第三方追踪器引发的隐私风险

关键要点

• 超过99%的堕胎诊所网页上发现了第三方追踪器，这对患者的隐私构成了进一步风险。
• 数据传输涉及用户的IP地址和访问的网页名称，主要分享给谷歌、Facebook、Adobe和微软等。
• 在某些州，堕胎被刑事化，使用这些追踪器可能会严重危害女性。

最近一项由宾夕法尼亚大学和卡内基梅隆大学研究人员进行的分析显示，几乎所有的堕胎诊所网页都存在第三方追踪器，并且99.1%的追踪器会传输用户数据。这项研究发表在《美国医学会杂志》（JAMA）上，表明了一个严峻的隐私风险。

在223个可访问的网页中，221个包含了第三方数据传输，154个则包含了第三方cookie。研究人员表示：“在所有网页中，我们识别到向66个母公司所拥有的290个唯一第三方域名的数据传输。”

被传输的数据包括用户的IP地址和所访问网页的名称，这使得隐私问题更加突出。更令人担忧的是，这些数据的去向：97.3%的网页将数据发送给谷歌，38.1%发送给Facebook，32.7%发送给Adobe，25.1%则发送给微软。而有162个网页至少将数据传输给母公司无法识别的第三方域名。

因此，堕胎诊所网页上的第三方追踪代码可能会带来隐私风险。

堕胎后的隐私担忧

该研究的结果为女性在堕胎问题上面临的隐私和网络安全风险增加了新的关注点，自从最高法院在Dobbs诉杰克逊案中推翻了罗诉韦德案以来，堕胎问题仍在持续争论。据有关方面提醒，地理位置追踪、数据销售给第三方代理商，以及FacebookPixel的涉嫌数据抓取，都为女性隐私带来了风险。

这项JAMA分析的研究人员在5月份提取了每个国家堕胎联盟成员设施的URL，发现其中143个网站与计划生育组织相关，40个为虚拟诊所，18个与医院相关，剩余的为独立诊所。

研究人员使用第三方检测工具记录了向第三方域名的数据传输。第三方cookie的存在意味着能够在用户计算机上存储数据并进行追踪。

这段代码通常被网站维护人员用来添加功能，比如广告监测或社交媒体链接。然而，同样的代码也可以让广告商和社交媒体公司“记录某人访问堕胎诊所网站的情况及其在该网站上的行为。”

研究人员指出：“与其他数据常常同时关联，这种浏览历史可能构成证据，表明某人曾寻求堕胎。”追踪实体的数量对用户隐私有所影响，因为它们可能将浏览数据出售或分享给执法部门或民事诉讼者。

在那些将堕胎刑事化的州或赋予公民举报他人堕胎的权力的地方，在堕胎网站上使用这些cookie可能会严重危害女性。例如，执法机关可以使用患者的数字足迹，如智能手机应用数据和互联网搜索历史，来识别和指控被怀疑进行堕胎的人。

研究指出，国家堕胎联盟列出的一些诊所URL并不可访问，因此研究存在一定的局限性。但这些网站的追踪情况可能并不会有所不同。高院裁决后，某些诊所也可能已关停或删除了网站。

针对这些发现和明显的风险，研究人员呼吁堕胎诊所对其网站进行审查，寻找并移除这些第三方追踪器。需要提醒的是，健康保险可携带性和责任法案（HIPAA）并不保护浏览数据。

医疗提供者应该提醒寻求堕胎的患者有关HIPAA的局限性，同时鼓励安装防追踪的浏览器扩展程序，并调整浏览器和智能手机的隐私设置。