Zbrodnie przyszłości. Polityka prywatności zawsze zapisana jest drobnym drukiem
Choroba Parkinsona, stwardnienie rozsiane, martwicze zapalenie powięzi, ostra białaczka limfoblastyczna, cukrzyca typu pierwszego, zakażenie HIV, stwardnienie zanikowe boczne — zdiagnozowanie którejkolwiek z tych chorób budzi strach w sercach większości pacjentów. W przeszłości cierpiący na nie ludzie wpadali w depresję i osamotnienie, ponieważ nie mogli porozmawiać o swoich cierpieniach z innymi pacjentami, wiedzącymi dobrze, przez co przechodzą. Co więcej, niedostatek zrozumiałych informacji medycznych przeznaczonych dla zwykłych ludzi jeszcze bardziej oddalał tych nieszczęśników od rodziny i znajomych.
.Dlatego właśnie Jamie i Ben Heywoodowie (u których brata zdiagnozowano chorobę Lou Gehriga) założyli stronę internetową PatientsLikeMe.com, której użytkownicy mogli się podzielić swoją historią i nawiązać kontakt z osobami zmagającymi się z podobnymi problemami zdrowotnymi. Od momentu założenia strony w 2004 roku przekształciła się ona w globalną społeczność składającą się z ponad 200 tysięcy osób cierpiących na 1500 rzadkich chorób[i]. Strona uratowała życie — dosłownie i w przenośni — tysiącom ludzi zdobywających za jej pośrednictwem nowe informacje o swoich schorzeniach i wymieniających się na forach strategiami przetrwania i informacjami o dostępnych procedurach medycznych.
To właśnie możliwość nawiązania kontaktu z podobnymi pacjentami skłoniła Bilala Ahmeda, 33-letniego biznesmena z Sydney, do założenia konta na stronie PatientsLikeMe. Od śmierci matki Ahmed cierpiał na depresję i napady lęku[ii]. Miał też trudności z rozmawianiem na temat swoich problemów z przyjaciółmi i rodziną. Ahmed założył konto pod pseudonimem i przyłączył się do Mood Forum, na którym użytkownicy opowiadali o intymnych szczegółach dotyczących ich zaburzeń psychicznych, takich jak choroba afektywna dwubiegunowa, zespół stresu pourazowego, bulimia, uzależnienia, zaburzenia obsesyjno-kompulsywne i myśli samobójcze. W postach zamieszczanych na forum drobiazgowo opisał swoje objawy i wyniki badań oraz wymienił wszystkie leki na depresję, które mu przepisano. Porozumiał się z innymi pacjentami z całego świata, nawiązał znajomości i podzielił się najbardziej intymnymi szczegółami swojej choroby, korzystając z chronionego hasłem konta. W efekcie otrzymał wsparcie, na którym mu zależało.
Dlatego właśnie Ahmed poczuł się bardzo skrzywdzony, kiedy otrzymał od PatientsLikeMe wiadomość, że na Mood Forum stwierdzono „nieautoryzowaną aktywność”. O godzinie 1:00 w nocy 7 maja 2010 roku administratorzy systemu zauważyli podejrzaną aktywność kilku nowych kont, które kopiowały wszystkie wiadomości z prywatnego forum i przenosiły dane na stronę zewnętrznego podmiotu. Zarządzający stroną PatientsLikeMe w końcu zidentyfikowali intruza odpowiedzialnego za włamanie: była nim firma Nielsen — gigant reklamowy słynący między innymi z przeprowadzania badań oglądalności stacji telewizyjnych w Stanach Zjednoczonych. Spółka zależna Nielsena o nazwie BuzzMetrics przyznała się do przejęcia danych i dołączenia ich do posiadanego zbioru informacji przywłaszczonych sobie ze 130 milionów blogów, 8 tysięcy grup dyskusyjnych, Twittera, Facebooka i innych śledzonych przez tę firmę serwisów społecznościowych. Nielsen sprzedaje te dane jako surowy materiał agencjom reklamowym i marketingowym oraz — jak w tym przypadku — dużym firmom farmaceutycznym. W ten sposób staje się częścią wartej wiele miliardów dolarów globalnej branży ekstrakcji danych (ang. data mining).
.Jawna działalność Nielsena, choć odrażająca z etycznego punktu widzenia, technicznie była całkowicie zgodna z obowiązującym prawem federalnym, w związku z czym 18 maja 2010 roku serwis PatientsLikeMe poinformował wszystkich swoich użytkowników o zaistniałym zdarzeniu. Skorzystał również z okazji, by przypomnieć im o własnej polityce prywatności: „Gromadzimy wszystkie informacje na temat chorób, którymi pacjenci tacy jak wy dzielą się na naszej stronie, i sprzedajemy je naszym partnerom (to jest firmom, które projektują lub sprzedają produkty dla chorych). Ich produktami są leki, urządzenia, sprzęt medyczny, ubezpieczenia i usługi medyczne. (…) Możesz oczekiwać, że wszystkie informacje, które podajesz (nawet jeśli nie są aktualnie wyświetlane na ekranie komputera), mogą zostać udostępnione[iii]”.
