В США большинство приложений, связанных со здоровьем и фитнесом, не подпадают под действие законов о конфиденциальности в отношении медицинской информации, а законы, которые все же затрагивают их, не учитывают должным образом ни новые цифровые возможности, ни отчаянную цепкость надзорных капиталистов. Ожидается, что компании будут саморегулироваться, следуя рекомендациям, предложенным Федеральной торговой комиссией (ФТК) и другими правительственными учреждениями. Так, в 2016 году ФТК опубликовала список примеров «передового опыта» для разработчиков мобильных медицинских приложений, направленного на повышение прозрачности, конфиденциальности и безопасности. Среди прочего, разработчикам рекомендуется «убедиться, что ваше приложение не получает доступа к информации о потребителе, которая приложению не нужна», «позволять потребителям выбирать конкретные контакты, а не программировать ваше приложение запрашивать доступ ко всем контактам пользователя через стандартный API» и позволять пользователям «выбирать настройки по умолчанию, защищающие конфиденциальность». В том же году Управление по санитарному надзору за качеством пищевых продуктов и медикаментов объявило, что оно также не будет стремиться регулировать приложения для здоровья и фитнеса, сославшись на «низкий уровень риска». Вместо этого агентство выпустило свой собственный набор добровольных руководящих принципов для разработчиков программного обеспечения
[666].
Все эти «руководящие принципы» благодушных ведомств упускают из виду неудобную истину: прозрачность и конфиденциальность для надзорных капиталистов – примерно такая же «сила трения», какой были для первых промышленных капиталистов улучшение условий труда, отказ от детского труда или сокращение рабочего дня. В те времена, чтобы изменить условия труда, потребовались точно нацеленные законы, а не советы. Тогда, как и сегодня, проблемы, которые пытаются решить призывами к самоограничению, нельзя было рассматривать как перегибы, ошибки, упущения или просчеты. Они обусловлены господствующей логикой накопления и присущей ей непреклонными экономическими императивами.
Юридическая оценка мобильных медицинских приложений показала, что большинство из них «берут конфиденциальную информацию и данные потребителей без их разрешения и <…> как правило, не сообщают пользователю, что эта информация будет отправлена рекламным компаниям». Эти выводы подтверждаются длинной чередой исследований
[667], но давайте сосредоточимся на детальном исследовании 2016 года, проведенном учеными из Школы глобальных проблем Мунка (Университет Торонто) в сотрудничестве с некоммерческой организацией Open Effect, специализирующейся на цифровой конфиденциальности и безопасности. В этом исследовании рассматривались действия по сбору, обработке и использованию данных, связанные с девятью фитнес-трекерами
[668]. Семь были выбраны за их популярность, один – потому что он выпускается канадской компанией, а девятым было приложение, посвященное женскому здоровью. Все приложения, кроме двух, передавали каждое зарегистрированное фитнес-событие на серверы компании, что позволяет создавать резервные копии и делиться с друзьями, но также и «анализировать данные» и передавать их третьим сторонам. Одни трекеры передавали идентификационные номера устройств; другие пассивно и непрерывно передавали точные координаты пользователя по долготе и широте. Эти идентификаторы «позволяют привязать информацию о физической активности и физическом состоянии и биографические данные к начинке конкретного мобильного телефона или к конкретному трекеру…» Никакая часть этой конфиденциальной информации не была необходима для эффективной работы трекера, и большинство «политик конфиденциальности» были в лучшем случае непрозрачными и позволяли «продавать данные или обмениваться ими с третьими сторонами». Как мы знаем, стоит только третьей стороне получить ваш излишек, как он передается другим третьим сторонам, которые делятся с новыми третьими сторонами, и так далее.
Исследователи также проверяли передачу трекерами MAC-адреса Bluetooth, уникального для каждого телефона. Когда этот адрес общедоступен, любая третья сторона, заинтересованная в ваших передвижениях, – розничный продавец, который хочет знать о ваших действиях в торговом центре, страховщики, обеспокоенные тем, соблюдаете ли вы режим тренировок, – может «беспрерывно» отслеживать ваш телефон. Множество наборов данных, накопленных в течение какого-то времени, могут быть объединены, чтобы сформировать тонко детализированную картину ваших перемещений, позволяя использовать таргетированные приложения и повышая вероятность гарантированных исходов. Единственная реальная защита – это когда приложение случайно, но регулярно генерирует новый MAC-адрес для вашего телефона, но из девяти трекеров только трекер Apple выполнял эту процедуру.