关注我们，学习更多隐私合规讯息

如今，要跟上人们对个人数据类型的新期望，这似乎令人望而生畏，因为这些数据应该受到更严格的保护，并增强消费者的选择。

无论是受新的合规义务还是不断发展的执法标准的驱动，美国隐私实践中被视为“敏感”的数据类型的范围都在不断扩大。但新技术也推动了这一趋势。

随着这种行为变得越来越普遍，政策制定者和执法者正在跟上他们自己新形式的步伐。

就在本周，美国联邦贸易委员会重申了其最近在敏感健康相关数据领域的执法趋势之一。

在与远程健康成瘾服务机构Monument达成的和解中，该机构再次提请人们注意最近对健康数据范围的理解有所扩大，以及对向第三方“披露”此类数据的理解也有所扩大。

与BetterHelp事件一样，联邦贸易委员会对Monument的投诉强调了在允许第三方对该服务的用户做出潜在敏感和医学相关结论的情况下共享用户信息。

在这些情况下，一个决定因素是该公司狭义服务的敏感性。BetterHelp只提供心理健康咨询服务。

同样，Monument只提供成瘾治疗。这一事实增加了第三方网络跟踪技术对用户隐私的风险。任何证实可识别个人使用此类服务的指标本身都可能被视为敏感数据的泄露。

当然，不仅仅是远程医疗服务受到关注。去年，美国卫生与公众服务部民权办公室的指导意见澄清了跟踪技术在被覆盖实体的网站上部署时，即使在用户没有登录服务的情况下，也必须符合《健康保险便携性和责任法案》的要求。

受监管的实体有一年多的时间来适应这一新指南，而那些不在HIPAA范围内的实体只需要看看最近的联邦贸易委员会案件，就可以看到普通消费者保护法下的相似之处。

任何收集或推断任何广义健康相关数据的网站都应该仔细检查第三方跟踪技术可能向其他实体披露的信息类型。但是，与其对这些执法和指导行动的细节进行过于批判性的思考，我建议我们后退一步。

我建议对应对这些趋势的隐私专业人士进行一个简单的测试：想想与你共享数据的第三方作为你的社会伙伴，甚至可能是你在一个小城镇的邻居。如果你告诉你的邻居你通过网络信标分享的事实，他们会觉得这属于流言蜚语吗？它值得注意吗？

但联邦贸易委员会再次提醒我们，数据接收者得出的结论才是重要的。披露可识别个人的健康相关事实超出了消费者在如何处理其敏感信息时对隐私的合理期望。

流言蜚语可能有负面的含义，但它是创造社会凝聚力和培养合作群体动力的强大力量。作为群居动物，人类进化出了一种强烈的欲望，想要了解和理解同龄人的声誉。科学家们经常指出非人类灵长类动物的梳理与人类之间的流言蜚语之间的相似之处。

几千年来，我们一直将八卦作为一种机制来衡量我们社会群体内外的人的可信度。一些人，比如Robin Dunbar，甚至认为流言蜚语是塑造语言本身进化的驱动力。

但是，尽管流言蜚语对小型和有组织的社会群体来说可能有明显的进化优势，但当连接到全球互联网网络时，这些优势开始瓦解。在我们全球化和相互关联的社会中，向我们的第三方合作伙伴谈论客户的潜在危害超过了我们可能衡量的任何社会利益。

这一准则同样适用于其他情况。总的来说，敏感数据值得八卦。我知道我阿姨会评论我们邻居去敏感地点的情况、他们的健康状况、他们的经济状况，甚至他们的视频观看习惯。

除了这条经验法则之外，八卦行为本身甚至可能受到一些隐私法的保护。欧洲法院最近的一个案件Endemol Shine Finland Oy似乎已经确定，在某些情况下，GDPR可以适用于口头共享的信息。

作为评估共享某些信息是否符合合理规范的初步检查，我希望我们可以开始使用八卦测试。

无论是在当地的酒吧还是在网络平台上，在允许分享一条信息之前，首先考虑它是否值得八卦是一种很好的做法。如果接收端有足够的信息来揭示一个值得八卦的事实，我们应该批判性地思考我们的消费者是否意识到并对这种分享有适当的控制。

文章整理于iapp.org，由隐私合规交流圈 隐小私整理，转发请备注出处

*整理编辑：A隐小私(yinxiaosi00)

更多课程疑惑，扫描下方二维码解答 或+yinxiaosi00