这家在线堕胎药供应商使用跟踪工具为强大的公司提供您的数据

Hey Jane 是一家在线堕胎药供应商，其提供的服务自美国最高法院上周推翻 Roe 诉 Wade 案以来，支持堕胎的倡导者称该服务变得至关重要。

“将快速、安全且负担得起的堕胎药运送到您的家中，” Hey Jane 的主页上写道。

“在 24 小时内咨询医疗服务提供者。每天都会运送药物。”

Hey Jane 仅在堕胎合法的州开展业务，并表示已为近 10,000 名患者提供服务，并向客户承诺“按您的日程安排谨慎护理”。

但是，使用 The Markup 的Blacklight 隐私检查器工具对 Hey Jane 的网站进行的分析表明，该网站使用了一系列在线跟踪器来跟踪整个互联网上的用户。

当用户访问其网站时，追踪器会通知谷歌、Facebook 的母公司 Meta、支付处理商 Stripe 和四家分析公司。

The Markup 还在为 Hey Jane 的评论部分提供支持的数据中发现了客户的个人身份信息，包括一位评论者的 Instagram 用户名和其他人的家乡。评论由名为 Reviews.io 的第三方服务提供。

在 The Markup 将我们的发现通知 Hey Jane 后不久，所有用户评论都从主站点上删除了。评论在 Hey Jane Google 搜索结果广告着陆页和 Reviews.io 的 Hey Jane 页面上仍然可见，但敏感数据似乎并未在这些评论中公开。

Hey Jane 还删除了 Meta 的跟踪代码和四个分析跟踪器。

Hey Jane 首席执行官 Kiki Freedman 在一封电子邮件声明中告诉 The Markup，“随着监管环境变得越来越不利，我们选择从网站上删除 Meta Pixel，因为我们正在确定如何最好地减轻患者的潜在风险，并且供应商。”

Freedman 说：“患者可以放心，Hey Jane 提供安全、私密、合法和富有同情心的护理。我们非常重视数据安全以及患者的安全和隐私。”

Reviews.io 没有回应置评请求。

在线跟踪是合法的，也是一种普遍的电子商务做法。公司可能包括第三方跟踪器来衡量网站流量和社交媒体平台上广告的有效性。

这些工具可以免费使用，而构建追踪器的公司（如 Google 和 Meta）会保留数据。

但对于寻求堕胎的人来说——在最高法院对多布斯诉杰克逊妇女健康组织一案作出裁决后，目前在七个州堕胎是非法的——跟踪和分享个人身份信息可能成为一个关键的隐私问题。

隐私倡导者表示，允许寻求堕胎的人的个人数据从 Hey Jane 等医疗服务提供者流向广告跟踪公司和社交媒体平台，可能会产生意想不到的后果。

警察和反堕胎组织可以可行地传唤或购买该数据，然后将其用于目标人群——甚至是那些生活在堕胎仍然合法的州的人。

“性和生殖健康以及堕胎药让人觉得 [追踪] 应该更加私密。但是，从法律上讲，这与您对薯片的偏好或您喜欢购买的鞋子没有什么不同，”电子前沿基金会联邦事务主任印迪亚·麦金尼 (India McKinney) 说。

“他们所做的一切都不是非法的。那就是问题所在。”

提供生殖保健和援助的其他公司和非营利组织也对用户进行了追踪。例如，经期跟踪应用程序被发现收集、存储数据并与第三方共享数据。

去年 10 月，The Markup 发现 Planned Parenthood 有28 个广告跟踪器和 40 个第三方 cookie跟踪其网站的访问者。根据我们的 Blacklight 工具，它目前仍有26 个广告跟踪器，并将其第三方 cookie 增加到 58 个。

Planned Parenthood 周四告诉华盛顿邮报，它计划删除其搜索页面上与堕胎相关的广告跟踪器。

当 The Markup 询问具体要删除哪些跟踪器以及删除时间表时，医疗保健提供者没有立即回应置评请求。

现在，在美国各地堕胎提供者越来越少的新分裂环境中，生殖健康倡导者说，FDA 批准的药物米索前列醇和米非司酮等堕胎药可以提供私密和安全的堕胎护理。

并且能够在线订购药物并通过邮件将它们送达，可以在堕胎现在是非法的州提供访问权限。

Hey Jane 在其网站上表示，它正在“将权力交还给人们”，并将自己描述为“虚拟诊所”。这家初创公司由 Gaby Izarra 和 Freedman 于 2019 年创立，他们都曾在 Uber、Webflow 和 Autodesk 等硅谷公司工作。

Hey Jane 总部位于纽约，已筹集了 360 万美元的风险投资资金，并正在寻求从投资者那里筹集更多资金，并通过为客户提供避孕药来扩大其产品范围。

追踪者

Hey Jane 声明的政策是，它为年满 18 岁、怀孕 10 周以内且符合医疗条件且居住在加利福尼亚、科罗拉多、伊利诺伊、新墨西哥、纽约或华盛顿的患者提供服务——一些堕胎仍然合法的州。

