数据隐私与女性健康：保护月经追踪应用中的敏感信息Data Privacy and Women’s Health: Protecting Sensitive Information in Period Tracking Apps

美国首先通过1973年的罗伊诉韦德案（Roe v. Wade）进入堕胎合法化时代，宣布限制堕胎的规定违宪。这一具有里程碑意义的判决不仅重塑了女性的生殖权利，还提高了对女性敏感数据隐私的关注。

罗伊诉韦德案是如何被推翻的？

2021年1月，联邦贸易委员会命令一款流行的月经追踪应用（“该应用”）通知其用户，其数据已被共享给谷歌和脸书等营销服务。随后，FTC宣布了一项和解协议，要求该应用必须对其隐私政策进行独立审查，并在分享任何健康信息前获得用户许可。在此案之后，该应用修订了其隐私政策，并现在提供了匿名模式选项。匿名模式允许用户记录健康数据，而无需与应用本身共享个人身份信息。

2022年，在多布斯诉杰克逊案（Dobbs v. Jackson）中，最高法院推翻了罗伊诉韦德案的判决，从而剥夺了美国女性的宪法堕胎权，除非在某些严重异常或紧急情况下。这导致了：

1. 美国堕胎服务的可用性受到影响。
2. 生育相关技术（如月经追踪应用）的使用量急剧增加。
3. 对各种应用收集生殖健康、月经周期和生育数据的做法提出了许多担忧。这种类型的敏感数据在州内堕胎限制下可能被用来针对女性。

在罗伊诉韦德案被推翻之前的变化气候中，一对内布拉斯加母女因非法堕胎案面临指控。警方获得了两人之间的脸书消息，当局称这些消息显示了非法自我管理药物堕胎的证据。印第安纳州的一名女性成为第一个因结束自己怀孕而被指控并定罪的女性。证据包括她与朋友交换的短信，其中她谈到了服用引产药的计划。

月经追踪应用的增长

过去十年间，月经应用的受欢迎程度显著增长，2022年全球估计有5500万用户。Flo、Clue、Period Calendar和Stardust是最受欢迎的月经应用之一，每年都有新的应用进入市场。

这些应用受欢迎的原因可能是多方面的，包括：

1. 跟踪月经周期；
2. 跟踪生育以计划怀孕；
3. 跟踪月经前后的情绪、能量水平、性活动、性欲、失眠、流量、点滴和其他症状；
4. 提醒用户更换卫生巾/棉条；
5. 在讨论论坛中与其他用户讨论月经；
6. 向医疗专业人士提问。

围绕这些应用的隐私担忧源于它们收集的敏感数据类型，包括：

1. 月经周期数据；
2. 生育和排卵数据；
3. 怀孕；
4. 性生活；
5. 位置；
6. 情绪；
7. 健康记录和潜在的医疗状况。

隐私悖论：月经追踪应用存在哪些问题？

ORCHA的一项研究检查了25款应用，发现：

1. 只有1款应用将数据存储在用户拥有的设备上，其余的应用都与开发者共享；
2. 84%的应用允许将敏感个人数据分享给开发者系统之外的第三方；
3. 68%的应用用于营销；
4. 40%的应用用于研究；
5. 40%的应用用于改进应用本身的服务。

鉴于月经追踪应用收集的数据量和敏感性，这些应用成为了极其敏感和私密的用户信息的聚集地，带来了以下风险：

1. 数据泄露或泄露可能会危及用户的高度敏感信息。
2. 在未经用户知情和/或同意的情况下监控用户的行为、偏好和健康生活方式。
3. 根据法律义务向执法机构披露此类数据。想象一下，公共当局基于你的健康记录中显示的堕胎可能性对你提起诉讼！
4. 与第三方（如广告商和保险公司）共享个人数据，例如保险公司可能根据应用的输出/诊断决定是否提供健康保险。
5. 其他隐私问题和个人数据收集和处理实践的不合规。需要注意的是，这些应用收集的数据极其私密和敏感，需要法律特别保护。

