美国证券交易委员会
华盛顿特区 20549

豁免招标通知
根据第 14a-103 条

注册人姓名：沃尔玛公司

依赖豁免的人员姓名：Clean Yield 资产管理

依赖豁免的人员地址：佛蒙特州诺里奇市 Beaver Meadow Rd 16 号 05055

书面材料根据根据1934年《证券交易法》颁布的规则 14a-6 (g) (1) 提交。根据规则 的条款，本申报人无需提交，而是出于公开披露和考虑这些重要问题的目的自愿提交的。

代理备忘录

这不是在寻求对你的代理人进行投票的授权。请 不要向我们发送您的代理卡；Clean Yield Asset Management 无法对您的代理人进行投票，本信函也未提及 这样的活动。Clean Yield Asset Management敦促股东按照管理层 代理邮件中提供的说明对第10号提案投赞成票。

Clean Yield Asset Management敦促股东对沃尔玛公司（“公司”）2023年代理投票的第10号提案 投赞成票。该提案的 “已解决” 条款规定：

股东要求董事会发布一份公开的 报告，详细说明公司为执行将堕胎机会定为犯罪的州法律而满足与沃尔玛客户有关的信息请求所面临的已知和潜在风险和成本，并阐明公司 为最大限度地减少或减轻这些风险而可能采取的除法律合规之外的任何策略。报告应以合理的费用编制，不包括专有或特权信息， 并在年会后的一年内发布。

为什么需要投赞成票：支持该提案的理由

关于清洁收益资产管理

Clean Yield Asset Management是一家总部位于佛蒙特州诺里奇的投资公司，专门从事社会责任资产管理。我们代表我们的客户朱莉·卡利什（Julie Kalish）提交了这份股东提案， 是沃尔玛的长期股东，因为该公司积累了大量敏感的消费者数据，但对此类数据如何危及获得生殖保健的机会缺乏透明度。在 一半的州将堕胎准入定为犯罪或严格限制的时代，有必要进一步了解公司的数据处理做法。

提案的背景

在美国，生殖权利受到围攻。自那以后，州议员 已经对堕胎机会颁布了1380多项限制 罗伊诉韦德案— 1973年，美国最高法院裁定 使该程序合法化。¹在逆转之后 罗伊诉韦德案2022 年 6 月，十二个州已完全禁止大多数堕胎 服务。²最高法院可能会在未来几周内对一起案件作出裁决，该案件将决定美国药物流产 的未来。

_____________________________

¹https://tinyurl.com/4az3pce3

推翻对堕胎准入的宪法保护 增加了对本提案所要求报告的必要性。限制堕胎的州的执法部门依靠消费者数据 来调查和起诉已寻求堕胎或已向已经寻求堕胎且预计将继续寻求堕胎的人提供援助的人 。

执法部门可以轻松访问数字生殖健康足迹，并导致刑事或民事指控。Meta 最近在遵守内布拉斯加州地方警察局关于一对母女之间在 Facebook 上发送私信 的数据请求后，受到了大量负面报道。母女随后都被指控 犯有与涉嫌非法终止女儿怀孕有关的重罪（更多示例，参见附录 A）。³

作为一家全国性企业，该公司积累了大量的消费者 数据。沃尔玛是美国领先的实体零售商，⁴90% 的美国人口居住在距离其门店 不到 10 英里。⁵实际上，美国只有一家沃尔玛门店平均每天为10,000名顾客提供服务。⁶按处方药市场份额计算，沃尔玛 还是美国第二大电子商务公司和第五大药房。⁷ 尽管如此，在撤销宪法堕胎保护后，沃尔玛在数据隐私问题上基本保持沉默。

鉴于公司数据的敏感性，沃尔玛 将特别容易受到与堕胎相关的执法数据请求的影响，尤其是在堕胎仍然合法的州与行使生殖权利有关的州际冲突 。例如，爱达荷州将某些情况下为获得合法堕胎而进行州际旅行 定为犯罪。⁸然而，美国人普遍反对将堕胎定为犯罪，从而放大了 公司参与执行与堕胎相关的刑事 法律可能带来的声誉损害风险。事实上，2023年5月凯撒家庭基金会（Kaiser Family Foundation）的一项全国调查发现，“大多数美国公众反对将 妇女、医生或协助寻求堕胎护理的人定为犯罪。”⁹根据凯撒的调查，生活在某些受堕胎禁令威胁的州的受访者中，至少有三分之二 反对 “将实施堕胎的医生定为犯罪（69%）， 将妇女跨州进行堕胎定为犯罪（76%），将妇女堕胎定为犯罪（74%），或者 允许普通公民起诉提供或协助堕胎的人（78%）。”同样， Change Research 代表计划生育组织在 2023 年 1 月进行的一项全国民意调查显示，“美国人强烈反对利用执法部门执行堕胎禁令 。”¹⁰

