Вы полагаетесь на свой фитнес-трекер, чтобы считать шаги, контролировать сон и следить за частотой сердечных сокращений. Эти данные кажутся вам личными - ведь речь идет о вашем теле. Но вот важный вопрос: когда эта очень чувствительная информация о здоровье покидает ваше запястье и попадает в облако, насколько она безопасна?
Удивительный ответ для миллионов пользователей: не очень безопасно, по крайней мере, в соответствии с действующим законодательством.
На протяжении десятилетий основой безопасности медицинских данных в США был Закон о переносимости и подотчетности медицинского страхования, более известный как HIPAA. HIPAA очень силен, но его защита была разработана для того времени, когда обмен медицинской информацией осуществлялся исключительно между врачом, больницей или страховой компанией - традиционное взаимодействие между поставщиком и пациентом.
Сегодня эта модель устарела.
Рост объемов данных о состоянии здоровья и юридические проблемы
Благодаря смарт-часам, кольцевым мониторам и разросшейся экосистеме фитнес- и велнес-приложений ежесекундно генерируется огромное количество персональных "велнес-данных". Сюда входит все: от точного подсчета шагов и жизненно важных показателей до того, насколько хорошо вы соблюдаете медицинскую схему.
Поскольку компании, создающие эти устройства и приложения, как правило, не считаются "покрываемыми организациями" в соответствии с HIPAA, собираемые ими интимные данные - данные, отражающие ваш путь к здоровью, - попадают в обширную юридическую серую зону. Их можно собирать, использовать и потенциально продавать без тех же строгих гарантий конфиденциальности, которые применяются к карте врача.
Именно этот пробел в законодательстве сейчас пытаются устранить законодатели.
Законодательные усилия по восстановлению контроля
Недавно в Сенате был представлен закон о реформе конфиденциальности медицинской информации, признающий, что существующее законодательство не успевает за современными потребительскими технологиями. Законопроект направлен на обновление положений о конфиденциальности и кибербезопасности с учетом массовой популярности носимых устройств и приложений для здоровья.
Суть предлагаемого законопроекта - это мощный шаг к предоставлению потребителям контроля над их собственными цифровыми телами. Он потребует от поставщиков "цифровых технологий, генерирующих данные о самочувствии", выполнения двух важнейших требований:
- Прозрачность: Четко информируйте клиентов о том, что созданные ими данные в настоящее время не подпадают под действие установленных HIPAA мер защиты конфиденциальности.
- Отказ: Предложите человеку возможность отказаться от получения или сбора данных о его самочувствии.
Этот закон - важнейший шаг, наконец-то обязывающий давать информированное согласие и отказываться от возможности подсчета шагов и жизненных показателей. Но этот вопрос - микрокосм более масштабной проблемы: интернет по умолчанию находится под наблюдением. Будь то ваш пульсометр или сайты, которые вы посещаете, компании часто собирают и монетизируют данные, которые должны принадлежать только вам.
Именно поэтому мы создали Incognito Browser для Androidлучший бесплатный браузер для обеспечения конфиденциальности. Так же, как вы можете отказаться от передачи конфиденциальных данных о здоровье, у вас должен быть надежный и бесплатный способ просматривать мобильные страницы без трекеров и журналов истории, которые следят за каждым вашим кликом. Мы считаем, что защита вашей личной информации должна быть обязательной, а не второстепенной.
Что нужно знать
Цель этого нормативного акта ясна: частные медицинские данные американцев должны быть защищены и собираться только с их согласия. Фитнес-приложения и носимые устройства - полезные инструменты, позволяющие пользователям управлять своим здоровьем, но они также создают новые проблемы с конфиденциальностью, которых просто не существовало, когда медицинская помощь ограничивалась кабинетом врача.
Определение "данных о самочувствии", которое включает в себя как обыденные вещи, например, подсчет шагов, так и деликатные, например, соблюдение медицинского режима, подчеркивает, как много информации в настоящее время не регулируется.
Независимо от того, станет ли этот законопроект законом или нет, его обсуждение подчеркивает фундаментальную истину: вы должны быть бдительны в отношении всего своего цифрового следа. Пока федеральные правила не догонят технологические инновации, пользователям необходимо точно понимать, какие данные о них собираются, как они используются и какие у них есть возможности остановить этот процесс.
Найдите время, чтобы изучить настройки конфиденциальности на всех ваших цифровых устройствах, и потребуйте прозрачности и контроля над всей вашей личной информацией, которую вы заслуживаете, - информацией о здоровье, просмотре веб-страниц и т. д.
