生理管理アプリは今すぐ削除すべき？

Electronic Frontier Foundation

中絶の権利を奪う最高裁Dobb判決がリークされた先月以降、生理管理アプリのデータが中絶医療を求める人の追跡に利用されかねないからすぐにアプリを削除したほうがいい、というアドバイスが目立つようになった。だが、中絶を希望する人たちが直面しているセキュリティ／プライバシーの喫緊の脅威と、将来起こりうる脅威とは区別して考えるべきだろう。生理不順や妊娠の終わりを迎えた人たち（訳注：妊娠した可能性のある人と、おそらく出産以外の理由で妊娠状態ではなくなった人）を特定するために、生理管理アプリのデータを大規模に監視するという懸念は、後者、つまり起こりうる脅威に当てはまる。

では、生理記録アプリは削除すべきなのだろうか？ 端的に言えば、「必ずしもそうとはいえない」。どのようなプライバシー侵害や脅威を懸念しているかによっては、別のアプリを検討したほうが良いのかもしれない。ただ、中絶を求める人たちが直面している喫緊の脅威と比較すれば、生理管理アプリは優先順位の高い懸念事項とは言い難い。一方で、生理管理アプリの運営企業は深刻な事態に直面しているといえるし、立法者は、医療関連のデータのみならず、中絶を求める人たちを攻撃する武器となりうる消費者データを保護する“常識的な”プライバシー法を推進しなくてはならない。

喫緊の脅威

現在、妊娠という結果を理由に犯罪者にされうる典型的なシナリオでは、病院スタッフ、パートナー、家族などから法執行機関に引き渡されることで、法執行機関からデバイスを見せるよう強いられるというケースが懸念される。その場合に捜査に用いられる証拠は、テキストメッセージ、電子メール、ブラウザの検索履歴など、中絶を求める意図があったことを端的に示す情報である。このような捜査は今に始まったことではなく、これまで有色人種や周縁化された人びとを不釣り合いに標的にしてきたやり方そのものである。

当面はこのシナリオを念頭に置いた上で、妊娠に関する情報を誰に託すか・明かしてもよいかを慎重に考えるのが良いだろう。たとえば、できる限りエンドツーエンド暗号化メッセンジャーを使用してメッセージの自動削除機能をオンにするというのも、その1つだ。この機能はWhatsAppやSignalで設定できるので、iOS版・Android版のガイドを参照してほしい。他にも、プライバシーに関する考慮事項や設定手順については、中絶希望者のためのセキュリティガイドや、中絶運動に対する監視への自己防衛ガイドを参考にしてほしい。

もちろん、将来の脅威に備え、自分に合った生理管理アプリを使用し、プライバシーを保護するも重要だ。生理管理アプリの仕組み、アプリを選ぶ際のポイント、そしてユーザを守るために企業がなすべきことについては、以下を参照してほしい。

生理管理アプリが収集する情報と悪用の可能性

生理管理アプリは、リプロダクティブ・ヘルス情報以外にも、携帯電話のデバイス識別子、アプリを使用した場所、スマートフォンの広告ID、連絡先リスト、写真など、さまざまなデータを収集されている可能性がある。これらのデータ1つ1つを見れば、収集されても大して害はないのではないかと思われるかもしれない。だがその1つ1つが巨大なウェブ・トラッキング／広告業界全体を通じて結合され、共有されている。そして、そのデータセットを購入できるのは、何も広告主だけではない。誰もが購入できてしまうのである。このようなデータの収集と共有がもたらす悲惨な結果は容易に想像がつく。ただ、繰り返しになるが、これは今現在、中絶を希望する人たちを追い詰め、犯罪者にするための主要な戦略となっているわけではない。

また、スマートフォンからアプリを削除しても、そのアプリで生成されたデータは、アプリのサーバや収集されたデータを共有する別の場所に保存され続けることは覚えておいてほしい。そうしたデータを削除したり、削除したことを確認するのは非常に困難だ。

したがって、生理管理アプリを選択する際は、ユーザのプライバシーを重視しているかを慎重に見極めなければならない。

望ましい生理管理アプリの選択

すでに生理管理アプリを使用しているなら、よりプライバシーに配慮したアプリへの乗り換えを検討しよう。たとえばConsumer Reportsは、複数の生理管理アプリを分析し、その結果、Euki、Drip、Periodicalが、データ保持ポリシーと実践、サードパーティトラッカーの回避において、ユーザ側に立っていることがわかった。

どのアプリを選ぶにせよ、プライバシー設定とプライバシーポリシーの記述を注意深く吟味するのが望ましい。プライバシー設定のページでは、アプリがどのようにデータを収集・共有するかを、あなた自身がコントロールできるようになっている。ただ、中にはプライバシー設定ページを用意していないアプリもある。そういったアプリは要注意だ。

プライバシーポリシーでは、アプリによるデータの管理、収集、保存方法について説明されている。ただ、その記述は冗長でわかりにくく、法律用語ばかりが並んでいることも多い。そこで、「データ収集」や「共有」というフレーズが含まれたセクションを検索すれば、アプリがどのようにデータを収集し、第三者と（ほとんどは自社の利益のために）共有しようとしているかを見つけられるだろう。また、「法的手続き」や「召喚状」というフレーズで検索すると、警察からの要請にどう対応するかがわかる。たとえばFloのプライバシーポリシーでは、Floはあなたの情報を「法律で許可および制限される範囲内で」（強調追加）警察と共有することがわかる。つまりFloは、特に違法というわけでなければ、警察のデータ要請に自発的に応じる権利を留保しているということになる。

企業と議員がなすべきこと

ユーザ情報を収集する企業は、自社アプリのデータが、中絶やその他の生殖医療を必要とする人びとを標的にしたり、罰したりするために使用されうることを理解し、備えなければならない。「ロー」判決撤回後の世界におけるテック企業に対する提言は、生理管理アプリにも当てはまる。

また、企業が慈悲の心によってベストプラクティスを実践してくれることを期待すべきではない。州・連邦レベルで提出されている法案は、健康情報のデータプライバシー保護を強化するものである。だが、健康に直接関連する情報だけが、中絶を求める人たちや弱い立場の人たちを標的にするために使用されているわけではない。だからこそ、州・連邦レベルで包括的な消費者データプライバシー法を成立させることによって、想像しうる脅威と、想像すらしていない脅威の双方のいずれにも対応できるよう、将来のプライバシーの脅威に備えなければならない。

プライバシーを守られた上で健康管理に役立つツールを探すために奔走しなければならないというのは、やはりおかしいのだ。我々は、生理管理アプリのデータが直ちに脅威になるとは考えていないが、将来的には脅威になりうる。企業や立法者は今こそ、被害の可能性を最小限に抑えるための具体的な措置を講じなければならない。