_____________________________

²https://www.nytimes.com/interactive/2022/us/abortion-laws-roe-v-wade.html

³https://tinyurl.com/msazvebu

⁴https://nrf.com/resources/top-retailers/top-100-retailers/top-100-retailers-2022-list

⁵https://corporate.walmart.com/about

⁶https://tinyurl.com/yxx5syby

⁷https://tinyurl.com/79kbkkk9; https://tinyurl.com/4h85xubj

⁸https://tinyurl.com/y2a79x4c

⁹https://www.kff.org/womens-health-policy/poll-finding/kff-health-tracking-poll-views-knowledge-abortion-2022/

¹⁰https://changeresearch.com/wp-content/uploads/2023/01/PPFA-_-Poll-Results-January-2023-1.pdf

股东有理由担心刑事堕胎法的执行 是否会影响公司的声誉和财务状况。因此，该提案呼吁管理层 审查在新的限制性堕胎法面前与公司当前的数据处理做法相关的风险，包括其对政府信息 请求的回应。

1。沃尔玛处理敏感的消费者数据，这些数据可能容易因堕胎准入而受到起诉。

消费者通过各种方式与公司互动。他们可以 在店内或通过沃尔玛应用程序购物，浏览沃尔玛网站了解产品，使用公司的医疗和药房 服务，或联系客户服务。通过这些互动，沃尔玛从消费者那里收集了详细的敏感数据，包括 地理位置数据、购买和交易历史、人口统计信息以及与客户购物模式 和行为相关的推论。¹¹沃尔玛健康与健康及相关业务还从使用沃尔玛各种药房和医疗服务的患者那里收集个人健康信息（“PHI”） 。¹²

而公司保存的医疗记录是 “最确切的证据” 之一[s]” 与非法堕胎有关的行为，¹³无法获得这些记录的官员可能会搜索其他证据，例如有关消费者购买的信息（例如妊娠试验或堕胎药物）或搜索与堕胎有关的 （例如，在沃尔玛的搜索工具中搜索 “米非司酮”）。不太精细的消费者数据也可以 提供支持与堕胎相关的起诉的证据，包括 “有关付款人、收款人、付款金额、 和用户交易标签的信息”。¹⁴

_____________________________

¹¹https://corporate.walmart.com/privacy-security/walmart-privacy-notice

¹²https://corporate.walmart.com/privacy-security/notices/

¹³https://www.nytimes.com/2022/06/29/business/payment-data-abortion-evidence.html

¹⁴https://tinyurl.com/3dp5tx2r

鉴于美国撤销宪法堕胎权后 公司目前的运营环境，即使 程序合法，消费者的数字生殖健康足迹有可能通过执法数据请求获取 ，目的是起诉那些接受过堕胎的人。我们认为，沃尔玛必须探索所有选择以保护用户免受这些风险。

2。沃尔玛不提供有关执法部门 数据请求的透明度报告，这使公司面临财务和声誉风险。

最近的一项实证研究 市场营销杂志表明 滥用商业数据会给企业带来负面影响，包括负面异常股票回报和损害 客户行为，例如负面的口碑和转向亲密的商业竞争对手。¹⁵这些负面客户影响 既是由于对数据可能被滥用的担忧和企业背叛的感觉，也是由于实际的数据滥用。因此，收集大量消费者数据的公司 ，例如沃尔玛，使自己面临更高的财务和声誉风险。根据当前的提案，该研究发现，除其他外，数据透明度可以减轻这些不利影响。

与许多其他上市公司相比，沃尔玛没有发布有关法律 执法数据请求问题的透明度报告。行业竞争对手 CVS 最近 宣布，它将发布 “关于收到的法律信息请求数量的半年度透明度报告”，以及 其他与隐私相关的信息。¹⁶沃尔玛最大的电子商务竞争对手亚马逊以及Meta、Google 和苹果也每半年提供此类报告，包括有关数据请求类型、合规率和管辖权 信息的详细信息。¹⁷这些信息将非常有助于投资者确定公司的风险 敞口，也可以作为问责工具。反过来，消费者将获得更多的保证，即沃尔玛尊重 的数据隐私。

