过去几年中,健康和健身应用程序的数量激增-从跟踪您每天执行的步数的应用程序到记录您摄入的卡路里的应用程序,再到其他可以帮助您监视特定医疗状况的应用程序。这意味着我们的设备现在正在收集许多健康数据。
与您生成的许多其他信息一起出售的数据。
您的健康数据有价值
“健康数据"当然是一个广泛的术语。什么才算是健康数据?这取决于你问谁。不过,为了简单起见,我将使用一个非常宽泛的定义:从LossIt中包括登录到Apple Health应用程序的血压测量在内的所有内容!并且您在Glow的生育能力应用程序中输入的信息也属于此类别。
您会以为所有这些信息都是私人的,而在大多数情况下却没有那么有价值,这是可以原谅的。但是像其他任何类型的数据一样,许多公司都在出售它来赚钱。营销公司可以像使用其他任何数据一样利用健康数据来更好地定位广告。
假设您正在使用LoseIt!定期减肥。营销人员可以使用该信息通过有关减肥产品的广告来定位您。或者您使用MapMyFitness记录了在山上远足的时间;您可能会开始看到有关户外服装的广告。如果您的下一次锻炼记录为骑自行车,您会看到广告中的骑行装备。
您对隐私有合理期望的数据呢?喜欢使用基于智能手机的血糖监测仪来跟踪血糖吗?营销人员会花很多钱才能发现自己患有糖尿病,因为这将使您进入一个非常小的市场,可以非常明确地将您定位为目标人群。
不难想象,您的健康数据将对营销人员有价值。广告网络尝试尝试的广告定位范围几乎没有限制。
买卖健康数据
健康数据的隐私和安全性是大问题,这是政府的事对此感到担忧,国有和私人组织都密切关注这一问题。泄漏的私人健康数据可能会对人们造成非常严重的后果,并且受到一定程度的监督。
但是,健康应用的爆炸式增长为开发人员,营销人员以及其中一些成员创造了新的机会。医疗保健业务,并且他们不会让这个机会溜走。不过,在此之前,尚有一条特定的立法对本次讨论很重要。
1996年的《健康保险可移植性和责任法案》(HIPAA)是一项复杂的立法,规定了共享机密健康数据-在您访问医生和牙医办公室时,您可能已经签署了许多HIPAA表格。 HIPAA中规定的隐私规则规定了“被覆盖实体"(即医疗保健提供者,健康保险公司和医疗信息交换所)对数据的使用和披露。
根据卫生与公共服务部的规定,医疗保健票据交换所定义为
实体,该实体将它们从另一个实体接收的非标准健康信息处理为标准(即标准电子格式或数据内容),反之亦然。
定义相当模糊,可以用多种方式解释,这导致医疗应用程序,它们收集的数据以及它们可以做什么的模棱两可。而且,随着数据多次转移,跟踪HIPAA可能会如何影响它变得更加困难。
回到出售健康数据的想法。
因为应用程序开发人员(例如(只要它们不隶属于承保实体)且营销公司不受HIPAA的约束,它们就可以交易您的健康信息而无需担心报复。因此,您的健康数据将继续出售给营销商,您对此无能为力。
保险公司可以购买此数据吗?
但是,问题在于很多人担心的是健康保险提供者。如果您的健康数据不在市场上,健康保险提供商可以购买并使用它来调整您的保费吗?保险公司正在从许多来源中挖掘大量数据来尝试对您的风险水平做出预测已经不是什么秘密了,从直觉上讲,保险公司也将尝试利用健康应用程序生成的数据。
早在2013年,由《金融时报》委托的一项研究发现,排名前20位的健身应用(包括MapMyFitness,WebMD和iPeriod)正在将信息传输至多达70个不同的第三方,第三方公司,并表示该信息有可能最终被制药和保险公司掌握。
当然,“可以"是该句中的一个重要词。 HIPAA可能会使该过程变得困难或不可能,这取决于这些应用程序生成的信息是否被视为受保护的健康信息。关于“健康状况"的信息被认为是受保护的,但是那到底意味着什么呢?您的三英里步行路程是否算作与健康状况相关的信息?很难知道。
随着数据分析的改进,这可能不会持续很长时间。各种各样的信息不受HIPAA的保护,但是可以使用对医疗保险公司有用的算法进行推断。例如,如果您在Facebook上发布了很多有关聚会的信息,则健康保险公司可能会将您置于较高的风险等级,因为您的饮酒量可能会超过平均水平(就像信贷公司已经这样做了一样)。
某些评论员提出了其他类型的问题,如果您使用应用程序存储健康数据,则应注意这些问题。例如,如果一家保险公司购买了一个应用程序开发人员,那么所有这些数据现在都开始向保险公司提供。目前尚不清楚HIPAA如何涵盖此问题,但是可以肯定的是,很多数据将被放入他们的系统中。
一个不断发展的问题
因为健康应用相对而言最近(至少在当前规模上)出现在应用程序场景中,如何处理您的健康数据这一问题仍在继续发展。在任何时候都很难确定谁可以买卖这些数据,他们可以做什么以及对隐私的期望有多少,但是很明显,您的数据正在出售-绝对是卖给了数据经纪人和
并且不要被这些健身应用程序的隐私权政策中的“我们不会出售您的信息"条款所欺骗。这通常不会成立,因为在合作伙伴之间交换信息,交易资产和其他行为不属于卖出类别。
因此,我们目前处于一种奇怪的困境–很多此类交易正在进行中,但我们不确定是谁在进行购买。我们对这些数据的隐私权有相当合理的期望,但是我们也很复杂,因为大多数用户通常不会做很多事情来研究其应用程序的隐私权政策(或权限请求)。也许是时候放弃这些类型的应用程序和服务,转而使用老式的地图和数学了吗?
这个问题不是一个热门话题,但有可能我们将成为在不久的将来,随着越来越多的人开始了解以货币为货币的生活信息而完成的交易,人们对此有很多了解。
您如何看待健康应用的销售您的数据?您是否担心公司会从中获取更多您满意的信息?还是不在乎?您是否已放弃尝试保护您的个人数据?在下面的评论中分享您的想法!
图片来源:Georgejmclittle,通过Shutterstock。
