美国证券交易委员会
华盛顿特区 20549
豁免招标通知
根据规则 14a-103
注册人姓名:PayPal Holdings, Inc.
依赖豁免的人员姓名:塔拉健康基金会
依赖豁免的人的地址:旧金山科尔尼街 47 号, CA 94108
书面材料是根据1934年《证券交易法》颁布的 第14a-6 (g) (1) 条提交的。根据该规则的条款,该申报人无需提交,而是出于公开披露和考虑这些重要问题而自愿提交的 。
代理备忘录
| 到: | PayPal 控股公司的股东 |
| 回复: | 第6号提案(生殖权利和数据隐私报告) |
| 日期: | 2023年4月25日 |
| 联系人: | 雪莱·阿尔珀恩,Rhia Ventures 发送电子邮件至 Corporate.Engagement@rhiaventures.org |
这不是请求授权您对代理人进行投票。请 不要将您的代理卡发送给我们;塔拉健康基金会无法对您的代理人进行投票,本信函也未考虑这样的 事件。塔拉健康基金会敦促股东投票支持提案
按照管理层的代理 邮件中提供的说明排在第 6 位。
塔拉健康基金会敦促股东对贝宝控股有限公司(“PayPal” 或 “公司”)2023年代理投票中的第6号提案 投赞成票。“已解决” 子句指出:
股东要求我们的董事会发布一份公开 报告,详细说明公司在满足与 PayPal 客户相关的信息请求方面面临的已知和潜在风险及成本,以便 执行将堕胎定为犯罪的州法律,并阐明公司 为最大限度地减少或减轻这些风险可能采取的超出法律合规范围的任何策略。该报告应以合理的费用编制,不包括专有或特权信息, ,并在年会后的一年内发布。
为什么需要投赞成票:支持提案的理由
| 1. | 该公司处理敏感的消费者数据,这些数据可能容易受到有关堕胎准入的起诉。 |
| 2. | PayPal不提供有关执法数据请求的透明度报告,这使公司面临财务和声誉 风险。 |
| 3. | 该公司吹捧其对数据隐私的承诺,但在数据保护和安全方面的记录值得怀疑。 |
| 4. | 消费者和投资者尚不清楚PayPal的数据管理惯例。 |
| 5. | 加强内部和用户数据控制可以最大限度地减少与生殖保健相关的隐私风险。 |
关于塔拉健康基金会
塔拉健康基金会旨在通过创造性地使用慈善资本,改善 妇女和女孩的健康和福祉。我们的主要关注领域是美国 的生殖和孕产妇健康、公平的工作场所和性别视角的影响力投资。
塔拉健康基金会是PayPal的长期股东。我们支持 的这项股东提议,因为该公司积累了大量敏感的消费者数据,但对此类数据 如何危及获得生殖保健的机会缺乏透明度。在半数州将堕胎准入定为犯罪或严格限制的时代, 有必要对公司的数据处理做法有更多的了解。
提案的背景
在美国,生殖权利受到围困。自那以后,各州 通过了超过1380项对堕胎准入的限制 罗伊诉韦德案— 1973 年美国最高法院的裁决将 程序合法化。1在逆转之后 罗伊诉韦德案2022年6月,十二个州彻底禁止了大多数堕胎服务 。2最高法院可能会在未来几周内对一起案件作出裁决,该案将决定美国药物流产 的未来。
_____________________________
1https://tinyurl.com/4az3pce3
2https://www.nytimes.com/interactive/2022/us/abortion-laws-roe-v-wade.html
推翻了对堕胎准入的宪法保护 ,这增加了对本提案中要求的报告的需求。限制堕胎的州的执法部门依靠消费者数据 来调查和起诉寻求堕胎或已向已经寻求堕胎的人提供援助的个人,并有望继续这样做。
执法部门可以轻松访问数字生殖健康足迹,并导致刑事或民事指控。Meta 最近收到了大量负面报道,此前他们遵守了内布拉斯加州当地警察局关于在 Facebook 上发送私人消息的数据请求 ,这两位母女随后都被指控犯有与涉嫌非法终止女儿妊娠有关的重罪(更多示例,见附录 A)。3
作为一家全国性企业,该公司积累了大量的消费者 数据。2018年的报告发现,PayPal占美国总付款的14%。4尽管该公司 没有透露美国市场的特定指标,但皮尤研究中心2022年的一项研究发现,大多数美国成年人使用PayPal (57%),Venmo是第二常用的数字支付平台(38%)。5但是,Venmo在 18至29岁的年轻人中最受欢迎(57%),他们面临与堕胎相关的起诉的高风险;根据最近的一项调查,这个年龄段中超过一半的女性表示,如果意外怀孕或计划外怀孕,即使这是非法的,她们也会堕胎。6尽管如此,在撤销宪法堕胎保护后, PayPal对数据隐私问题基本保持沉默。以 为例,该公司未能回应要求对该公司的热门新闻报道发表评论的询问 《纽约时报》 和 副 于2022年6月讨论了支付数据如何成为非法堕胎的证据。7
