美國證券交易委員會
華盛頓特區 20549

豁免招標通知
根據規則 14a-103

註冊人姓名：美國實驗室公司控股公司

依賴豁免的人員姓名：塔拉健康基金會

依賴豁免的人的地址：舊金山科爾尼街 47 號， CA 94108

書面材料是根據1934年《證券交易法》頒佈的 第14a-6 (g) (1) 條提交的。根據該規則的條款，該申報人無需提交，而是出於公開披露和考慮這些重要問題而自願提交的 。

代理備忘錄

這不是請求授權您對代理人進行投票。請 不要將您的代理卡發送給我們；塔拉健康基金會無法對您的代理人進行投票，本信函也未考慮這樣的 事件。塔拉健康基金會敦促股東投票支持提案

按照管理層的代理 郵件中提供的説明排在第 6 位。

塔拉健康基金會敦促股東對美國實驗室控股公司（“Labcorp” 或 “公司”）2024年代理投票中的第6號提案 投贊成票。 已解析條款指出：

股東要求董事會發布一份公開 報告，詳細説明公司在滿足與Labcorp客户有關的信息請求方面面臨的已知和潛在風險及成本，以便 執行將墮胎定為犯罪的州法律，並列出公司 為最大限度地減少或減輕這些風險可能採取的除法律合規之外的任何策略。該報告應以合理的費用編寫，不包括專有或具有法律特權的 信息，並在年會後的一年內發佈。

該提案的全文附於下文。

關於塔拉健康基金會

塔拉健康基金會旨在通過創造性地使用慈善資本，改善 婦女和女孩的健康和福祉。我們的主要關注領域是美國 的生殖和孕產婦健康、公平的工作場所和性別視角的影響力投資。

塔拉健康基金會是Labcorp的長期股東。我們支持 這一提議，因為Labcorp收集了大量的女性個人健康數據，但對這些 數據如何或可能危及獲得生殖保健的機會缺乏透明度。在 一半的州將墮胎准入定為犯罪或嚴格限制的時代，有必要對公司的數據處理做法有更多的瞭解。

提案的背景

在2022年6月史無前例地撤銷了墮胎的憲法權利之後，大約一半的州禁止或嚴格限制了墮胎護理。這些限制墮胎的 州的執法部門通常依靠消費者數字數據來調查和起訴提供、援助或接受該手術的個人，即使 是在墮胎仍然合法的州進行的。

執法部門可以輕鬆訪問數字生殖健康足跡，並導致刑事指控。在 2022 年的一個例子中，Meta 在遵守了內布拉斯加州警察局關於一對母女之間在 Facebook 上私下留言的數據請求後，受到了大量負面報道，這兩人隨後都因涉嫌非法終止女兒妊娠而被定罪 重罪。¹密西西比州 和印第安納州的警方同樣使用短信以及有關墮胎和在線墮胎藥物訂單詳情的網絡搜索作為 針對因終止妊娠而面臨刑事指控的婦女的數字證據。²

_____________________________

¹https://tinyurl.com/5dzny56t

²https://wapo.st/44aVYug

儘管Labcorp是一家全國性的生殖保健服務提供商，並且正在大量投資女性醫療保健，但它對這個問題基本保持沉默。³事實上， 該公司聲稱其 “數十年來一直致力於女性健康和生殖遺傳學”，已進行 “每年超過2.5億次女性健康檢查”，範圍從不孕症到妊娠和一般女性健康。⁴ 此外，該公司於2021年收購了Ovia Health，這是一款數字健康應用程序，有超過1500萬女性在計劃生育、懷孕和育兒方面尋求信息和支持 。⁵

鑑於公司敏感數據的性質，Labcorp 特別容易受到與墮胎和生殖保健相關的執法部門數據請求的影響，尤其是與 在墮胎仍然合法的州與行使生殖權利有關的州際衝突方面。股東有理由 擔心刑事墮胎法的執行是否會影響公司的聲譽和財務狀況。 因此，該提案呼籲管理層在新的限制性墮胎法面前審查與公司當前的數據處理做法相關的風險， 包括其對政府信息請求的迴應。

支持該提案的理由

Labcorp 的數據處理政策可能會使個人面臨 嚴重風險。

用户以多種方式與Labcorp進行互動，受不同的 Labcorp隱私政策約束，這些政策不明確、不完整，有時無法反映行業最佳實踐。

消費者可以訪問Labcorp網站以研究信息，進行 查詢，或為公司與生殖保健相關的產品和服務付費。在使用Labcorp的健康產品和服務時，他們還可能向公司提供個人 健康信息（“PHI”）。此外，用户可以與 Ovia Health 應用程序互動，該應用程序收集可能也與墮胎相關刑事調查相關的個人敏感信息， 包括 “最後一次月經日期、到期日和其他生育、懷孕、健康、性生活和生活” 信息，以及 有關用户習慣、購買、地理位置和上傳到該應用程序的 “照片或視頻” 的數據。⁶