它还通过合作伙伴提供经济援助，以帮助支付 249 美元的两种药物治疗方案。

该公司在其隐私政策中表示，它允许第三方“收集有关您在线活动的信息”，然后将这些数据用于定制广告。它补充说，它“不对这些第三方的隐私做法负责”。

使用 Blacklight，The Markup 在 Hey Jane 的网站上检测到五个广告跟踪器，包括 Meta 的跟踪像素，在我们将我们的发现通过电子邮件发送给该公司后，该像素已被删除。跟踪器的数量低于我们使用 Blacklight 测量的网站上的平均数量。

向 Meta 服务器发出请求的目的是跟踪页面浏览量。其他网站可以使用此类跟踪数据在 Facebook 上向 Hey Jane 的访问者投放广告，并衡量广告在该平台上的有效性。

Freedman 证实该公司已使用 Meta Pixel 在 Facebook 和 Instagram 上投放广告。

Meta 的政策禁止企业将敏感的健康数据发送到 Meta 的服务器，为了应对 2019 年多项调查的审查，该公司创建了一种工具，据称可以自动识别并过滤掉传入的敏感健康数据。

然而，The Markup and Reveal 最近的一项调查显示，Meta 的跟踪工具如何仍在使用 Meta 的像素代码访问网站的堕胎寻求者收集信息。

为了回应置评请求，Meta 发言人 Dale Hogan 向我们发送了公司敏感健康政策的链接。

来自 Hey Jane 的跟踪请求也被发送到 Alphabet 的谷歌分析服务器以获取页面浏览量。

Freedman 说，“绝大多数 Hey Jane 患者是通过 Google 广告发现我们的服务”，该公司遵循 Google 推荐的最佳实践来保护个人身份信息，例如匿名用户的 IP 地址。

谷歌没有回应置评请求。

跟踪页面浏览量是衡量和了解网站流量的常用方法，但人们点击的网站类型可能会泄露个人详细信息。

以 Hey Jane 为例，当有人访问“如何堕胎”之类的网页并点击“开始”之类的按钮文本时，这可能反映出对堕胎的兴趣——并且通过跟踪器，访问者信息可以发送到元和谷歌。

使用 Mozilla 的Pixel Hunt项目（Mozilla Rally 和 The Markup 之间的合作，跟踪发送到 Facebook 用于广告定位的数据），我们发现 Meta 在 3 月份从 Hey Jane 网站的访问者那里收集了此类信息。

我们匿名小组中的一位用户点击了 Hey Jane 的主页，该主页标题为“堕胎药交付 |嘿简 | Online Abortion Clinic”，Meta 的跟踪器向其服务器报告了该次访问的数据，以用于潜在的广告定位。

在我们联系 Hey Jane 后不久，Meta 和四家分析公司的跟踪脚本已从其网站上删除，但 Alphabet 的 Google Analytics 和支付处理商 Stripe 的跟踪脚本仍然存在。

Stripe 使用一种称为canvas fingerprinting的技术，可以避开第三方 cookie 拦截器。

Freedman 表示，Hey Jane 使用 Stripe 是 Stripe 预防欺诈工作的一部分，并且该网站与支付提供商签订了业务协议，以确保 HIPAA 合规性，并且收集的任何数据都不能与第三方共享。

Stripe 发言人斯蒂芬卡特证实，这种跟踪器的使用是为了防止欺诈。

Freedman 说，Hey Jane 还从其主要网站上删除了用户评论，以“进一步减轻我们患者和提供者的潜在风险”。但她为使用评论作为一种让患者分享他们的经验的方法辩护。

“这些评论让患者放心，他们并不孤单——其他人也有同样的经历。他们可以选择完全退出审查，或者通过点击按钮保持匿名。

但对许多人来说，提供一个名字可以使故事更人性化——如果他们愿意的话，这是让我们的患者证明他们并不为自己的选择感到羞耻的一种小方式，”弗里德曼说。

我们在评论者数据中发现的 Hey Jane 客户似乎就是这种情况。

The Markup 使用我们找到的 Instagram 个人资料联系了她，她说她希望分享她的名字和身份信息，这样其他人就可以就该过程的问题联系她。

Freedman 在她的声明中呼吁 Alphabet 和 Meta 等大型科技公司“......公开承诺负责任地使用这些数据，因为他们的平台在向需要它的患者传播关键信息方面具有重要性质。”

当人们看到敏感信息被分享时，“他们会说，‘天啊，这真是令人毛骨悚然，非常可怕。’”但不一定非得这样，”EFF 的麦金尼说，并补充说她相信联邦隐私法可以解决很多此类问题。

“隐私是一项基本人权。制定联邦立法来保护这一权利至关重要。”

乔恩·基根和达拉·克尔

也发布在这里

Arteum.ro在Unsplash上拍摄的照片