_____________________________

¹⁵参见Kelly D. Martin 等人， 数据隐私： 对客户和公司绩效的影响，81.1《市场营销杂志》，36-58 (2017)，https://doi.org/10.1509/jm.15.0497

¹⁶https://tinyurl.com/5yt3xnn7

¹⁷https://tinyurl.com/e7j4me8u (Meta); https://tinyurl.com/y37bzv97 (亚马逊); https://tinyurl.com/4bvubser (谷歌); https://tinyurl.com/4zbwk6bv (苹果)。

对沃尔玛反对声明的回应

3。对于消费者和投资者来说，沃尔玛的数据共享做法模糊不清 。

沃尔玛在反对该提案时指出，消费者可以轻松访问公司的 隐私声明，以了解如何使用他们的数据。但是，这些通知似乎缺少有关 执法部门如何以及在何种情况下可以访问客户数据的关键信息。

沃尔玛的隐私声明仅指出，当公司 “相信” 时，公司可以与第三方共享 消费者数据[s]共享将有助于保护沃尔玛的安全、财产或权利， [它的]顾客， [它的]同伙或其他人。”¹⁸根据该条款，目前尚不清楚与非法堕胎相关的 行为是否会被视为公司可以共享消费者数据的情况。此外，沃尔玛未能澄清执法部门的数据请求是否必须附有法院命令，或者公司是否可以自愿共享数据。 例如，针对警察部门寻求与非法堕胎有关的证据 ，公司能否披露有关购买妊娠试剂的信息，但法官从未审查或批准过该申请？

另一方面，沃尔玛健康与健康隐私声明 实践规定，公司 “可以出于某些执法目的向执法人员披露 PHI，例如 在我们的场所举报犯罪或回应合法的执法询问，”¹⁹其中可能包括将 堕胎调查定为犯罪。尽管1996年《健康保险可移植性和问责法》（“HIPAA”）通常禁止沃尔玛在未经个人同意的情况下与第三方共享PHI，但HIPAA为执法目的提供了例外情况。 在 2022 年撤销堕胎权后，执行 HIPAA 的美国卫生与公共服务部（“HHS”）发布了指导方针，在执法例外情况方面提供更严格的HIPAA保护，而公司未能 在其隐私政策或公司其他声明中明确采纳该指南。²⁰根据HHS的说法，受HIPAA 监管的实体只能披露法院命令明确要求的PHI，但不能披露更多。此外，HHS 规定 HIPAA 通常 “允许 但是 不需要” 如果受保实体认为 披露是防止或减少对个人或公众健康或安全的严重和迫在眉睫的威胁所必需的，则该实体可在未经消费者同意的情况下向执法部门披露 PHI。有些 认为这种例外适用于生殖保健，甚至适用于胎儿保护，而HHS否认这种立场。

_____________________________

¹⁸https://corporate.walmart.com/privacy-security/walmart-privacy-notice

¹⁹https://corporate.walmart.com/privacy-security/notices/

²⁰https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/phi-reproductive-health/index.html

相比之下，其他上市公司已采用 上述HHS或HIPAA条款中的许多条款作为其隐私声明的一部分。例如，亚马逊规定，它 “不会根据政府的要求披露 客户信息，除非 [它是]必须这样做是为了遵守具有法律效力和约束力的命令。”²¹ Meta 的隐私政策包含类似的规定，并进一步指出该公司 “生产[s]为响应该请求而精心定制的信息 。”²²思科系统公司同样地 “解释[s]要求提供符合规定所需的最少数据 。”²³

根据公司模糊的隐私声明，沃尔玛消费者 和投资者无法确定公司是否需要在所有情况下将用户数据移交给执法部门 的司法强制令，也无法确定使用政府信头的非正式请求是否足够，这使得执法部门无需司法审查即可轻松访问用户数据 。还需要明确公司将如何保护与生殖健康信息相关的PHI。 所请求的报告可以为如何更正、更新或协调公司的隐私声明提供指导。

