल्यू, ज़िलो और आईबीएम को सूचीबद्ध करता है।

मार्कअप के निष्कर्ष मदरबोर्ड द्वारा दो अन्य स्थान डेटा फर्मों- सेफग्राफ और प्लेसर.एआई की पहचान करने वाली हालिया रिपोर्टों का अनुसरण करते हैं, जिसमें उनके समान डैशबोर्ड उत्पादों में नियोजित पितृत्व आगंतुक डेटा भी शामिल है। दोनों कंपनियों ने तब से उस डेटा को हटा दिया है।

मार्क डेमंड, CTO और INRIX में डेटा सुरक्षा अधिकारी ने मार्कअप को एक ईमेल में बताया, “INRIX को अज्ञात डेटा प्राप्त होता है और इसे आगे डी-आइडेंटिफाई करता है और फिर उस डेटा को एकत्र करता है। व्यक्तियों की पहचान हमारे व्यवसाय के लिए अप्रासंगिक है।

INRIX के स्थान विश्लेषिकी डैशबोर्ड के मुफ़्त संस्करण में प्रत्येक क्लिनिक के लिए आस-पास की सड़कों पर केवल पता, घंटे और औसत वार्षिक दैनिक ट्रैफ़िक की संख्या सूचीबद्ध है, लेकिन भुगतान किया गया संस्करण अपने डेटाबेस में रुचि के नमूना बिंदुओं के लिए अधिक विस्तृत आँकड़े दिखाता है, जिसमें जनसांख्यिकीय और जातीय विभाजन शामिल हैं। आगंतुकों की संख्या, घंटे और दिन के हिसाब से आगंतुकों की संख्या, आगंतुकों के उद्गम स्थलों और गंतव्यों के एकत्रित हीट मैप, और व्यावसायिक स्थान से आने-जाने का समय।

हमारे द्वारा कंपनी से संपर्क करने के बाद भी नियोजित पितृत्व स्थान INRIX डैशबोर्ड में बने रहे, और इस कहानी के प्रकाशन से कुछ घंटे पहले तक थे। नियोजित पितृत्व ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।

डेमंड ने कहा कि आईएनआरईएक्स नक्शों पर विस्तार को सीमित करने के लिए जो दृष्टिकोण अपनाता है वह उपयोगकर्ताओं को पहचाने जाने से बचाता है।

"लोकेशन एनालिटिक्स केवल जनगणना ब्लॉक समूह स्तर तक के परिणाम प्रदर्शित करता है। हम विभिन्न मानचित्र प्रदाताओं से डेटा प्राप्त करते हैं जिनकी जानकारी व्यावसायिक रूप से उपलब्ध है," उन्होंने कहा।

डॉब्स बनाम जैक्सन के बाद से कानूनी परिदृश्य तेजी से बदल रहा है और अधिक प्रतिबंधात्मक गर्भपात कानूनों को ट्रिगर किया गया है, प्रक्रिया की मांग करने वाले लोगों को उनकी गोपनीयता के लिए जोखिम बढ़ गया है, और कई प्रौद्योगिकी कंपनियां प्रतिक्रिया देने के लिए दौड़ रही हैं।

गर्भपात विरोधी कार्यकर्ताओं ने स्थान डेटा उद्योग द्वारा बनाए गए उपकरणों का उपयोग किया है, जैसे जियोफेंसिंग , गर्भपात चाहने वाले रोगियों को लक्षित विज्ञापनों से दूर करने के लिए। अब, दांव अधिक हैं क्योंकि नौ राज्यों ने प्रक्रिया का अपराधीकरण कर दिया है।

कांग्रेस की ओर से जांच

कुछ डेमोक्रेटिक सांसद कार्रवाई की मांग कर रहे हैं। मदरबोर्ड की रिपोर्ट के बाद, 14 डेमोक्रेटिक सीनेटरों ने लोकेशन डेटा कंपनियों सेफग्राफ और प्लेसर.एआई को पत्र भेजकर उनके डेटा संग्रह के बारे में विवरण मांगा और उन्हें गर्भपात क्लीनिक सहित बंद करने के लिए कहा।

सेफग्राफ और प्लेसर.एआई ने मदरबोर्ड की रिपोर्ट के बाद क्लीनिक और अन्य संवेदनशील स्थानों को अपने डेटाबेस से हटा दिया है। 1 जुलाई को, जब कोई उपयोगकर्ता गर्भपात प्रदाता, प्रजनन केंद्र, या अन्य संवेदनशील स्थान पर जाता है, तो Google ने आगंतुक स्थान डेटा को मिटाने का संकल्प लिया।

