Nhà cung cấp thuốc phá thai trực tuyến này đã sử dụng các công cụ theo dõi đã cung cấp dữ liệu của bạn cho các công ty hùng mạnh

Hey Jane, một nhà cung cấp thuốc phá thai trực tuyến, thực hiện một dịch vụ mà những người ủng hộ quyền lựa chọn cho rằng đã trở nên cực kỳ quan trọng kể từ khi Tòa án Tối cao Hoa Kỳ lật lại Roe v. Wade vào tuần trước.

“Nhận thuốc phá thai nhanh chóng, an toàn và giá cả phải chăng được vận chuyển đến nhà của bạn,” trang chủ của Hey Jane viết .

“Tham khảo ý kiến với nhà cung cấp dịch vụ y tế trong vòng 24 giờ. Thuốc được vận chuyển hàng ngày.”

Hey Jane, công ty chỉ hoạt động ở những bang hợp pháp hóa việc phá thai và cho biết họ đã phục vụ gần 10.000 bệnh nhân, hứa hẹn với khách hàng “sự chăm sóc kín đáo theo lịch trình của bạn”.

Nhưng một phân tích về trang web của Hey Jane với công cụ kiểm tra quyền riêng tư The Markup's Blacklight cho thấy trang web đã sử dụng một loạt trình theo dõi trực tuyến theo dõi người dùng trên internet.

Trình theo dõi đã thông báo cho Google, công ty mẹ của Facebook là Meta, bộ xử lý thanh toán Stripe và bốn công ty phân tích khi người dùng truy cập trang web của họ.

Markup cũng tìm thấy thông tin nhận dạng cá nhân của khách hàng trong phần dữ liệu cung cấp năng lượng cho phần đánh giá của Hey Jane, bao gồm tên người dùng trên Instagram của một người đánh giá và quê hương của những người khác. Các bài đánh giá được cung cấp bởi dịch vụ của bên thứ ba có tên là Reviews.io.

Ngay sau khi The Markup thông báo cho Hey Jane về những phát hiện của chúng tôi, tất cả các bài đánh giá của người dùng đã bị xóa khỏi trang web chính. Các bài đánh giá vẫn hiển thị trên trang đích của quảng cáo kết quả tìm kiếm Hey Jane của Google và trên trang Hey Jane của Reviews.io, nhưng dữ liệu nhạy cảm dường như không được công khai trong các bài đánh giá này.

Hey Jane cũng đã xóa mã theo dõi của Meta và bốn trình theo dõi phân tích.

Kiki Freedman, Giám đốc điều hành của Hey Jane, nói với The Markup trong một tuyên bố gửi qua email, “Khi môi trường pháp lý ngày càng trở nên thù địch, chúng tôi đã chọn xóa Meta Pixel khỏi trang web khi chúng tôi xác định cách giảm thiểu rủi ro tiềm ẩn tốt nhất cho bệnh nhân của mình và các nhà cung cấp.”

Freedman cho biết, “Bệnh nhân có thể yên tâm rằng Hey Jane cung cấp dịch vụ chăm sóc an toàn, riêng tư, hợp pháp và nhân ái. Chúng tôi cực kỳ coi trọng vấn đề bảo mật dữ liệu cũng như sự an toàn và quyền riêng tư của bệnh nhân.”

Reviews.io đã không trả lời yêu cầu bình luận.

Theo dõi trực tuyến là hợp pháp và là một thông lệ thương mại điện tử phổ biến. Các công ty có thể bao gồm các trình theo dõi của bên thứ ba để đo lưu lượng truy cập trang web và hiệu quả của quảng cáo trên các nền tảng truyền thông xã hội.

Các công cụ này được sử dụng miễn phí và các công ty xây dựng trình theo dõi, như Google và Meta, sẽ giữ dữ liệu.

