您是否使用设备跟踪您的健康状况？以下是数据可能发生的情况

每天都有数百万人与他们的配饰分享比与配偶分享更多的亲密信息。可穿戴技术——智能手表、智能戒指、健身追踪器等——监测以身体为中心的数据，如心率、步数和燃烧的卡路里，并可能记录你一路上的行踪。就像圣诞老人一样，它知道你什么时候睡觉（以及睡得有多好），知道你什么时醒着，知道你何时空闲或锻炼，并记录所有这些。人们还在健康和保健应用程序上共享敏感的健康信息，包括在线心理健康和咨询计划。

一些女性使用月经追踪应用程序来规划她们的月经周期。这些设备和服务让消费者感到兴奋，他们希望更好地了解自己的健康和生活方式选择。但是，对以身体为中心的数据如何使用和与第三方共享缺乏监督，这引发了隐私专家的担忧，他们警告说，这些数据可能会因数据泄露而被出售或丢失，然后被用来提高保险费，暗中歧视求职者或住房申请者，甚至进行监控。

新冠肺炎大流行后的几年里，可穿戴技术和医疗应用程序的使用激增，但Mozilla周三发布的研究表明，现行法律对消费者几乎没有保护，因为他们往往不知道自己的健康数据有多少是由公司收集和共享的。“在过去的15年里，我一直在研究新兴技术、数据驱动技术、人工智能与人权和社会正义的交叉点，自疫情以来，我注意到这个行业已经变得非常关注我们的身体，”

Mozilla基金会技术研究员Júlia Keser$说，她进行了这项研究。“这渗透到我们生活的各个领域和科技行业的各个领域。”《从皮肤到屏幕：数字时代的身体完整性》报告建议澄清现有的数据保护法，以涵盖所有形式的身体数据。它还呼吁扩大国家健康隐私法，以涵盖从健康应用程序和健身追踪器收集的健康相关信息，并使用户更容易选择退出以身体为中心的数据收集。多年来，研究人员一直在对健康数据隐私发出警告。

公司收集的数据通常会出售给数据代理或集团，这些代理或集团从互联网上购买、出售和交易数据，以创建详细的消费者档案。以身体为中心的数据可能包括用于解锁手机的指纹、面部识别技术的面部扫描，以及来自健身和生育追踪器、心理健康应用程序和数字医疗记录的数据。健康信息对公司有价值的一个关键原因——即使个人的名字与之无关——是广告商可以根据他们分享的某些细节，利用这些数据向人群发送有针对性的广告。

然而，Keser说，这些消费者档案中包含的信息变得如此详细，以至于当与包括位置信息的其他数据集配对时，可以针对特定的个人。Mozilla的报告称，位置数据可以“通过人们访问医院或堕胎诊所等地方，揭示人们健康状况的复杂见解”，并补充说，“据报道，谷歌等公司即使承诺删除这些数据，也会保留这些数据。”杜克大学2023年的一份报告显示，数据代理正在公开市场上出售有关个人心理健康状况的敏感数据。

报告称，虽然许多经纪人删除了个人身份信息，但一些经纪人提供了寻求心理健康援助的个人的姓名和地址。Keser说，在作为研究的一部分进行的两项公开调查中，参与者感到愤怒，并在他们的健康数据在他们不知情的情况下被出售牟利的情况下感到被利用。Keser$说：“我们需要一种新的数字互动方式，承认个人保护其身体数据的基本权利，这一问题直接关系到人类的自主性和尊严。”。

“随着技术的不断进步，我们的法律和实践必须不断发展，以应对这个时代的独特挑战。”消费者经常在没有完全理解其含义的情况下参与这些技术。上个月，埃隆·马斯克在X上建议用户向该平台的人工智能聊天机器人Grok提交X射线、PET扫描、MRI和其他医学图像，以寻求诊断。这个问题让隐私专家感到震惊，但许多X用户听从了马斯克的呼吁，向聊天机器人提交了健康信息。

虽然X的隐私政策规定该公司不会将用户数据出售给第三方，但它确实与某些业务合作伙伴共享了一些信息。现行法律中的空白使得生物识别和其他与身体相关的数据得以广泛共享。根据《健康保险流通与责任法案》（HIPAA），提供给医院、医生办公室和医疗保险公司的健康信息受到保护，不得披露。HIPAA制定了联邦标准，保护此类信息在未经患者同意的情况下不得发布。

但电子隐私信息中心的法律顾问Suzanne Bernstein表示，许多可穿戴设备和健康与保健应用程序收集的健康数据不属于HIPAA的保护范围。她说：“在美国，因为我们没有全面的联邦隐私法……它属于州一级。”。但并不是每个州都参与了这个问题。华盛顿州、内华达州和康涅狄格州最近都通过了为消费者健康数据提供保障的法律。

华盛顿特区7月出台了一项立法，旨在要求科技公司在收集、共享、使用或销售消费者健康数据方面遵守加强的隐私规定。在加利福尼亚州，《加利福尼亚隐私权法案》规定了企业如何使用某些类型的敏感信息，包括生物识别信息，并要求他们为消费者提供选择不披露敏感个人信息的能力。伯恩斯坦说：“这些信息被出售或与数据代理和其他实体共享，给我们目前已经习惯的在线分析带来了巨大的压力，数据越敏感，分析就越复杂。”。

“许多与第三方的共享或销售超出了消费者合理预期的范围。”健康信息已成为黑客在访问敏感患者数据后勒索医疗机构和个人的主要目标。报告称，2009年至2023年间，与健康相关的网络安全漏洞和赎金攻击增加了4000%以上，目标是蓬勃发展的以身体为中心的数据市场，预计到2030年将超过5000亿美元。Keser说：“非一致的数据共享是一个大问题。”。

“即使是生物识别数据或健康数据，很多公司也只是在你不知情的情况下共享这些数据，这引起了很多焦虑和问题。”