应对月经追踪应用的法律——现有政策框架

美国

在美国，健康数据受《健康保险流通与责任法案》（HIPAA）保护。HIPAA规定了医疗机构和保险公司如何处理受保护的健康信息（PHI）。然而，大多数月经追踪应用不在HIPAA的管辖范围内，因为它们不被视为医疗机构或受保护实体。

美国食品药品监督管理局（FDA）不包括一般健康应用，如月经追踪应用，除非它们提供诊断功能。例如，开发一款帮助女性选择左炔诺孕酮释放宫内节育系统的应用可以被归类为医疗器械。该应用使用基于人工智能的出血模式预测算法来估计女性未来的出血模式，包括强度和规律性。相比之下，仅提供跟踪服务而无其他功能的应用不会被归类为医疗器械。

英国

2023年，英国信息专员办公室（ICO）审查了月经和生育应用，并进行了一项民意调查，揭示了使用月经追踪应用的数据隐私担忧。调查结果显示，约54%的用户认为自注册以来，他们看到了更多的婴儿或生育相关广告，其中17%的人表示这让他们感到不安。在英国，《通用数据保护条例》（GDPR）为数据保护提供了强有力的框架，包括对敏感健康信息的具体规定。

欧盟

1. GDPR框架——将此类数据归类为特殊类别的敏感数据，根据第9条规定，只有在用户明确同意的情况下才能处理此类数据。
2. 欧盟人工智能法——根据该法，处理健康相关数据的AI系统（包括月经追踪应用）可能因数据的敏感性质而被归类为高风险类别。
3. 与美国类似，欧盟医疗器械法规（MDR）不包括一般健康应用，如月经追踪应用，除非它们提供诊断功能。

印度

印度通过各种政府计划（如全国青少年健康计划、促进月经卫生计划和全民药品福利卫生巾计划）在城市中推广月经卫生取得了长足进展。然而，目前对于月经数据需要保护的认识不足。

由于月经追踪应用的功能和收集的敏感健康数据，这些应用将被归类为医疗器械。印度的医疗器械受《1940年药品和化妆品法》和《2017年医疗器械规则》监管。医疗器械包括制造商有意用于人类的软件，除其他用途外，还可以协助诊断、预防、监测、治疗或缓解任何疾病或紊乱，或控制避孕。

印度中央药品标准控制组织（CDSCO）是卫生服务总局的一部分，是一个主要的医疗器械和诊断机构。需要注意的是，目前没有专门的隐私规则或法规来管理数字医疗器械或软件。

在缺乏监管机制的情况下，月经追踪应用将由以下法律管理：

1. 《2000年信息技术法》和《2011年信息技术（合理安全措施和程序及敏感个人数据或信息）规则》（SPDI规则）——尽管缺乏专门的监管机制，但《2000年信息技术法》和《2011年敏感个人数据保护规则》为保护敏感个人数据制定了框架。
2. 《2023年数字个人数据保护法》（DPDP法）——DPDP法全面覆盖了以数字形式收集个人数据的组织和机构，并对其在整个数据生命周期中确保数据隐私的义务进行了规定。此外，DPDP法还规定，根据处理数据的敏感性和数量，某些数据管理者可被指定为重要数据管理者，并对不合规行为处以严厉罚款。
3. 卫生和家庭福利部还建议建立国家数字健康管理局，负责开发印度综合健康信息系统。政府还制定了国家数字健康使命战略文件，旨在“使印度成为一个数字健康国家，为所有人提供数字医疗服务”。具体而言，月经追踪应用将受部门法律的管理。

建议——前进的方向

• 根据数据的敏感性和潜在风险和危害对月经追踪应用进行分类是必要的。
• 将月经追踪应用归类为医疗器械，以确保严格的安全标准和与其他医疗器械类似的监管监督。这些措施将提高用户安全性和开发者的责任感。
• 提高隐私政策的透明度对于用户理解至关重要。政策应简化并更易于用户访问，明确说明数据共享做法和用户权利，符合适用的数据保护法律。
• 创建专门的监管机构，专注于FemTech隐私，以帮助监督合规并有效保护用户权利。这些机构可以努力标准化不同司法管辖区的做法，确保用户数据得到负责任的处理。

这些建议旨在加强女性健康信息的保护，鼓励用户赋权和明智决策。

(全文结束)