I verden af apps til mental sundhed er privatlivsskandaler næsten blevet rutine. Hvert par måneder afslører rapportering eller forskning skruppelløs tilsyneladende datadelingspraksis i apps som Crisis Text Line, Talkspace, BetterHelp og andre: folk gav information til disse apps i håb om at føle sig bedre, så viser det sig, at deres data blev brugt i måder, der hjælper virksomheder med at tjene penge (og ikke hjælper dem).
Det forekommer mig at være en forskruet omgang smæk-en-muldvarp. Når de er under kontrol, ændrer eller justerer apps ofte deres politikker – og så dukker nye apps eller problemer op. Det er ikke kun mig: Mozilla-forskere sagde i denne uge, at apps til mental sundhed har nogle af de værste beskyttelser af privatlivets fred af enhver appkategori.
At se cyklussen gennem de sidste par år fik mig til at interessere mig for, hvordan det helt præcist bliver ved med at ske. Servicevilkårene og privatlivspolitikkerne på apps formodes at regulere, hvad virksomheder må gøre med brugerdata. Men de fleste mennesker læser dem knap, før de skriver under (trykker på accept), og selvom de læser dem, er de ofte så komplekse, at det er svært at kende deres implikationer med et hurtigt blik.
“Det gør det fuldstændig ukendt for forbrugeren om, hvad det vil sige overhovedet at sige ja,” siger David Grande, lektor i medicin ved University of Pennsylvania School of Medicine der studerer digital sundhed privatliv.
Så hvad vil det sige at sige ja? Jeg tog et kig på det med småt på et par stykker for at få en idé om, hvad der sker under hætten. “Psykisk sundhed app” er en bred kategori, og den kan dække alt fra peer-to-peer rådgivning hotlines til AI chatbots til en-til-en forbindelser med faktiske terapeuter. Politikkerne, beskyttelsen og reglerne varierer mellem alle kategorierne. Men jeg fandt to fælles træk mellem mange privatlivspolitikker, der fik mig til at spekulere på, hvad meningen overhovedet var med at have en politik i første omgang.
Vi kan til enhver tid ændre denne politik
7 Cups: Vi kan ændre denne fortrolighedspolitik fra tid til anden efter vores skøn
BetterHelp: Vi kan opdatere denne fortrolighedserklæring efter vores eget skøn.
Cerebral: Vi forbeholder os retten til at ændre denne fortrolighedspolitik til enhver tid.
Happify:Happify™ forbeholder sig retten til at ændre eller opdatere denne fortrolighedspolitik til enhver tid ved at offentliggøre en meddelelse på webstedet om, at vi ændrer vores privatlivspolitik…Du vil have et valg om, hvorvidt vi bruger dine oplysninger på denne anderledes måde, og vi vil kun bruge dine oplysninger på denne anderledes måde, hvor du tilmelder dig sådan brug.
Selvom du nøje læser en privatlivspolitik, før du tilmelder dig et digitalt mentalt sundhedsprogram, og selvom du føler dig rigtig godt tilpas med den politik – for eksempel, kan virksomheden gå tilbage og ændre denne politik, når de vil. De fortæller dig måske – måske ikke.
Jessica Roberts, direktør for Health Law and Policy Institute ved University of Houston, og Jim Hawkins, juraprofessor ved University of Houston, påpegede problemerne med denne type sprog i en op-ed i 2020 i tidsskriftet Science. Nogen vil måske tilmelde sig med forventning om, at en app til mental sundhed vil beskytte deres data på en bestemt måde og derefter få politikken omarrangeret for at lade deres data være åbne for en bredere brug, end de er fortrolige med. Medmindre de går tilbage for at tjekke politikken, ville de ikke vide det.
