귀하의 가족 계획 데이터가 수집, 분석 및 판매되고 있습니다.

지난 6월 대법원이 Roe v. Wade 판결을 번복한 이후, 위치 데이터 회사, 앱 개발자 , 온라인 낙태 약 제공업체는 낙태를 원하는 시점을 나타낼 수 있는 민감한 사용자 데이터를 거래한 혐의로 의회로부터 더욱 엄격한 조사를 받고 있습니다.

Markup은 집계된 차량, 교통 및 주차 데이터를 수집, 분석 및 판매하는 위치 데이터 회사 INRIX의 IQ IQ 위치 분석 대시보드 에 Planned Parenthood 클리닉이 포함되어 있음을 발견했습니다.

The Markup은 제품의 무료 평가판을 사용하여 수십 개 주에서 최소 71개 가족 계획 클리닉을 찾을 수 있었습니다.

INRIX는 17년 동안 사업을해온 주요 모빌리티 데이터 회사입니다. 이 회사의 고객 중에는 미국 연방고속도로관리청, Microsoft, 로스앤젤레스 교통부, BMW, Zillow 및 IBM이 포함되어 있습니다.

Markup의 조사 결과는 유사한 대시보드 제품에 Planned Parenthood 방문자 데이터도 포함되어 있는 다른 두 위치 데이터 회사인 Safegraph 와 Placer.AI 를 식별한 Motherboard의 최근 보고서에 따른 것입니다. 이후 두 회사 모두 해당 데이터를 삭제했습니다.

INRIX의 CTO이자 데이터 보호 책임자인 Mark Daymond는 The Markup에 이메일을 통해 이렇게 말했습니다. “INRIX는 익명화된 데이터를 수신하고 이를 추가로 식별 해제한 다음 해당 데이터를 집계합니다. 개인의 신원은 우리 사업과 관련이 없습니다.”

INRIX의 위치 분석 대시보드 무료 버전에는 각 진료소 인근 거리의 주소, 시간 및 연간 평균 일일 교통량만 나열되어 있지만, 유료 버전에는 인구통계학적 및 인종적 분석을 포함하여 데이터베이스의 샘플 관심 지점에 대한 보다 자세한 통계가 표시됩니다. 방문자 수, 시간별, 날짜별 방문자 수, 방문자의 출발지와 목적지에 대한 집계된 히트맵, 사업장을 오가는 운전 시간 등을 확인할 수 있습니다.

Planned Parenthood 위치는 회사에 연락한 후에도 INRIX 대시보드에 남아 있었고, 이 기사가 게시되기 몇 시간 전에도 그대로 있었습니다. Planned Parenthood는 논평 요청에 즉시 응답하지 않았습니다.

Daymond는 INRIX가 지도의 세부 정보를 제한하기 위해 취하는 접근 방식이 사용자가 식별되는 것을 방지한다고 말했습니다.

“위치 분석은 인구 조사 블록 그룹 수준까지만 결과를 표시합니다. 우리는 정보가 상업적으로 이용 가능한 다양한 지도 제공업체로부터 데이터를 얻습니다.”라고 그는 말했습니다.

Dobbs v. Jackson이 더욱 제한적인 낙태법을 발동한 이후 법적 환경이 급격하게 변화함에 따라 낙태 시술을 원하는 사람들은 개인 정보 보호에 대한 위험이 증가했으며 많은 기술 회사가 이에 대응하기 위해 경쟁해 왔습니다.

낙태 반대 운동가들은 낙태를 원하는 환자들을 대상 광고로 설득하기 위해 지오펜싱과 같은 위치 데이터 산업에서 구축한 도구를 사용해 왔습니다. 이제 9개 주에서 이 절차를 불법화했기 때문에 위험이 더 커졌습니다.

