Roe vs. Wade'i järgne maailm: tulevikus võib app'i kasutamise eest saada karistuse

Foto: Andre Taal, Mihkel Lappmaa, Markus Tamm

23. juuli 2022, 04:00

Samal ajal kui eestlased tähistasid jaanipäeva, tehti Ameerikas ajalooline otsus. Nimelt otsustas USA ülemkohus tühistada põhiseadusliku õiguse abordile, mis tähendab, et iga osariik saab ise otsustada, kas abort on lubatud või mitte. See tekitas aga küsimusi period tracking app'ide kohta – kas üheainsa rakenduse kasutamine võib teavitada potentsiaalsest seaduserikkumisest?

Kui mai alguses lekkis ülemkohtu dokument, mis vihjas, et peagi saab iga Ameerika osariik ise otsustada abordi keelustamise üle, lahvatas sellest suur arutelu ka sotsiaalmeedias. Muu hulgas kutsusid paljud üles naisi kustutama oma telefonidest rakendusi, kuhu lisatakse infot päevade ja teiste seksuaaltervisega seotud teemade kohta. Tekkis hirm ja mure, kas sellised rakendused on ikka turvalised ning kas neid saab enda infoga usaldada – eriti kui põhiseaduslik õigus abordile kaob.

24. juunil ehk jaanipäeval jõustus see, mis lekitatud dokumendis kirjas oli, ning mure andmete privaatsuse üle kasvas suuremaks.

Rakendused, mis võivad reeta abordi tegemist

Rakendused, mis on mõeldud naiste tervise jaoks, näiteks päevade jälgimiseks või raseduse kulgemiseks, koguvad tundlikku informatsiooni ning paljud nendest võivad jagada seda kolmandate osapooltega. Pärast Roe vs. Wade otsuse tagasi pööramist on taolised rakendused sattunud suure kriitika alla, mis puudutab nende kasutamise privaatsust ja turvalisust.

Otsus on tekitanud nimelt hirmu, et ametivõimud võivad sundida äppide firmasid nendega delikaatseid andmeid jagama selleks, et välja selgitada, kas naine on aborti teinud või ei, ning kasutada seda tõendina naise vastu. Hirmu tõttu hakkasid naised neid rakendusi oma telefonidest kustutama.

Info, mida rakendused koguvad, on erinev. Näiteks võivad need olla seotud seksuaaltervisega, päevade sümptomitega, ovulatsioonitsüklitega ning raseduse planeerimisega. Kui ohutu on aga selliste rakenduste kasutamine? Praegu pole esimene kord, kui selliste rakenduste privaatsuste kohta on löödud häirekella.

Üks populaarsemaid ja enim kasutatavaid rakendusi on Flo, millel on maailmas üle 100 miljoni kasutaja. Firma, mis on Flo rakenduse omanik, on varemgi sattunud skandaali, mis puudutab andmeprivaatsust. 2019. aastal selgus, et firma jagas infot kolmandate osapooltega olenemata sellest, et nad lubasid kaitsta naiste jagatud infot ja hoida seda salajasena. Nimelt jagas Flo isiklikke terviseandmeid näiteks tehnikahiiglaste Facebooki ja Google'iga.

2021. aasta algul jõuti kokkuleppele kolmandatele osapooltele andmete jagamise teemal. Flo ise ütles, et kokkuleppele jõudmine pole süü tunnistamine ning nad on teinud privaatsuse auditi, mille käigus ei tuvastatud mingeid lünki ega nõrkusi äpi privaatsuses. Nad lisasid, et Flo ei ole kunagi informatsiooni ja andmeid jaganud ning ei hakka seda ka tulevikus tegema.

Tegemist pole ainsa rakendusega, millel on privaatsusega seotud küsimusi tekkinud.

Lonkav turvalisus ja andmeprivaatsus

Viimaste aastate jooksul on tehtud hulganisti uuringuid ja analüüse, et tuvastada selliste rakenduste privaatsuse tase ning kas ja kuidas andmeid jagatakse. Peamiselt on selgunud, et naistele mõeldud terviserakendused ei vasta elementaarsetele privaatsuse ja turvalisuse nõudmistele.