_____________________________

³https://ir.labcorp.com/static-files/22c019b9-6961-43d3-80ad-0f3edc11ca8d

⁴ https://womenshealth.labcorp.com/about

⁵https://www.labcorp.com/newsroom/labcorp-extends-leadership-womens-health-acquisition-ovia-health

⁶https://www.oviahealth.com/privacy-policy/

儘管這些數據具有敏感性，但Labcorp的隱私 政策在某些情況下並未提供強有力的隱私保護措施，而這些保護措施已被許多行業和 隱私領導者公認為最佳實踐。例如，公司的網站隱私政策⁷未確認禁止向廣告商等第三方出售 或許可消費者數據，也未披露 出於商業目的有權訪問此類數據的第三方必須遵循的隱私準則（如果有），以最大限度地減少其遭受泄露或執法數據請求的漏洞。 該政策也沒有規定，在迴應執法部門的數據請求時，公司將在允許的情況下通知受影響的 個人。

所要求的報告將作為一種機制來系統地分析 Labcorp的多項隱私政策，以確定漏洞以及公司可以採取更強有力的隱私保護措施的領域 ，這將最大限度地減少個人用户因墮胎相關起訴目的而受到的執法數據請求的風險。

Labcorp 不提供有關數據隱私的透明度報告， 使公司面臨財務和聲譽風險。

最近的一項實證研究 市場營銷雜誌表明 與濫用商業數據有關的漏洞會給企業帶來負面影響，包括負面的 股票異常回報以及負面口碑和轉向親密的商業競爭對手等破壞性客户行為。⁸這些 發現可能適用於因實際和可能向執法部門披露墮胎相關數據而導致的數據漏洞，因此 加劇了消費者對數據濫用的擔憂。因此，收集大量消費者數據的公司，例如Labcorp， 可能會使自己面臨更高的財務和聲譽風險。與當前的提案相似，該研究發現，數據透明度（ 等）可以減輕這些不利影響。

_____________________________

⁷https://www.labcorp.com/about/web-privacy-policy

⁸https://doi.org/10.1509/jm.15.0497

Labcorp不發佈有關數據隱私的透明度報告。 相反，許多上市公司專門提供有關政府數據請求問題的透明度報告。⁹ Meta、亞馬遜、谷歌和許多其他不同行業的公司都提供此類定期報告，其中包括有關 請求類型、合規率、司法管轄權信息和案例研究的詳細信息。為了迴應 2023 年代理季的類似股東提議，CVS 加強了客户隱私保護，包括髮布關於合法 信息請求數量的半年度透明度報告。¹⁰CVS的首份透明度報告已於今年發佈，¹¹引起媒體的積極關注。 這些信息將非常有助於投資者確定公司的風險敞口，並可用作 問責工具。反過來，消費者將獲得更多的保證，即Labcorp尊重其數據的隱私。

為什麼需要投贊成票：對Labcorp反對聲明的迴應

該公司在反對該提案時表示，其系統和流程 旨在遵守適用的隱私法律法規。公司進一步規定，編制和發佈所要求的報告將 “給公司和股東帶來不必要的負擔，並給公司和股東帶來不必要的成本”。 但是，現有的隱私法規可能不足以將提案所考慮的隱私風險降至最低，所要求的 報告可以以最低的成本編寫。

監管和法律合規性不足以最大限度地減少與生殖保健相關的隱私 風險

許多專家認為 美國的數據隱私法範圍不大，而且已經過時了。實際上，沒有單一、全面的聯邦法律規範公司如何收集、 存儲或共享客户數據。

作為 《紐約時報》 報告，”[t] 人們每天使用的絕大多數產品收集的數據不受監管。”¹²在大多數州，公司可以在不通知他們公司正在這樣做的情況下使用、共享 或出售他們收集的有關消費者的大多數數據。沒有聯邦法律對 何時（或是否）在消費者數據遭到泄露或暴露給未經授權的各方時必須通知消費者進行標準化。如果公司與第三方（例如數據經紀人）共享消費者 數據（包括個人健康狀況或位置等敏感信息）， 這些第三方通常可以在不通知受影響消費者的情況下出售或共享數據。HIPAA是為數不多的聯邦 隱私法之一，但僅保護PHI——存在漏洞，可能允許Labcorp向尋求 起訴與墮胎相關的犯罪的執法部門披露信息。