의회의 조사

일부 민주당 의원들은 조치를 요구하고 있다. 마더보드(Motherboard)의 보고에 따라 14명의 민주당 상원의원은 위치 데이터 회사인 Safegraph와 Placer.AI에 서신을 보내 데이터 수집에 대한 세부 정보를 찾고 낙태 클리닉 포함을 중단하도록 요청했습니다.

Safegraph 와 Placer.AI는 마더보드 보고서에 따라 데이터베이스에서 진료소 및 기타 민감한 위치를 제거했습니다. 7월 1일, Google은 사용자가 낙태 서비스 제공자, 불임 센터 또는 기타 민감한 장소를 방문할 때 방문자 위치 데이터를 삭제하겠다고 약속했습니다 .

지난 주 하원 감독 위원회는 위치 데이터 회사인 Placer.AI, Safegraph, Babel Street, X-Mode(Outlogic), Gravy Analytics 및 5개의 생식 건강 앱 개발자 에게 연락하여 데이터 수집 관행과 출처를 공개하도록 요청했습니다. 낙태 및 생식 건강 환자 데이터 개인 정보 보호에 대한 조사의 일환으로 위치 데이터 및 모든 데이터 파트너십.

“이것은 지문 채취, 식별, 그러한 유형의 행동 데이터 또는 식별 데이터를 누구에게나 판매함으로써 사용자를 상대로 무기화될 수 있는 데이터 수집을 제한하는 포괄적인 개인 정보 보호법이 어떻게 시행되어야 하는지를 보여주는 훌륭한 예입니다. 법 집행기관이든 아니든 원하는 사람이 있습니다.”라고 Electronic Frontier Foundation의 기술자인 Daly Barnett는 말했습니다.

위치 분석 대시보드

워싱턴 주 커클랜드에 본사를 둔 비상장 회사인 INRIX는 교통 기관, 자동차 제조업체 및 소프트웨어 개발자에게 주차, 교통 및 집계된 위치 데이터를 제공합니다.

"Vehicle Trips" 제품에 대한 브로셔에서 회사는 자사의 데이터가 매일 " 1억 5천만 건 이상의 익명 여행"과 360억 개의 "실시간 데이터 포인트"를 수집하며 3초마다 업데이트된다고 자랑합니다.

INRIX, Placer.AI 및 Safegraph와 같은 위치 데이터 회사는 유사한 제품을 제공합니다. 사용자가 수백만 개의 소매업체에 대한 도보 및 차량 교통량을 신속하게 분석할 수 있는 사용하기 쉬운 대시보드, 차트, 지도 및 비교할 도구를 통해 방문 패턴을 강조 표시합니다. 경쟁하는 기업.

The Markup이 탐색할 수 있었던 샘플 위치 중 하나는 뉴저지의 치킨 샌드위치 레스토랑이었습니다.

이러한 데이터는 도시 계획자, 소매업체, 상업용 부동산 및 사모펀드 회사에 매우 중요합니다.

이러한 집계된 통찰력을 뒷받침하는 데이터는 휴대폰 앱, 연결된 차량, 교통 센서 및 다른 브로커에서 구매한 데이터를 포함한 다양한 소스에서 나옵니다.

치킨 샌드위치 가게를 방문하는 사람들의 총 수를 추적하는 것은 충분히 무해한 것처럼 보이지만 사람들이 낙태를 원할 때 개인 정보 보호 위험은 급격히 변합니다.

일부 위치 데이터 회사는 진료실이나 예배당과 같은 민감한 위치를 포함하는 것이 위험하다는 것을 인식했습니다.

예를 들어 위치 정보 회사인 Cuebiq은 데이터 세트에서 사용자의 개인 정보를 보호하기 위해 제외하는 위치 유형을 정의하는 공개 " 민감한 관심 지점 " 정책을 게시합니다.

데이터 파트너

INRIX의 개인정보 보호정책 에는 "우리가 수집하는 데이터를 보완하기 위해 데이터를 구매하는 데이터 브로커"를 포함한 제3자 소스로부터 개인 데이터를 수집한다고 명시되어 있지만 파트너의 신원은 공개하지 않습니다.