鉴于公司数据的敏感性,PayPal 将特别容易受到与堕胎相关的执法部门数据请求的影响,尤其是在堕胎仍然合法的州与 行使生殖权利有关的州际冲突。例如,爱达荷州规定在某些情况下帮助未成年人离开该州接受合法堕胎是非法的。8但是,美国人普遍反对将堕胎定为犯罪,因此 加大了公司参与执行与堕胎有关的 刑法可能造成的声誉损害的风险。事实上,凯撒家庭基金会(Kaiser Family Foundation)2023年5月的一项全国调查发现,“大多数美国公众反对将 妇女、医生或协助寻求堕胎护理的人定为犯罪。”9根据凯撒的调查,生活在受堕胎禁令威胁的某些州的受访者中,至少有三分之二 反对 “将进行堕胎的医生定为犯罪”(69%), 将妇女跨州堕胎定为犯罪(76%),将妇女堕胎定为犯罪(74%),或 允许普通公民起诉提供或协助堕胎的人(78%))。”同样, Change Research代表计划生育组织在2023年1月进行的一项全国民意调查显示,“美国人强烈反对利用执法部门来执行堕胎禁令 。”10
_____________________________
3https://tinyurl.com/msazvebu
4https://tinyurl.com/yckkxrrw
5https://tinyurl.com/2vn9ksap
6https://www.axios.com/2022/05/10/abortion-roe-illegal-poll
7https://www.nytimes.com/interactive/2022/09/28/us/abortion-costs-funds.html; https://tinyurl.com/ymr9swnp
8https://tinyurl.com/y2a79x4c
9https://www.kff.org/womens-health-policy/poll-finding/kff-health-tracking-poll-views-knowledge-abortion-2022/
10https://changeresearch.com/wp-content/uploads/2023/01/PPFA-_-Poll-Results-January-2023-1.pdf
股东有理由担心刑事堕胎法的执行 是否会影响公司的声誉和财务状况。因此,该提案呼吁管理层 面对新的限制性堕胎法,审查与公司当前的数据处理做法相关的风险,包括其对政府信息请求的回应 。
该公司处理敏感的消费者数据,这些数据可能容易受到与堕胎准入有关的起诉。
PayPal 及其子公司从 用户那里收集详细的敏感用户数据,包括在线购物车信息、商家网站上的购物活动、购买历史记录、订单跟踪和产品信息、 地理位置数据以及有关用户行为的推断数据。11Venmo有单独的数据隐私政策,除了交易记录和评论外,还会收集 类似的用户信息,即使是在用户之间私下发表的。12
独立报告发现,此类数据——即 “关于付款人、收款人、付款金额和用户交易标签的信息 ” ——可以作为与定罪堕胎相关的行为的严厉证据 。13时代》杂志同样指出”[p]在一个将 协助堕胎定为犯罪的州,检察官认为Venmo或PayPal 的私人付款。。检察官认为这是为了帮助朋友负担堕胎费用,可以用作证据。”14这种担忧尤其令人担忧,因为购买食物或天然气的钱可能会通过PayPal或 Venmo汇给生活在堕胎限制州寻求堕胎基金支持的人。15
鉴于公司在 撤销美国宪法堕胎权后目前的运营环境,用户的数字生殖健康足迹有可能通过执法部门的数据请求获得 ,以起诉接受堕胎的人。 PayPal必须探索所有选项以保护用户免受这些风险的侵害。
_____________________________
11https://www.paypal.com/us/legalhub/privacy-full
12https://venmo.com/legal/us-privacy-policy/
13https://tinyurl.com/3dp5tx2r
14https://time.com/6175194/digital-data-abortion-congress/
15https://www.nytimes.com/interactive/2022/09/28/us/abortion-costs-funds.html
PayPal不提供有关执法部门 数据请求的透明度报告,这使公司面临财务和声誉风险。