Näiteks on Atlas VPN-i uuringu andmetel kõige enam jälgimisseadeid (trackers) Babycenteri rakendusel, millel on neid Androidi versioonil 15 ja iOS-i omal 20. Mõned nendest on kolmanda osapoole jälgijad, mis koguvad andmeid selleks, et analüüsida ja luua profiil vastavalt kasutaja tegevustele rakenduses. Veel üks äpp, mis paistab oma jälgimiste arvult silma, on WTE, millel on seitse jälgimist Androidil ja 22 jälgimist iOS-i rakendusel. Kuigi mainitud äpid on jälgimiste arvult kõige suuremad, leidub neid siiski igal sarnasel rakendusel, mida uuringus vaadeldi.

Uuringu käigus selgus, et mõned rakendused küsivad luba, et ligi pääseda otsinguajaloole ja kontaktinfole, näiteks nimele ja meiliaadressile. Lubade küsimine ja saamine aitab kasutajatel kontrollida, millistele telefoni funktsioonidele saab rakendus ligipääsu – nendeks võivad olla näiteks kaamera ja asukoha määramine.

JMIR-i (Journal of Medical Internet Research) uuringus uuriti 23 enim alla laetud ja kõige kõrgemalt hinnatud rakendusi, millest 16 olid seotud viljakuse, tsükli jälgimise ja rasedusega. Teised rakendused olid seotud näiteks vaimse tervise ning füüsilise aktiivsusega. Tulemustes leiti, et kõik rakendused tegelesid käitumismustrite jälgimisega (behavioral tracking) ning nendest 14 lubasid ka asukohapõhist jälgimist. Ainult 16 rakendusel oli olemas privaatsuspoliitika ja 12 küsisid nõusolekut kasutajatelt – kolm rakendust alustasid andmete kogumist enne nõusoleku andmist. 20 rakendust jagasid andmeid kolmandate osapooltega.

Üleüldiselt on uuringud välja toonud seda, kuidas sellised rakendused ei vasta privaatsuse ja turvalisuse standarditele hoolimata sellest, et on olemas erinevad määrused ja direktiivid. Tihtipeale neid lihtsalt ei järgita.

Kas oht selliste andmete ärakasutamiseks on reaalne? Kuigi teadaolevalt pole seda selliste rakenduste puhul veel juhtunud, siis ei pea väga kaugelt otsima juhtumeid, kui on naiste vastu ära kasutatud tehnoloogiat mõnel teisel viisil, näiteks vaadatud interneti otsinguajalugu ja sõnumeid. Näiteks süüdistati 2017. aastal Mississippis üht naist teise astme mõrvas pärast seda, kui ta loode sündis surnult. Uurijad laadisid alla tema telefoni sisu, kus oli muu hulgas tema otsinguajalugu, mis sisaldas ka otsinguid selle kohta, kust saada tablette, millega teha medikamentoosset aborti. Süüdistused võeti tagasi pärast seda, kui juhtum sattus suure avaliku tähelepanu alla.

Kuhu edasi?

Pärast ülemkohtu otsust teatas Flo, et plaanivad rakendusse lisada anonüümsuse režiimi, mis võimaldab äpile ligipääsu iOS-i ja Androidi seadmete kaudu. See tähendab, et rakenduse kasutamiseks pole vaja isiklikku e-posti, nime või muud, millega saab inimest identifitseerida. Flo sõnul on neil olnud sellise režiimi arendamine töös juba mõnda aega, kuid ülemkohtu hiljutine otsus kiirendas seda protsessi. Nad lisasid, et kui nad peaksid saama ametliku nõude, kus palutakse tuvastada kasutaja e-posti või nime kaudu, siis anonüümne režiim muudab selle võimatuks.

Ka teised rakendused on lubanud USA ülemkohtu otsuse valguses teha muudatusi, peamiselt on need seotud anonüümsusega või selle režiimi loomisega. Clue on öelnud, et kuna nende peakontor asub Euroopas, siis peavad nad järgima Euroopa andmekaitseseadusi, mis keelavad andmete välja andmist ja jagamist. Seega ei saa Ameerika kohtud seda neilt välja nõuda.

Roe vs. Wade otsusest taganemine algatas taas arutelu – mida jagada, mida mitte jagada ning mida meie andmetega teha saab. Kuigi rakenduste loojad lubavad tagada kasutajate privaatsust ja delikaatset infot, ei saa siiski garanteerida seda, et see sajaprotsendiliselt nii ka on.

Kommentaarid