En app, jeg kiggede på, Happify, siger specifikt i sin politik, at brugere vil være i stand til at vælge, om de vil have, at de nye anvendelser af dataene i enhver ny privatlivspolitik skal gælde for deres oplysninger. De er i stand til at melde sig ud, hvis de ikke ønsker at blive trukket ind i den nye politik. BetterHelp siger på den anden side, at den eneste udvej, hvis nogen ikke kan lide den nye politik, er helt at stoppe med at bruge platformen.
At have denne form for fleksibilitet i privatlivspolitikker er ved design. Den type data, som disse apps indsamler, er værdifuld, og virksomheder vil sandsynligvis gerne være i stand til at drage fordel af de muligheder, der måtte opstå for nye måder at bruge disse data på i fremtiden. “Der er en masse fordele ved at holde disse ting meget åbne fra virksomhedens perspektiv,” siger Grande. “Det er svært at forudsige et år eller to år, fem år ude i fremtiden, om, hvilke andre romaner du måske tænker på til disse data.”
Hvis vi sælger virksomheden, sælger vi også dine data
Happify:Vi forbeholder os retten til at frigive nuværende eller tidligere personlige oplysninger: hvis Happify™ sælges, fusioneres eller erhverves; dog forudsat, at hvis Happify™ er involveret i en fusion, opkøb eller salg af alle eller en del af dets aktiver, vil du blive underrettet via e-mail og/eller en fremtrædende meddelelse på webstedet om enhver ændring i ejerskab eller brug af din Personlige oplysninger, såvel som eventuelle valg, du måtte have vedrørende dine personlige oplysninger.
Cerebral:I tilfælde af et salg, fusion, konsolidering, ændring i kontrol, overførsel af væsentlige aktiver, reorganisering eller likvidation, kan vi overføre, sælge eller tildele tredjeparter oplysninger om dit forhold til os, herunder, men ikke begrænset til, personlige oplysninger at du giver og andre oplysninger vedrørende dit forhold til os
BedreHjælp: Vi kan dele dine oplysninger i forbindelse med et salg af aktiver, fusion, konkurs eller andet forretningstransaktion.
7 kopper:I tilfælde af en fusion, reorganisering, konsolidering, omstrukturering, konkurs, salg af stort set alle interesser eller aktiver eller anden lignende transaktion, kan vi overføre dine personlige oplysninger til den efterfølgende ejer eller operatør af tjenesterne.
Føler dig tryg ved alle de måder, en virksomhed bruger dine data på, i det øjeblik du tilmelder dig for at bruge en tjeneste garanterer heller ikke, at en anden ikke vil være ansvarlig for virksomheden i fremtiden. Alle de privatlivspolitikker, jeg så på, inkluderede et specifikt sprog, der sagde, at hvis appen erhverves, sælges, fusioneres med en anden gruppe eller en anden forretningsmæssig ting, følger dataene med.
Politikken gælder altså kun lige nu. Det gælder muligvis ikke i fremtiden, efter at du allerede har brugt tjenesten og har givet den information om dit mentale helbred. “Så man kan argumentere for, at de er fuldstændig ubrugelige,” siger John Torous, en digital sundhedsforsker i afdelingen for psykiatri på Beth Israel Deaconess Medical Center.
Politikken gælder derfor kun lige nu
Og data kan specifikt være, hvorfor en virksomhed køber en anden i første omgang. De oplysninger, folk giver til apps til mental sundhed, er meget personlige og derfor meget værdifulde – nok mere end andre typer sundhedsdata. Annoncører ønsker måske at målrette mod personer med specifikke mentale sundhedsbehov for andre typer produkter eller behandlinger. Chatudskrifter fra en terapisession kan udvindes for information om, hvordan folk har det, og hvordan de reagerer på forskellige situationer, hvilket kan være nyttigt for grupper, der bygger kunstig intelligens-programmer.
“Jeg tror, det er grunden til, at vi har set flere og flere tilfælde i adfærdssundhedsområdet – det er her, dataene er mest værdifulde og nemmest at høste,” siger Torous.
