广告商可以从我们的"数字足迹"中获悉很多信息，包括我们的健康信息。Timothy Libert和他的同事们争论在审视数据改善健康潜能的同时，是否需要严格限制用于商业目的的数据。

摘要

2014年1月，加拿大隐私委员会宣布谷歌因使用个人在线活动信息进行健康相关的广告，违反了加拿大隐私法¹。有人在线搜索治疗睡眠呼吸暂停的医疗器械后发现，即使浏览非相关网页时也被广告商跟踪推销医疗产品。由于cookie浏览器的作用，使得在访问含有谷歌广告服务器的网页时触发了相关的医疗广告。谷歌承认，使用其服务的一些广告商并不遵守其有关种族、宗教、性取向或健康等敏感问题的协议¹。

"再市场化"策略是如何运作

当我们在线搜索健康信息时，访问的相关网站通常包含有触发链接（称为HTTP请求）到第三方如在线广告商的代码。正是这些链接（帮助广告商）有效分享了个人浏览历史（图1）。一些睡眠呼吸暂停症、抑郁症或成瘾治疗的页面浏览记录会再卖给一些利益相关的组织机构。而这些信息往往只记录在类似电子健康病历这样的隐私材料中，（目前）还没有法律监管健康信息应该如何被收集、保存多长时间，以及如何正确的使用。

图1   在线搜索如何被广告网页锁定

信息泄露的规模

最近一项应用1986年健康相关搜索条件的研究表明，在8万多个常见的访问网页中91％会启动这样的请求，而其中大部分会将用户信息发送到第三方，这样做很大程度上是为了促进营销。原因并不奇怪，商业网站需要广告收入来支持运作。

相比之下，非营利组织、政府、教育网站对广告收入的依赖要少。但是92％的非营利组织、86％的政府机构以及76％的教育网页都存在第三方链接²。虽然相关的大部分研究都是在美国进行，但反映的是全球性问题。在英国，英国国家健康体系（NHS）网页在美国企业所属的7个领域都有第三方请求，其中包括NetIQ公司、亚马逊和谷歌。我们还研究了25个健康相关的法语网页，发现72％存在第三方程序并将用户的个人数据发送到谷歌、脸书（facebook）、推特（twitter）、美国在线和其他公司。此类信息的应用途径往往是商业秘密，调查结果显示信息泄漏情况相当可观。

大多数的网站含有第三方请求代码，不是出于商业利益分享用户信息，而是网络开发者习惯使用在线广告商提供的免费服务³。实际上我们检查发现45％的网页都含有一个隐藏的"网络跟踪信标"，它是谷歌分析服务的一部分。这项服务使得浏览网页时留下线索，帮助谷歌锁定广告目标²。这些（第三方）要求经常透露了用户正在访问的网页地址。地址本身可能无效（如www.ncbi.nlm.nih.gov/pubmed health/PMH0001911/）或者隐含可能的健康信息（如www. cdc .gov /cancer/breast/）。分析显示，70％的网址包含与特定症状、疾病或治疗相关的信息。

大多数网络浏览几乎不会暴露任何特定的人，这在很大程度上是无害的。然而，一旦汇合大量信息（进行分析），行为模式就可以被画像，从而指向特定的人群。例如，Facebook要求提供真实姓名，并且接受来自31％网站的HTTP分析请求，这就可能让Facebook（及类似的公司）可以将真实健康状况与真实姓名对应上。此外，那些售卖真实用户数据的数据代理公司，比如益百利（Experian）和安客诚（Acxiom），追踪用户对健康网页的浏览⁴。这些公司不会明确公开它们如何使用这些用户数据，其做法几乎也不受到任何限制。相反的是，有严格的管理来保障个人的健康信息不会通过临床诊疗过程泄露。这就像前门固若金汤，而后面打开方便之门一样。

潜在危害

网页浏览和医疗记录一样可以暴露患者的健康信息，甚至更多。比如糖尿病患者浏览网页不仅会显示出自身罹患疾病，还能显示其为控制疾病所采取的措施。市场营销人员从网页浏览模式获取健康信息时会造成危害，例如，在工作等公共场所中，共享的计算机浏览器通过广告揭示某人令人尴尬的健康信息。人们非常注重隐私保护⁵，而个人信息未经授权被使用是件令人反感的事情。

建设性应用

人们更关心的是应用信息的目的，最近一项针对美国人群代表性样本的研究显示，不知情时人们能够容忍个人健康信息的使用，但如果提前告知的话，则不能认同同样的信息用于商业营销⁶。人们不希望分享他们对于健康相关信息的关切，尤其是通过无线医疗设备进行健身、减肥、药物依从性及慢性疾病的管理情况⁷，这种信息共享越来越多地用于自我激励或者鼓舞他人，包括那些希望自己达到更好健康状况的朋友和医生。

从网页浏览历史获取的信息，对于鉴别健康状况是否需要治疗可能会有所帮助。最新医疗保健将浏览信息用于群体水平——监测区域性的流行病症状，比如预测流感趋势。而个体的浏览信息同样可以用于个人的医疗保健，如未确诊的抑郁状态在自己及医生还未察觉的情况下，即能从网页浏览的模式中获知。通过选择性分享适当的受保护的网页浏览数据，人们可以获得针对医疗策略有价值的见解，从而达到保健的目的。聚合相同的数据可能用来提示社会学研究目标。

展望未来

现在需要限制此类信息用于商业营销，同时还需重新审视患者期望他们的数据如何应用。类似美国疾病预防控制中心（CDC）的组织应检查网站编码来确认这些浏览数据的分享与用户的期望是否一致。鉴于健康数据的获取途径已经不限于临床诊疗过程，相关监管机构应扩大对健康信息保护的关注范围。在美国，健康保险流通与责任法案（Health Insurance Portability and Accountability Act）适用于临床环境下健康信息的获取，但没有限制使用来源于网络浏览、社会媒体和可穿戴设备的健康数据。在欧洲，欧盟个人数据保护法令则适用于医疗保健机构之外健康信息的创建和获取，而法令的贯彻执行却不尽如人意。

也许最重要的是，医疗保健和公共卫生组织应该鼓励公众参与讨论如何采用与商业营销同样聪明的方法，来了解患者及公众的健康需求，并对此作出回应。例如通过观察和分析网络浏览模式，健康医疗机构能够识别那些准备并积极采取措施戒烟的患者，对其进行靶向干预。为患者提供明确简易的条件使他们能够掌控被分享的个人信息，如此可以使这些新策略服务于个体的临床照护。社会性研究则不需要这样的入选条件，因为信息被严密保护且在监控下使用。无论是为患者提供的条件还是健康信息所需的保护，涉及的流程都值得讨论。即使我们谴责营销人员窃取信息的做法，健康及医疗组织仍可从中汲取经验，利用同样的方法服务于社会。