_____________________________

⁹ https://bit.ly/3y8J6ZU

¹⁰https://tinyurl.com/yf497dsp

¹¹https://www.cvshealth.com/impact/esg-reports/resource-library/legal-record-requests.html

¹²https://www.nytimes.com/wirecutter/blog/state-of-privacy-laws-in-us/

由於這種寬鬆的監管環境，許多企業 已經實施了更嚴格的隱私慣例，以更充分地保護消費者免受惡意數據使用的侵害，並提高品牌信任度。其中一種做法是遵守 “數據最小化” 原則，即公司僅收集為交付用户期望獲得的服務所必需的個人數據，並將其僅用於該目的。¹³對於某些在歐盟開展業務的公司，數據最小化 已經是一項法律要求。¹⁴由於數據最小化， 公司收集的信息減少了，這些信息可能受執法部門信息請求的約束，或與尋求參與 執行墮胎限制法律的第三方共享。值得注意的是，數據最小化還將減少公司的責任、聲譽 風險敞口和存儲成本。¹⁵儘管如此，Labcorp仍未在其各種隱私政策中披露其 是否遵守該原則或其他廣泛認可的數據隱私原則。

但是，在沒有適當安全措施的情況下共享消費者數據可能會使公司面臨重大風險，包括繁瑣訴訟的威脅。例如，2021年，最受歡迎的生育力 和經期追蹤應用程序開發商Flo Health因聲稱該平臺未經用户同意與谷歌和Facebook（反過來可能與執法部門共享數據）等第三方共享敏感健康信息而面臨法律訴訟。¹⁶

最後，大多數在加利福尼亞州、弗吉尼亞州和 歐盟開展業務的公司也必須按照提案的設想向消費者提供 “刪除權”。¹⁷ 刪除權通常賦予消費者在企業不需要 維護數據的情況下刪除個人信息的能力。實施可持續的數據刪除計劃可以幫助Labcorp加強其數據刪除標準和治理，滿足監管要求，降低數據泄露風險，並改善整體數據衞生。¹⁸

由於Labcorp已經遵守了 加利福尼亞州和弗吉尼亞州法律規定的數據刪除要求，因此在全國範圍內應用刪除權或其他相關數據刪除機制可能是解決提案中提出的問題的可行且具有成本效益的 緩解措施。作為Labcorp的國際競爭對手之一，Synalab Group 自動從公司數據日誌中刪除或匿名化網站訪問者的IP地址，而其他剩餘的網站訪客 數據 “在有限的時間內存儲”，其明確目的是改善 “網站的運營” [Synalab 的] 網站。”¹⁹領先的醫療保健提供商DaVita讓消費者有機會 “修改或刪除” 通過公司的在線平臺從他們那裏收集的信息 。²⁰所要求的報告將告知投資者這些 措施是否確實為公司提供了這樣的好處。

_____________________________

¹³https://pirg.org/articles/do-you-know-where-your-data-is-because-facebook-doesnt/

¹⁴https://www.business.com/articles/how-to-apply-data-minimization/

¹⁵https://tinyurl.com/2p92fr8t

¹⁶https://tinyurl.com/2sduk56f

¹⁷https://oag.ca.gov/privacy/ccpa（加利福尼亞州）；https://law.lis.virginia.gov/vacodefull/title59.1/chapter53/ (Virginia）；https://gdpr-info.eu/art-17-gdpr/（歐盟）

¹⁸https://www.grantthornton.com/insights/articles/advisory/2020/how-data-deletion-empowers-data-protection

¹⁹https://www.synlab.com/privacy-policy

²⁰https://www.davita.com/privacy-policy

編寫這份報告既可行又具有成本效益

Labcorp無視提案的實質內容，但將其反對 聲明的重點放在與編制所需報告相關的所謂不當負擔和不必要的費用上。

但是，編制所要求的 報告所涉及的研究範圍狹窄，僅限於與公司履行與Labcorp客户有關的 信息請求相關的風險，以執行將獲得墮胎的機會定為犯罪的州法律。該提案以及許多報告和研究 已經確定了許多潛在風險，從而為公司在編寫所需的 報告時提供了有用的指導。值得注意的是，該提案建議公司在編寫 報告時與生殖權利和公民自由組織協商，這可以減輕識別與刑事墮胎法相關的數據隱私風險的負擔。

編寫所要求的報告既符合成本效益又可行。 向Interpublic Group Companies提交的2023年代理季的類似股東提案被撤回，此前該公司對有關生殖健康數據的政策和做法進行了評估，最終發現 面對新頒佈的將墮胎定為犯罪的州法律， 客户沒有重大風險。²¹

