汉娜·弗莱，《洛杉矶时报》

　　每天，数以百万计的人与他们的伴侣分享的私密信息比与他们的配偶分享的还要多。

　　可穿戴技术——智能手表、智能戒指、健身追踪器等——可以监控以身体为中心的数据，比如你的心率、走的步数和燃烧的卡路里，还可以记录你走了哪里。就像圣诞老人一样，它知道你什么时候睡觉（睡得好不好），知道你什么时候醒着，知道你什么时候闲着或锻炼，它会记录所有的事情。

　　人们还在健康和健康应用程序上分享敏感的健康信息，包括在线心理健康和咨询项目。一些女性使用经期追踪应用程序来规划她们的月经周期。

　　这些设备和服务让消费者兴奋不已，他们希望更好地了解自己的健康和生活方式选择。但由于缺乏对以身体为中心的数据如何被使用和与第三方共享的监管，隐私专家对此表示担忧。他们警告称，这些数据可能会因数据泄露而被出售或丢失，然后被用于提高保险费，秘密歧视求职或住房申请者，甚至进行监视。

　　在COVID-19大流行之后的几年里，可穿戴技术和医疗应用程序的使用激增，但Mozilla周三发布的研究表明，现行法律对消费者几乎没有保护，消费者往往不知道他们的健康数据被公司收集和共享了多少。

　　“在过去的15年里，我一直在研究新兴技术、数据驱动技术、人工智能、人权和社会正义的交叉点，自从疫情爆发以来，我注意到这个行业已经变得高度关注我们的身体，”进行这项研究的Mozilla基金会技术研究员Júlia keser?说。“这渗透到我们生活的各个领域，以及科技行业的各个领域。”

　　这份题为《从皮肤到屏幕：数字时代的身体完整性》的报告建议，应澄清现有的数据保护法，以涵盖所有形式的身体数据。它还呼吁扩大国家健康隐私法，以涵盖从健康应用程序和健身追踪器收集的健康相关信息，并使用户更容易选择退出以身体为中心的数据收集。

　　多年来，研究人员一直在对健康数据隐私提出警告。公司收集的数据通常被卖给数据经纪人或从互联网上买卖和交易数据的团体，以创建详细的消费者档案。

　　以身体为中心的数据可以包括用于解锁手机的指纹、面部识别技术的面部扫描，以及来自健身和生育追踪器、心理健康应用程序和数字医疗记录的数据。

　　健康信息对公司有价值的一个关键原因——即使个人的名字与之无关——是广告商可以利用这些数据根据他们分享的某些细节向人群发送有针对性的广告。然而，这些消费者档案中包含的信息变得非常详细，当与其他包括位置信息的数据集配对时，就有可能针对特定的个人，keserser说。

　　Mozilla的报告称，位置数据可以“通过人们去医院或堕胎诊所等地的情况，暴露出有关人们健康状况的复杂信息”，并补充说，“据报道，b谷歌等公司即使承诺删除这些数据，也会保留这些数据。”

　　杜克大学2023年的一份报告显示，数据经纪人正在公开市场上出售有关个人心理健康状况的敏感数据。报告称，虽然许多经纪人删除了个人标识符，但有些经纪人提供了寻求心理健康援助的个人的姓名和地址。

　　在作为研究的一部分进行的两项公众调查中，keserser说，参与者感到愤怒，并感到在他们不知情的情况下，他们的健康数据被出售以获取利润。

　　“我们需要一种新的数字互动方式，承认个人保护其身体数据的基本权利，这是一个直接涉及人类自主和尊严的问题，”克瑟尔泽说。“随着技术的不断进步，我们的法律和实践必须不断发展，以应对这个时代的独特挑战。”

　　消费者经常在没有完全理解其含义的情况下参与这些技术。

　　上个月，埃隆·马斯克（Elon Musk）在X上建议用户将X光片、PET扫描、核磁共振成像和其他医学图像提交给该平台的人工智能聊天机器人Grok，以寻求诊断。这个问题引起了隐私专家的警觉，但许多X用户听从了马斯克的呼吁，并向聊天机器人提交了健康信息。

　　虽然X的隐私政策说该公司不会将用户数据出售给第三方，但它确实与某些业务合作伙伴共享一些信息。

　　现行法律的漏洞使得生物特征和其他身体相关数据得以广泛共享。

　　提供给医院、医生办公室和医疗保险公司的健康信息受到《健康保险流通与责任法案》（HIPAA）的保护，该法案建立了联邦标准，保护这些信息在未经患者同意的情况下不被泄露。但电子隐私信息中心（Electronic Privacy Information Center）的顾问苏珊娜?伯恩斯坦（Suzanne Bernstein）表示，许多可穿戴设备和健康应用程序收集的健康数据不属于HIPAA的保护范围。

　　她说：“在美国，因为我们没有全面的联邦隐私法……它落在了州一级。”但并不是每个州都在考虑这个问题。

　　华盛顿州、内华达州和康涅狄格州最近都通过了保护消费者健康数据的法律。今年7月，华盛顿特区提出了一项立法，旨在要求科技公司在收集、共享、使用或销售消费者健康数据方面遵守更严格的隐私规定。

　　在加州，《加州隐私权法案》（California Privacy Rights Act）规定了企业如何使用某些类型的敏感信息，包括生物特征信息，并要求它们向消费者提供选择不披露敏感个人信息的能力。

　　伯恩斯坦说：“这些信息被出售或分享给数据经纪人和其他实体，这加剧了我们目前习惯的在线分析，数据越敏感，分析就越复杂。”“很多与第三方的共享或销售都超出了消费者合理预期的范围。”

　　在获取敏感的患者数据后，医疗信息已成为黑客敲诈医疗机构和个人的主要目标。

　　该报告称，2009年至2023年间，与健康相关的网络安全漏洞和勒索攻击增加了4000%以上，目标是蓬勃发展的以身体为中心的数据市场，预计到2030年，这一市场的规模将超过5000亿美元。

　　“未经同意的数据共享是一个大问题，”keser?说。“即使是生物特征数据或健康数据，许多公司只是在你不知情的情况下分享这些数据，这引起了很多焦虑和问题。”

　　?2024洛杉矶时报。访问latimes.com。论坛公司发行内容代理有限责任公司