最近的一项实证研究 市场营销杂志 表明,滥用商业数据会给企业带来负面影响,包括负面的异常股票回报 以及负面口碑和转向亲密的商业竞争对手等破坏性客户行为。16这些负面的 客户影响既是由于对数据滥用可能性的担忧和企业背叛的感觉,也是由于实际的 数据滥用造成的。因此,收集大量消费者数据的公司,例如PayPal,可能会面临更高的 财务和声誉风险。与当前的提案相似,该研究发现,除其他外,数据透明度可以通过缓解焦虑和背叛情绪以及增强消费者的信任来减轻这些不利影响。
与许多其他上市的数字经济公司相比,PayPal不发布有关 执法数据请求问题的透明度报告。例如,Meta、亚马逊、谷歌和苹果, 每半年提供一次此类报告,其中包括有关数据请求类型、合规率和管辖权信息的详细信息。17 这些信息将非常有助于投资者确定公司的风险敞口,并可用作 问责工具。反过来,消费者将获得更多的保证,即PayPal尊重其数据的隐私。
对PayPal反对声明的回应
该公司吹捧其对数据隐私的承诺,但在数据保护和安全方面的 记录值得怀疑。
PayPal反对本提案 中要求的报告,指出数据安全和隐私是公司的 “重中之重”。但是,该公司近年来与数据隐私和安全有关的 失败表明情况并非如此,例如:
| ● | 2023年3月,对PayPal提起了集体诉讼,理由是该公司涉嫌未能保护约35,000,000名用户的个人 信息,这使他们容易遭受身份盗用和遭受2022年数据泄露的身份不明肇事者 的相关伤害。18 |
_____________________________
16参见Kelly D. Martin 等人, 数据隐私: 对客户和公司绩效的影响,81.1《市场营销杂志》第 36-58 页(2017 年),https://doi.org/10.1509/jm.15.0497
17https://tinyurl.com/e7j4me8u(Meta);https://tinyurl.com/y37bzv97(亚马逊);https://tinyurl.com/4bvubser(谷歌);(苹果)。https://tinyurl.com/4zbwk6bv
18https://news.bloomberglaw.com/litigation/paypal-hit-with-class-action-over-data-breach-affecting-35-000
| ● | 2020年,一个研究小组发现PayPal的登录身份验证流程存在漏洞,并声称该公司通过简单处理这些漏洞来消除这些漏洞。19 |
| ● | 2019年,一位研究人员抓取了700万笔Venmo交易,以证明即使在另一位隐私研究人员以类似的壮举下载了数亿笔Venmo交易一年后,用户的公开活动仍然可以轻松获得 。利用这些数据, 发现,任何人都可以查看整个用户的公开交易历史记录、与谁分享资金、何时以及在某些 情况下出于什么原因。20 |
| ● | 2017年11月,PayPal解散了其子公司TIO Networks的业务,此前数据泄露影响了160万TIO客户。21 |
消费者 和投资者不清楚PayPal的数据管理惯例。
该公司在反对该提案时指出,其隐私声明 可在线查阅,其中概述了如何使用客户数据以及在什么情况下可以向第三方披露数据。但是, 隐私声明似乎与PayPal其他有关公司处理政府数据请求的文件不一致。 例如,尽管PayPal的隐私声明规定,“在 附有传票或其他要求PayPal做出回应的法律文件的情况下”,公司可以向当局披露用户数据,但PayPal的《执法指南》告知 政府官员他们必须提交数据请求以及 “支持文件,例如 信头,法院命令 要么传票。”22同样,管理PayPal子公司Braintree的隐私政策规定,公司 在 “通过回应信息披露请求来协助执法机构” 时可以共享客户数据, 没有明确要求提交逮捕令或传票。23
根据这些看似相互矛盾的陈述,PayPal用户和 投资者无法确定公司在所有情况下是否都需要一个具有司法执行力的命令才能将用户数据移交给执法部门 ,或者用政府信头提出的非正式请求是否足够,这使得执法部门可以在没有司法审查的情况下轻松访问用户数据 。所要求的报告可以就如何更正、澄清或调和这些陈述提供指导。
_____________________________
19https://cybernews.com/security/we-found-6-critical-paypal-vulnerabilities-and-paypal-punished-us/
20https://tcrn.ch/2wWCZVs
21https://tinyurl.com/dxa4dsfp