पिछले हफ्ते, हाउस ओवरसाइट कमेटी ने स्थान डेटा कंपनियों से संपर्क किया प्लेसर.एआई, सेफग्राफ, बेबेल स्ट्रीट, एक्स-मोड (आउटलॉजिक), ग्रेवी एनालिटिक्स, और पांच प्रजनन स्वास्थ्य ऐप डेवलपर्स और उनसे अपने डेटा संग्रह प्रथाओं, उनके स्रोतों का खुलासा करने के लिए कहा गर्भपात और प्रजनन स्वास्थ्य रोगी डेटा गोपनीयता की जांच के हिस्से के रूप में स्थान डेटा, और सभी डेटा साझेदारी।

“यह इस बात का एक बड़ा उदाहरण है कि किस तरह व्यापक गोपनीयता कानूनों को लागू करने की आवश्यकता है जो उस तरह के डेटा के संग्रह को प्रतिबंधित करता है जिसे उपयोगकर्ताओं के खिलाफ फ़िंगरप्रिंटिंग, उनकी पहचान करने और उस प्रकार के व्यवहार डेटा को बेचने या किसी को डेटा की पहचान करने के लिए हथियार बनाया जा सकता है। जो इसे चाहता है, कानून प्रवर्तन या अन्यथा," इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन के एक स्टाफ टेक्नोलॉजिस्ट डेली बार्नेट ने कहा।

स्थान विश्लेषिकी डैशबोर्ड

INRIX, किर्कलैंड, वाश में स्थित एक निजी तौर पर आयोजित कंपनी है, जो परिवहन एजेंसियों, कार निर्माताओं और सॉफ्टवेयर डेवलपर्स को पार्किंग, ट्रैफ़िक और एकत्रित स्थान डेटा प्रदान करती है।

अपने "व्हीकल ट्रिप्स" उत्पाद के लिए एक ब्रोशर में, कंपनी दावा करती है कि इसका डेटा " 150 मिलियन से अधिक अनाम यात्राओं को कैप्चर करता है " और 36 बिलियन "रीयल-टाइम डेटा पॉइंट्स" प्रत्येक दिन, हर तीन सेकंड के रूप में लगातार अपडेट के साथ।

INRIX, Placer.AI, और Safegraph जैसी स्थान डेटा कंपनियां समान उत्पादों की पेशकश करती हैं: उपयोग में आसान डैशबोर्ड जहां उपयोगकर्ता लाखों खुदरा व्यवसायों के लिए पैदल और वाहन ट्रैफ़िक का विश्लेषण कर सकते हैं, चार्ट और मानचित्र और तुलना करने के लिए टूल के साथ यात्राओं में पैटर्न को हाइलाइट कर सकते हैं। प्रतिस्पर्धी व्यवसाय।

नमूना स्थानों में से एक मार्कअप न्यू जर्सी में एक चिकन सैंडविच रेस्तरां का पता लगाने में सक्षम था।

ऐसा डेटा शहर के योजनाकारों, खुदरा व्यवसायों और वाणिज्यिक अचल संपत्ति और निजी इक्विटी फर्मों के लिए अत्यंत मूल्यवान है।

इन एकत्रित जानकारियों को सशक्त करने वाला डेटा कई स्रोतों से आता है, जिसमें मोबाइल फ़ोन ऐप , कनेक्टेड वाहन, ट्रैफ़िक सेंसर और अन्य ब्रोकरों से खरीदे गए डेटा शामिल हैं।

चिकन सैंडविच की दुकान पर आने वाले लोगों की कुल संख्या पर नज़र रखना काफी निर्दोष लगता है, जब लोग गर्भपात की मांग कर रहे होते हैं, तो गोपनीयता के जोखिम में भारी बदलाव आता है।

कुछ स्थान डेटा कंपनियों ने डॉक्टरों के कार्यालयों और पूजा के घरों जैसे संवेदनशील स्थानों को शामिल करने के जोखिमों को पहचाना है।

उदाहरण के लिए, लोकेशन इंटेलिजेंस फर्म Cuebiq ने अपने डेटासेट में उपयोगकर्ताओं की गोपनीयता की रक्षा करने के लिए उन स्थानों के प्रकार को परिभाषित करते हुए एक सार्वजनिक " रुचि के संवेदनशील बिंदु " नीति प्रकाशित की है।

डेटा पार्टनर्स

INRIX की गोपनीयता नीति में कहा गया है कि यह तीसरे पक्ष के स्रोतों से व्यक्तिगत डेटा एकत्र करता है, जिसमें "[डी] एटा ब्रोकर शामिल हैं, जिनसे हम अपने द्वारा एकत्र किए गए डेटा को पूरक करने के लिए डेटा खरीदते हैं," हालांकि यह अपने किसी भी भागीदार की पहचान का खुलासा नहीं करता है।

हमारे द्वारा उपयोग किए जाने वाले डैशबोर्ड को संचालित करने वाले डेटा में INRIX के रुचि के बिंदु (POI) डेटा के स्रोत के सुराग शामिल हैं।