Nhưng trong trường hợp những người tìm cách phá thai—điều này cho đến nay là bất hợp pháp ở bảy tiểu bang sau phán quyết của Tòa án Tối cao trong vụ Dobbs kiện Tổ chức Y tế Phụ nữ Jackson—việc theo dõi và chia sẻ thông tin nhận dạng cá nhân có thể trở thành một vấn đề nghiêm trọng về quyền riêng tư.

Những người ủng hộ quyền riêng tư nói rằng có thể có những hậu quả không lường trước được khi cho phép dữ liệu cá nhân của những người đã tìm cách phá thai chuyển từ các nhà cung cấp dịch vụ y tế, như Hey Jane, sang các công ty theo dõi quảng cáo và nền tảng truyền thông xã hội.

Cảnh sát và các nhóm chống phá thai có thể yêu cầu hầu tòa hoặc mua dữ liệu đó và sau đó sử dụng dữ liệu đó để nhắm mục tiêu vào mọi người—ngay cả những người sống ở các tiểu bang mà việc phá thai vẫn hợp pháp .

“Sức khỏe sinh sản và tình dục cũng như thuốc phá thai khiến [việc theo dõi] có vẻ như nên được riêng tư hơn. Tuy nhiên, về mặt pháp lý, nó không khác gì sở thích ăn khoai tây chiên hay loại giày bạn muốn mua,” India McKinney, giám đốc phụ trách các vấn đề liên bang của Electronic Frontier Foundation, cho biết.

“Không có gì mà họ đang làm là bất hợp pháp. Đó là vấn đề."

Các công ty và tổ chức phi lợi nhuận khác cung cấp hỗ trợ và chăm sóc sức khỏe sinh sản cũng đã theo dõi người dùng . Ví dụ: người ta phát hiện thấy các ứng dụng theo dõi thời gian đang thu thập, lưu trữ và chia sẻ dữ liệu với bên thứ ba .

Và tháng 10 năm ngoái, The Markup đã phát hiện ra rằng Planned Parenthood có 28 trình theo dõi quảng cáo và 40 cookie của bên thứ ba theo dõi khách truy cập vào trang web của họ. Nó hiện vẫn có 26 trình theo dõi quảng cáo và đã tăng cookie của bên thứ ba lên 58 , theo công cụ Blacklight của chúng tôi.

Planned Parenthood đã nói với The Washington Post hôm thứ Năm rằng họ có kế hoạch loại bỏ các trình theo dõi quảng cáo trên các trang tìm kiếm liên quan đến phá thai .

Nhà cung cấp dịch vụ chăm sóc sức khỏe đã không trả lời ngay lập tức yêu cầu bình luận khi được The Markup hỏi về tính cụ thể của việc xóa trình theo dõi nào và thời hạn xóa.

Giờ đây, trong một bối cảnh mới bị rạn nứt với khả năng tiếp cận các nhà cung cấp dịch vụ phá thai trên khắp Hoa Kỳ bị giảm sút, những người ủng hộ sức khỏe sinh sản cho biết các loại thuốc phá thai như thuốc misoprostol và mifepristone được FDA phê duyệt có thể cung cấp dịch vụ phá thai an toàn và riêng tư.

Và việc có thể đặt thuốc trực tuyến và giao chúng qua đường bưu điện có thể cung cấp khả năng tiếp cận ở những bang mà việc phá thai hiện nay là bất hợp pháp .

Hey Jane nói trên trang web của mình rằng họ đang “đặt quyền lực trở lại vào tay mọi người” và tự mô tả mình là một “phòng khám ảo”. Công ty khởi nghiệp được thành lập vào năm 2019 bởi Gaby Izarra và Freedman, cả hai đều đã từng làm việc tại các công ty ở Thung lũng Silicon như Uber, Webflow và Autodesk.

Có trụ sở tại New York, Hey Jane đã huy động được 3,6 triệu đô la vốn đầu tư mạo hiểm và đang tìm cách huy động thêm từ các nhà đầu tư cũng như mở rộng dịch vụ của mình bằng cách cung cấp cho khách hàng thuốc tránh thai.

kẻ theo dõi

Chính sách đã nêu của Hey Jane là nó cung cấp dịch vụ cho những bệnh nhân ít nhất 18 tuổi, mang thai đến 10 tuần và đủ điều kiện về mặt y tế, và cư trú tại California, Colorado, Illinois, New Mexico, New York hoặc Washington—một số của các tiểu bang mà phá thai tiếp tục là hợp pháp.