22https://tinyurl.com/52dycuxs(重点已添加)
23https://www.braintreepayments.com/legal/data-protection-addendum
加强内部和用户数据控制可以最大限度地减少与生殖保健相关的隐私 风险。
该公司表示反对,它已经建立了 “适当的” 数据隐私控制措施。但是,此类控制措施可能不足以最大限度地减少与生殖保健相关的隐私风险。本提案中要求的报告 将评估是否可以通过加强或增加新的隐私 保障措施来增加消费者对公司的信任,经与生殖权利和公民自由组织协商,这些保障措施可能包括:
| ● | 制定强有力的政策,质疑过于宽泛或模糊的政府数据请求; |
| ● | 提供用户友好且易于阅读的隐私指南(例如,信息图表、披露横幅、隐私政策大纲); |
| ● | 实施默认政策,在法律允许的情况下,通知执法部门要求提供数据的用户;以及 |
| ● | 定期发布有关数据隐私和政府数据请求的透明度报告,特别关注与 生殖权利有关的问题。 |
总而言之,我们认为,实施所要求的报告将有助于 确保PayPal采取更多措施来监控其数据处理行为,以减少消费者面临因与堕胎有关的 刑事起诉而产生的严重风险的风险。不这样做可能会降低公司的声誉、消费者忠诚度、品牌、 和价值观,从而侵蚀股东的价值。
对第6号股东提案投赞成票。
如有疑问,请联系 Corporate.Engagement@rhiaventures.org。
上述信息不应被解释为投资 建议。
附录 A:
公司未经消费者同意与第三方共享生殖 健康相关数据的危害示例
亚伦·桑德福德, Facebook 的数据被用来起诉内布拉斯加州的母亲, 在涉嫌流产后的女儿,内布拉斯加州考官(2022年8月10日),https://tinyurl.com/2etavr8t
2022年,Meta遵守了内布拉斯加州当地警察局关于母女之间在Facebook上私下消息的数据请求,他们随后都被指控犯有与涉嫌非法终止女儿妊娠有关的 重罪。
辛西娅·康蒂-库克, 监视数字堕胎日记, 《巴尔的摩大学法律评论》(2020 年 10 月),https://tinyurl.com/49wcm5uy
2017年,密西西比州的一名妇女在家中流产 。大陪审团后来以二级谋杀罪起诉了她,部分原因是她的在线搜索记录,记录了她 曾调查过如何诱发流产。
德鲁·哈威尔, 你的怀孕应用程序是否与你的老板共享你的私密数据 ?,《华盛顿邮报》(2019 年 4 月 10 日),https://tinyurl.com/57mrfs3n
2019年的一份报告显示,孕期应用程序Ovia Health未经用户同意向雇主出售 用户健康数据。
帕特尔诉印第安纳州案,60 n.e.3d 1041(印度应用程序。2016), https://tinyurl.com/yc6v27f9
2013年,一名妇女在服用网上购买的堕胎药后,以 “忽视受抚养人和杀害胎儿” 为由在印第安纳州 被判处二十年监禁。在审判中对她不利的证据包括她进行的在线研究、她从在线邮购药房收到的确认电子邮件,以及给朋友的关于她的关系、怀孕和她购买的堕胎药物的未加密 短信。
肖莎娜·沃丁斯基和凯尔·巴尔, 这些公司知道 你何时怀孕,而且他们不会保密,Gizmodo(2022 年 7 月 30 日),https://tinyurl.com/mthv8jzc
在 2022 年, Gizmodo确定了32家经纪人出售了29亿名被认定为 “正在怀孕” 或 “购买孕妇用品” 的美国居民的个人资料 的数据。
詹妮弗·戈兰, 出售堕胎药的网站正在与谷歌共享 敏感数据, ProPublica(2023 年 1 月 18 日),https://tinyurl.com/3ty8cb45
在 2023 年进行的一项调查 ProPublica发现销售米非司酮和米索前列醇等流产药物的在线药房 正在与谷歌和其他第三方网站共享敏感数据,包括用户的网址、相对 位置和搜索数据,这使得数据可以通过执法部门 的请求进行恢复。
联邦贸易委员会诉科查瓦公司案(2022年8月29日), https://tinyurl.com/ywbffb4b
2022年,联邦贸易委员会起诉Kochava(一个主要由公司用于营销目的的数据分析平台)出售追踪生殖健康诊所、礼拜场所和其他敏感场所人员的数据。
上述信息可以通过电话、 美国邮政、电子邮件、某些网站和某些社交媒体渠道向股东传播,不应被解释为投资建议或邀请 授权对您的代理人进行投票。不接受代理卡。请不要将您的代理发送给塔拉健康基金会。要为您的 代理投票,请按照代理卡上的说明进行操作。