हमने स्थान डेटा कंपनी HERE के लिए API को कॉल करते हुए INRIX के डैशबोर्ड पर स्वत: पूर्ण फ़ंक्शन देखा, जो मानचित्र निर्देशांक द्वारा निर्दिष्ट सीमा के लिए स्थान परिणाम प्रदान करता है।

ऐसा प्रतीत होता है कि डेटा में प्रत्येक स्थान के लिए HERE द्वारा प्रदान की गई विशिष्ट आईडी भी है।

HERE के प्रवक्ता केसी फर्रार ने एक ईमेल में द मार्कअप को बताया कि कंपनी "... ग्राहकों द्वारा डेटा उपयोग के लिए सख्त नियमों और शर्तों के साथ मजबूत 'डिजाइन द्वारा गोपनीयता' डेटा प्रथाओं को बनाए रखती है। HERE व्यक्तियों के मूल-गंतव्य डेटा एकत्र नहीं करता है।”

फर्रार ने कंपनी के " गोपनीयता चार्टर " का उल्लेख किया, जिसमें उपयोगकर्ता की गोपनीयता की रक्षा के लिए किए गए कुछ विशिष्ट उपायों का विवरण है।

व्यापार समीक्षा साइट येल्प भी पीओआई डेटा में दिखाई देती है। येल्प को डेटा पॉवरिंग INRIX के डैशबोर्ड में "आपूर्तिकर्ता" के रूप में सूचीबद्ध किया गया है।

Yelp के प्रवक्ता जूलियन रोवे ने कहा कि कंपनी की INRIX के साथ कोई साझेदारी नहीं है और व्यवसाय "Yelp सामग्री और डेटा को हमारे मुफ़्त API या किसी स्वीकृत भागीदार से प्राप्त कर सकते हैं।"

उसने नोट किया कि प्लान्ड पेरेंटहुड की वेबसाइट सहित व्यावसायिक स्थान, घंटे और संपर्क जानकारी सभी सार्वजनिक रूप से उपलब्ध हैं।

INRIX पर हमें मिले नियोजित पितृत्व स्थानों को कई श्रेणियां सौंपी गई हैं। श्रेणियों में "चिकित्सा सेवाएँ/क्लीनिक," "अस्पताल या स्वास्थ्य देखभाल सुविधा," और "उपभोक्ता सेवाएँ" शामिल हैं।

जबकि अधिकांश डेटा जो हम INRIX के डैशबोर्ड पर देख सकते हैं, वह समेकित प्रतीत होता है, उपयोगकर्ताओं के लिए जोखिम बना रहता है।

मल्टीबिलियन-डॉलर स्थान डेटा उद्योग में कई कंपनियां इस तथ्य पर प्रकाश डालती हैं कि उपयोगकर्ता गोपनीयता सुरक्षित है, इस तथ्य के कारण कि वे केवल एकत्रित डेटा बेचते हैं, जैसे कि एक विशिष्ट सप्ताह के दौरान किसी विशेष व्यवसाय पर जाने वाले लोगों की एक निश्चित संख्या।

डेमंड ने कहा कि INRIX व्यक्तिगत उपयोगकर्ताओं से जुड़ा डेटा नहीं बेचता है। “INRIX डेटा ब्रोकर नहीं है…। हम व्यक्तिगत पहचानकर्ताओं को संग्रहीत नहीं करते हैं जिन्हें यह सुनिश्चित करने में सहायता के लिए किसी व्यक्ति से जोड़ा जा सकता है कि कोई व्यक्तिगत डेटा नहीं खोजा गया है।

उपयोगकर्ता की गोपनीयता की रक्षा के लिए समग्र डेटा के उद्योग-व्यापी उपयोग पर, EFF के बार्नेट ने कहा कि एकत्रित डेटा में भी उपयोगकर्ता की गोपनीयता के लिए जोखिम होता है, और व्यक्तियों को अभी भी कुछ परिस्थितियों में पहचाना जा सकता है ।

INRIX के डेमंड ने कहा, "हमारी उपयोग की शर्तें स्पष्ट रूप से हमारे ग्राहकों को हमारे उत्पादों का उपयोग करने से रोकती हैं जो कानूनों और नियमों का उल्लंघन करती हैं।"

बार्नेट ने कहा, जबकि व्यावसायिक स्थान और आगंतुक यातायात अहानिकर लग सकता है, संदर्भ मायने रखता है। "ये प्रतीत होता है ... अवलोकन-इन-ए-वैक्यूम, हानिरहित डेटासेट रिक्त स्थान में मौजूद नहीं हैं। उन्हें एक साथ स्नोबॉल भी किया जा सकता है।

जॉन कीगन द्वारा लिखित

यहाँ भी प्रकाशित हुआ

अनस्प्लैश पर एलिना ग्रुब्न्याक द्वारा फोटो