Labcorp 聲稱”[d]編寫這樣的報告並進行 提案中提出的相關評估將涉及大量工作，涉及與隱私、客户信息保護 和遵守適用法律有關的問題”，這引起了人們的擔憂。然而，董事會有責任監督 “公司的網絡安全和其他信息技術風險、控制和程序，包括。此類風險對公司業務、財務業績、運營和聲譽的潛在影響 。”²²因此，所要求的報告 將涉及屬於董事會監督職責範圍的那種分析。

事實上，Labcorp應該定期進行提案中設想的 評估。我們認為，現有的Labcorp法律顧問和技術專家經與外部專家和團體協商，可以在不產生大量成本的情況下滿足 分析此類緩解措施等要求報告。

_____________________________

²¹https://tinyurl.com/mvrmfj2x

²²https://ir.labcorp.com/static-files/5ffbe8bd-0695-4ac6-947e-1e877e1a33ec

總而言之，我們認為，實施所要求的報告將有助於 確保Labcorp採取更多措施來監控其數據處理行為，以免消費者面臨源於 墮胎相關刑事訴訟的嚴重風險，從而降低公司的聲譽、消費者忠誠度、 品牌和價值觀，從而侵蝕股東價值。

對第6號股東提案投贊成票。

如有問題，請聯繫 Corporate.Engagementrhiaventures.org。

上述信息可以通過電話、 美國郵政、電子郵件、某些網站和某些社交媒體渠道向股東傳播，不應被解釋為投資建議或邀請 授權對您的代理人進行投票。不接受代理卡。請不要將您的代理髮送給塔拉健康基金會。要為您的 代理投票，請按照代理卡上的説明進行操作。

第 6 項 — “股東關於董事會 報告履行信息請求風險的提案”

生殖保健和數據隱私

鑑於：在2022年6月撤銷墮胎的憲法權利 之後，決策者對使用個人數字數據來執行禁止或限制 獲得墮胎機會的州法律感到擔憂。執法部門可能會要求Labcorp持有數據，以尋找消費者行為的證據，這些行為在 發生的州是合法的，但在消費者的居住州是非法的，例如與生殖保健相關的實驗室測試。

執法部門對數字消費者數據的依賴已變得越來越普遍。儘管Labcorp沒有公開報告執法要求的遵守情況，但僅Alphabet和Meta 在2022年下半年總共收到了約11.9萬份申請，並且各遵守了其中約84％的請求。[1]在 2022 年的一個 例子中，Meta 滿足了內布拉斯加州警方要求在 Facebook 上在 一位母親和十幾歲的女兒之間發送的有關終止女兒懷孕計劃的數據請求，但遭到嚴重的負面報道。根據這些信息，兩人均被判犯有 重罪，並將服刑。[2]

Labcorp 從消費者那裏收集有關其 個人健康、位置以及互聯網和商業活動的敏感信息。Labcorp還擁有Ovia Health，這是一款數字應用程序，有超過1500萬 名女性用於生殖保健目的，它從用户那裏收集詳細的個人健康數據，包括有關其 週期、生育能力和懷孕的信息。[3]

股東們擔心，將墮胎定為犯罪的州會在未經 消費者同意的情況下訪問此類數據。Labcorp的隱私政策允許披露某些個人消費者 信息，“以迴應任何執法機構正式授權的信息請求”，[4]其中可能包括自願尋求遵守請求的情況 。

Labcorp 無法倖免於與墮胎相關的執法請求 ，這些請求可能會造成重大的聲譽、財務和法律風險。維護和提高消費者長期以來對隱私的期望有很大的品牌好處。

這是該提案第二年提出。Labcorp 多次拒絕了支持者提出的討論此處提出的事項的邀請。

已解決：股東要求董事會發布一份公開報告 詳細説明公司在滿足與Labcorp客户有關的信息請求方面的已知和潛在風險及成本，以執行將墮胎定為犯罪的州法律，並列出公司 為最大限度地減少或減輕這些風險可能採取的除法律合規之外的任何策略。該報告應以合理的費用編寫，不包括專有或具有法律特權的 信息，並在年會後的一年內發佈。

支持聲明：股東建議管理層 酌情徵求生殖權利和公民自由組織的意見並將其反映在報告中，並且報告 包含對以下方面的好處和可行性的評估：

[1]https://transparencyreport.google.com/user-data/overview?hl=en; https://transparency.fb.com/data/government-data-requests/country/us/

[2]https://www.nytimes.com/2023/09/22/us/jessica-burgess-abortion-pill-nebraska.html

[3]https://www.oviahealth.com/privacy-policy

[4]https://www.labcorp.com/hipaa-privacy