Nó cũng cung cấp hỗ trợ tài chính thông qua các đối tác để trợ giúp với mức giá $249 cho phác đồ hai loại thuốc.

Công ty cho biết trong chính sách bảo mật của mình rằng họ cho phép các bên thứ ba “thu thập thông tin về các hoạt động trực tuyến của bạn” và sau đó sử dụng dữ liệu đó cho quảng cáo phù hợp. Nó nói thêm rằng nó “không chịu trách nhiệm về các hoạt động bảo mật của các bên thứ ba này.”

Sử dụng Blacklight, The Markup đã phát hiện năm trình theo dõi quảng cáo trên trang web của Hey Jane, bao gồm pixel theo dõi của Meta, pixel này đã bị xóa sau khi chúng tôi gửi email cho công ty về những phát hiện của mình. Số lượng trình theo dõi thấp hơn mức trung bình được tìm thấy trên các trang web mà chúng tôi đã đo bằng Blacklight .

Mục đích của các yêu cầu đối với máy chủ của Meta là để theo dõi lượt xem trang. Dữ liệu theo dõi như vậy có thể được các trang web khác sử dụng để nhắm mục tiêu khách truy cập của Hey Jane bằng quảng cáo trên Facebook và để đo lường hiệu quả của quảng cáo trên nền tảng.

Freedman xác nhận công ty đã sử dụng Meta Pixel để chạy quảng cáo trên Facebook và Instagram.

Các chính sách của Meta cấm các doanh nghiệp gửi dữ liệu sức khỏe nhạy cảm đến máy chủ của Meta và để đối phó với sự giám sát từ nhiều cuộc điều tra vào năm 2019, công ty đã tạo ra một công cụ tự động xác định và lọc dữ liệu sức khỏe nhạy cảm đến.

Tuy nhiên, một cuộc điều tra gần đây từ The Markup and Reveal cho thấy các công cụ theo dõi của Meta vẫn đang thu thập thông tin từ những người tìm cách phá thai truy cập các trang web bằng mã pixel của Meta.

Đáp lại yêu cầu bình luận, người phát ngôn của Meta, Dale Hogan, đã gửi cho chúng tôi một liên kết đến chính sách sức khỏe nhạy cảm của công ty.

Yêu cầu theo dõi từ Hey Jane cũng được gửi đến máy chủ Google Analytics của Alphabet để xem trang.

Freedman cho biết: “Phần lớn bệnh nhân của Hey Jane khám phá dịch vụ của chúng tôi thông qua quảng cáo của Google” và rằng công ty tuân theo các phương pháp hay nhất được đề xuất của Google để bảo vệ thông tin nhận dạng cá nhân, chẳng hạn như ẩn danh địa chỉ IP của người dùng.

Google đã không trả lời yêu cầu bình luận.

Theo dõi lượt xem trang là một cách phổ biến để đo lường và hiểu lưu lượng truy cập trang web, nhưng loại trang web mà một người nhấp vào có thể tiết lộ thông tin cá nhân.

Trong trường hợp của Hey Jane, khi ai đó truy cập các trang web như “Làm thế nào để phá thai” và nhấp vào các văn bản nút như “Bắt đầu”, điều đó có thể phản ánh sự quan tâm đến việc phá thai—và, với các trình theo dõi, thông tin về khách truy cập đó có thể là được gửi đến Meta và Google.

Sử dụng dự án Pixel Hunt của Mozilla (một dự án hợp tác giữa Mozilla Rally và The Markup để theo dõi dữ liệu được gửi tới Facebook để sử dụng trong nhắm mục tiêu quảng cáo), chúng tôi thấy rằng Meta đã thu thập loại thông tin này từ một khách truy cập vào trang web của Hey Jane vào tháng 3.