우리가 사용한 대시보드를 구동하는 데이터에는 INRIX의 관심 지점(POI) 데이터 소스에 대한 단서가 포함되어 있습니다.

우리는 지도 좌표로 지정된 경계에 대한 위치 결과를 제공하는 위치 데이터 회사인 HERE의 API를 호출하는 INRIX 대시보드의 자동 완성 기능을 관찰했습니다.

또한 데이터의 각 위치에 대해 HERE에서 제공한 고유 ID가 있는 것으로 보입니다.

HERE의 대변인 Kasey Farrar는 이메일을 통해 The Markup과의 인터뷰에서 회사가 “...고객의 데이터 사용에 대한 엄격한 이용 약관을 통해 강력한 '설계에 의한 개인 정보 보호' 데이터 관행을 유지하고 있습니다. HERE는 개인의 출발지-목적지 데이터를 수집하지 않습니다.”

Farrar는 사용자 개인 정보를 보호하기 위해 취해진 구체적인 조치 중 일부를 자세히 설명하는 회사의 "개인 정보 보호 헌장 "에 주목했습니다.

비즈니스 리뷰 사이트인 Yelp도 POI 데이터에 나타납니다. Yelp는 INRIX의 대시보드를 지원하는 데이터 내에 "공급업체"로 나열되어 있습니다.

Yelp 대변인 Julianne Rowe는 회사가 INRIX와 파트너십을 맺고 있지 않으며 기업은 "무료 API 또는 승인된 파트너를 통해 Yelp 콘텐츠와 데이터를 얻을 수 있습니다"라고 말했습니다.

그녀는 사업장 위치, 영업시간, 연락처 정보가 가족계획연맹 웹사이트를 포함해 모두 공개적으로 이용 가능하다고 언급했습니다.

INRIX에서 찾은 Planned Parenthood 위치에는 여러 카테고리가 할당되어 있습니다. 카테고리에는 "의료 서비스/클리닉", "병원 또는 의료 시설", "소비자 서비스"가 포함됩니다.

INRIX 대시보드에서 볼 수 있는 대부분의 데이터는 집계된 것으로 보이지만 사용자에게는 여전히 위험이 남아 있습니다.

수십억 달러 규모의 위치 데이터 산업 에 종사하는 많은 기업은 특정 주 동안 특정 기업을 방문한 특정 수의 사람들과 같은 집계된 데이터만 판매한다는 사실 때문에 사용자 개인 정보가 보호된다는 점을 강조합니다.

Daymond는 INRIX가 개별 사용자와 연결된 데이터를 판매하지 않는다고 말했습니다. “INRIX는 데이터 브로커가 아닙니다… 우리는 개인 데이터가 발견되지 않도록 하기 위해 개인에게 다시 연결될 수 있는 개인 식별자를 저장하지 않습니다."

사용자 개인 정보 보호를 위해 업계 전반에서 집계된 데이터를 사용하는 것에 대해 EFF의 Barnett는 집계된 데이터조차도 사용자 개인 정보 보호에 대한 위험을 수반하며 일부 상황에서는 여전히 개인을 식별할 수 있다고 말했습니다.

INRIX의 Daymond는 "우리의 이용 약관에서는 고객이 법률과 규정을 위반하는 방식으로 우리 제품을 사용하는 것을 명시적으로 금지하고 있습니다."라고 말했습니다.

Barnett는 사업장 위치와 방문자 트래픽이 무해해 보일 수 있지만 상황이 중요하다고 말했습니다. “이러한… 진공 상태에서 관찰되는 무해한 데이터 세트는 진공 상태에서는 존재하지 않습니다. 눈덩이처럼 쌓일 수도 있습니다.”

존 키건이 각본을 맡은 작품

여기에도 게시됨

사진: Alina Grubnyak , Unsplash