Jeg spurgte Happify, Cerebral, BetterHelp og 7 Cups om disse specifikke stykker sprog i deres politikker. Kun Happify og Cerebral svarede. Talsmænd fra begge beskrev sproget som “standard” i branchen. “Under begge omstændigheder bliver den enkelte bruger nødt til at gennemgå ændringerne og tilmelde sig,” sagde Happify-talsmand Erin Bocherer i en e-mail til The Verge.
Cerebral-politikken omkring salg af data er fordelagtig, fordi den lader kunderne fortsætte behandlingen, hvis der sker en ændring i ejerskabet, sagde en erklæring sendt til The Verge af talsmand Anne Elorriaga. Det sprog, der tillader virksomheden at ændre privatlivsvilkårene til enhver tid, “gør os i stand til at holde vores kunder orienteret om, hvordan vi behandler deres personlige oplysninger,” hedder det i erklæringen.
Nu er det kun to små sektioner af privatlivspolitikker i apps til mental sundhed. De sprang ud på mig som specifikke stykker sprog, der giver et stort spillerum for virksomheder til at træffe omfattende beslutninger om brugerdata – men resten af politikkerne gør ofte det samme. Mange af disse digitale sundhedsværktøjer er ikke bemandet af læger, der taler direkte med patienter, så de er ikke underlagt HIPAA-retningslinjerne omkring beskyttelse og videregivelse af sundhedsoplysninger. Selvom de beslutter sig for at følge HIPAA-retningslinjerne, har de stadig brede friheder med brugerdata: reglen tillader grupper at dele personlige helbredsoplysninger, så længe de er anonymiserede og frataget identificerende oplysninger.
disse brede politikker er ikke kun en faktor i apps til mental sundhed
Og disse brede politikker er ikke kun en faktor i apps til mental sundhed. De er også almindelige på tværs af andre typer sundhedsapps (og apps generelt), og digitale sundhedsvirksomheder har ofte en enorm magt over den information, som folk giver dem. Men data om mental sundhed bliver undersøgt yderligere, fordi de fleste mennesker føler anderledes om disse data end andre typer sundhedsoplysninger. En undersøgelse af amerikanske voksne offentliggjort i JAMA Network Open i januar viste for eksempel, at de fleste mennesker var mindre tilbøjelige til at ville dele digital information om depression end kræft. Dataene kan være utroligt følsomme — de inkluderer detaljer om folks personlige oplevelser og sårbare samtaler, de måske ønsker at blive holdt i fortrolighed.
At bringe sundhedspleje (eller andre personlige aktiviteter) online betyder normalt, at en vis mængde data suges op af internettet, siger Torous. Det er den sædvanlige afvejning, og forventninger om total privatliv i online rum er sandsynligvis urealistiske. Men, siger han, det burde være muligt at moderere mængden, der sker. “Intet online er 100 procent privat,” siger han. “Men vi ved, at vi kan gøre tingene meget mere private, end de er lige nu.”
“Intet online er 100 procent privat”
Alligevel er det svært at foretage ændringer, der virkelig ville forbedre databeskyttelsen for folks mentale sundhedsoplysninger. Efterspørgslen efter apps til mental sundhed er høj: deres brug steg i popularitet under COVID-19-pandemien, hvor flere mennesker ledte efter behandling, men der stadig ikke var nok tilgængelig mental sundhedspleje. Dataene er værdifulde, og der er ikke et reelt eksternt pres for virksomhederne til at ændre sig.
Så politikkerne, som giver folk mulighed for at miste kontrollen over deres data, bliver ved med at have de samme strukturer. Og indtil den næste store medierapport henleder opmærksomheden på et specifikt tilfælde af en specifik app, kender brugerne måske ikke, hvordan de er sårbare. Ukontrolleret, siger Torous, at den cyklus kunne erodere tilliden til digital mental sundhed generelt. “Sundhedspleje og mental sundhed er baseret på tillid,” siger han. “Jeg tror, at hvis vi fortsætter ad denne vej, begynder vi til sidst at miste tilliden til patienter og klinikere.”