Một người dùng trong bảng điều khiển ẩn danh của chúng tôi đã nhấp vào trang chủ của Hey Jane, có tiêu đề “Giao thuốc phá thai | Này Jane | Phòng khám Phá thai Trực tuyến,” và trình theo dõi của Meta đã báo cáo dữ liệu từ lượt truy cập đó đến máy chủ của nó để nhắm mục tiêu quảng cáo tiềm năng.

Ngay sau khi chúng tôi liên hệ với Hey Jane, các tập lệnh theo dõi từ Meta và bốn công ty phân tích đã bị xóa khỏi trang web của họ, mặc dù Google Analytics của Alphabet và tập lệnh theo dõi từ bộ xử lý thanh toán Stripe vẫn còn.

Stripe sử dụng một kỹ thuật gọi là dấu vân tay canvas , có thể tránh được trình chặn cookie của bên thứ ba.

Freedman cho biết việc sử dụng Stripe của Hey Jane là một phần trong nỗ lực ngăn chặn gian lận của Stripe và trang web có thỏa thuận kinh doanh với nhà cung cấp dịch vụ thanh toán để đảm bảo tuân thủ HIPAA và mọi dữ liệu thu thập được đều không thể chia sẻ với bên thứ ba.

Người phát ngôn của Stripe, Stephen Carter xác nhận rằng việc sử dụng trình theo dõi này là để chống gian lận.

Freedman cho biết Hey Jane cũng đã xóa các đánh giá của người dùng khỏi trang web chính của mình để “giảm thiểu hơn nữa các rủi ro tiềm ẩn cho bệnh nhân và nhà cung cấp dịch vụ của chúng tôi”. Nhưng cô ấy bảo vệ việc sử dụng các bài đánh giá như một phương pháp cho phép bệnh nhân chia sẻ kinh nghiệm của họ.

“Các bài đánh giá trấn an bệnh nhân rằng họ không đơn độc—những người khác cũng đã chia sẻ trải nghiệm tương tự của họ. Họ có thể chọn không tham gia đánh giá hoàn toàn hoặc ẩn danh chỉ bằng một lần nhấn nút.

Nhưng đối với nhiều người, việc cung cấp một cái tên nhân bản hóa câu chuyện—đó là một cách nhỏ để bệnh nhân của chúng tôi chứng minh rằng họ không xấu hổ về lựa chọn của mình, nếu họ muốn,” Freedman nói.

Đây có vẻ là trường hợp của khách hàng Hey Jane mà chúng tôi tìm thấy trong dữ liệu người đánh giá.

Markup đã liên hệ với cô ấy bằng hồ sơ Instagram mà chúng tôi tìm thấy và cô ấy nói rằng cô ấy hy vọng việc chia sẻ tên và thông tin nhận dạng của mình sẽ cho phép những người khác liên hệ với cô ấy nếu có thắc mắc về quy trình.

Freedman trong tuyên bố của mình đã kêu gọi các công ty công nghệ lớn như Alphabet và Meta “… công khai cam kết sử dụng có trách nhiệm dữ liệu này, do tính chất thiết yếu của nền tảng của họ trong việc truyền bá thông tin quan trọng đến những bệnh nhân cần nó.”

Khi mọi người thấy rằng thông tin nhạy cảm đã được chia sẻ, “họ nói, 'trời ơi, điều này thực sự rùng rợn và thực sự đáng sợ.' Nhưng không nhất thiết phải như vậy,” McKinney của EFF cho biết, đồng thời cho biết thêm rằng bà tin rằng luật về quyền riêng tư của liên bang có thể khắc phục rất nhiều vấn đề này.

“Quyền riêng tư là quyền cơ bản của con người. Và điều cực kỳ quan trọng là phải có luật pháp liên bang để bảo vệ quyền đó.”

Bởi Jon Keegan và Dara Kerr

Cũng được xuất bản ở đây

Ảnh của Arteum.ro trên Bapt