Chwileczkę, co takiego? Informacja o włamaniu dokonanym przez firmę Nielsen była już wystarczająco zła, ale e-mail przypominający o polityce prywatności serwisu był jak dzwonek alarmowy. Większość użytkowników PatientsLikeMe dopiero wtedy zdała sobie sprawę z tego, co się stało.
Informacje medyczne, które wcześniej pozostawały bezpiecznie ukryte w zaciszu gabinetów lekarskich — dane dotyczące chorób, dat postawienia diagnoz, wywiadów środowiskowych, objawów, testów na HIV, liczby wirusów we krwi, wyników badań laboratoryjnych, informacji biograficznych, płci i wieku, a nawet fotografie i pełne sekwencje genomu — są sprzedawane na wolnym rynku.
.I to przez serwis, któremu zdesperowani pacjenci w pełni ufali i w którym szukali pomocy, mając nadzieję na zachowanie dyskrecji[iv].
Choć serwis PatientsLikeMe twierdził, że sprzedawał tylko pozbawione danych osobowych informacje o użytkownikach, nowe firmy zajmujące się obrotem danymi, takie jak PeekYou LLC z Nowego Jorku, już dawno opracowały i opatentowały różne techniki łączenia prawdziwych nazwisk ludzi z pseudonimami używanymi na blogach, czatach i na Twitterze. Inaczej mówiąc, firma farmaceutyczna lub ubezpieczeniowa, która kupiła dane od PatientsLikeMe, musiała tylko zatrudnić PeekYou do masowego rozszyfrowywania nazw użytkowników lub pseudonimów, aby się dowiedzieć, kogo tak naprawdę dotyczyły zdobyte informacje.
Dla Bilala Ahmeda oznaczało to, że wszystkie osobiste informacje, które powierzył serwisowi PatientsLikeMe, należą teraz do Nielsena i BuzzMetrics. W czasie publicznego wywiadu udzielonego po jego zidentyfikowaniu Ahmed stwierdził, że czuje się pokrzywdzony w wyniku tego incydentu, i usunął ze strony wszystkie swoje posty oraz listę leków, które mu przepisano, ale oczywiście było już za późno[v].
.Za każdym razem, gdy on i inni pacjenci zamieszczali na stronie szczegółowe informacje na temat swojej choroby i jej objawów, kryjące się w cieniu firmy takie jak Nielsen skwapliwie je zawłaszczały. Te dane, które nie padły ofiarą ich łapczywości, były wystawiane na sprzedaż przez PatientsLikeMe zgodnie z polityką prywatności zapisaną drobnym drukiem w rzadko odwiedzanym miejscu na stronie i prawdopodobnie nigdy nie czytaną przez Ahmeda ani inne osoby zakładające konta w serwisie.
Ahmed przekonał się na własnej skórze, że sieci społecznościowe to nowe rejestry publiczne. Wszystko, czym się dzielimy z ludźmi w internecie — świadomie lub nie — może być skopiowane, posortowane i zmagazynowane przez nowo powstałe globalne molochy zajmujące się eksploracją danych, a następnie sprzedane agencjom reklamowym, rządom państw i niezależnym brokerom danych, mającym nieposkromiony apetyt na najbardziej intymne szczegóły naszego życia. Na podstawie tych danych można stwierdzić, czy cierpisz na jakieś choroby, do których się nie przyznajesz, i czy nie powinieneś płacić wyższej składki na ubezpieczenie zdrowotne, albo czy nie należy odrzucić Twojego podania o pracę lub awans.
.Choć dzielenie się (informacjami) może być przejawem troski, równie dobrze może prowadzić do wzrostu składek ubezpieczeniowych. Setki tysięcy ludzi korzystających z serwisu PatientsLikeMe odebrało bolesną lekcję: jak się okazało, nie byli klientami serwisu, lecz jego produktem, sprzedawanym dla zysku temu, kto zaoferował najwyższą cenę.
Marc Goodman
Fragment najnowszej książki „Zbrodnie przyszłości. Jak cybeprzestępcy, korporacje i państwa mogą używać technologii przeciwko tobie”, Wyd. OnePress/Helion, 2016
POLECAMY WERSJĘ PRINT I/LUB E-BOOK: [LINK]
[i] Ryan Bradley, Rethinking Health Care with PatientsLikeMe, „Fortune”, 9 marca 2014. [ii] Julia Angwin, Steve Stecklow, Scrapers Dig Deep for Data on Web, „Wall Street Journal”, 12 października 2010. [iii] FAQ, PatientsLikeMe.com. [iv] „Privacy”, PatientsLikeMe.com. [v] Angwin, Stecklow, Scrapers Dig Deep…, op. cit.