4。监管和法律合规性不足以最大限度地减少与生殖保健相关的隐私 风险

许多专家认为 美国的数据隐私法范围不够广，而且已经过时了。实际上，没有单一、全面的联邦法律规范公司如何收集、 存储或共享客户数据。

作为 《纽约时报》 报告，”[t]人们每天使用的绝大多数产品 收集的数据不受监管。”²⁴在大多数州，公司可以使用、共享、 或出售他们收集的有关消费者的大部分数据，而无需通知他们公司正在这样做。没有联邦法律规定 公司在何时（或是否）必须通知消费者的数据遭到泄露或暴露给未经授权的各方时必须通知消费者。如果公司与第三方（例如 数据经纪人）共享消费者 数据，包括个人的网络搜索或位置等敏感信息，则这些第三方通常可以在不通知受影响消费者的情况下出售或共享数据。HIPAA（为数不多的联邦隐私法之一，但仅保护 PHI）包含前面提到的漏洞，这些漏洞可能允许沃尔玛 向寻求起诉堕胎相关罪行的执法部门披露信息。

_____________________________

²¹https://tinyurl.com/y37bzv97

²²https://transparency.fb.com/data/government-data-requests/

²³https://tinyurl.com/4zs6akk6

²⁴https://www.nytimes.com/wirecutter/blog/state-of-privacy-laws-in-us/

由于这种宽松的监管环境， 实施了更严格的隐私措施，以更全面地保护消费者免受恶意数据使用的侵害，同时增加品牌信任。 的一种做法是遵守 “数据最小化” 原则，即公司仅收集提供用户期望获得的服务所必需的 个人数据，并仅将其用于该目的。²⁵数据最小化 已经是某些在欧盟开展业务的公司的法律要求，²⁶仅举几例，像苹果和PayPal这样的美国上市公司 已经明确采用了这种做法。²⁷由于数据最小化， 公司积累的信息减少了，这些信息可能会受到执法信息请求的约束，或者与寻求参与 执行堕胎限制法律的第三方共享。值得注意的是，数据最小化还将减少公司的责任、声誉 风险敞口和存储成本。²⁸尽管如此，沃尔玛仍未在其各种隐私声明中披露其 是否遵守了这一原则。

隐私专家进一步建议，为了保护消费者 免受堕胎相关起诉的目标，公司应采用数据加密、去身份识别、 和匿名化等数据安全措施。²⁹加密是将信息或数据转换为代码的过程，尤其是防止未经授权的 访问。取消身份识别意味着将姓名和地址等个人身份数据与公司存储的 PHI 和其他敏感数据 隔离开来。匿名化通过删除将个人连接到 存储数据的标识符来保护私人或敏感信息。

尽管法律要求沃尔玛在共享HIPAA覆盖的PHI之前采取其中一些安全措施 ，但目前尚不清楚这些措施是否可以应用于 提案中考虑的其他消费者信息，例如在其网站上收集的数据（例如产品搜索、地理定位数据）。在没有适当安全措施的情况下共享消费者数据 可能会使公司面临重大风险，包括繁琐的诉讼的威胁。例如，2021 年，最受欢迎的生育和月经追踪应用程序开发商 Flo Health 因声称该平台未经用户同意与包括谷歌和 Facebook 在内的第三方共享敏感的健康 信息而面临法律诉讼。³⁰

_____________________________

²⁵https://pirg.org/articles/do-you-know-where-your-data-is-because-facebook-doesnt/

²⁶https://www.business.com/articles/how-to-apply-data-minimization/

²⁷https://tinyurl.com/4npba7a6 (苹果); https://tinyurl.com/2p8er5r2 (PayPal)

²⁸https://tinyurl.com/2p92fr8t

²⁹https://www.securitymagazine.com/articles/98414-privacy-and-data-protection-in-the-wake-of-dobbs

³⁰https://tinyurl.com/2sduk56f

最后，正如提案所设想的那样，大多数在加利福尼亚州、弗吉尼亚州和 欧盟开展业务的公司还必须向消费者提供 “删除权”。³¹ 删除权通常允许消费者在企业不需要 维护数据的情况下删除个人信息。实施可持续的数据删除计划可以帮助沃尔玛加强其数据 删除的标准和治理，满足监管要求，降低数据泄露的风险，并改善整体数据卫生。³²

由于沃尔玛已经遵守了 加利福尼亚州和弗吉尼亚州法律规定的数据删除要求，因此在全国范围内应用删除权或其他相关数据删除机制可能是解决提案中提出的问题的可行且具有成本效益的 缓解措施。万事达卡向全国消费者提供删除权。³³ Synalab Group 是一家国际医疗服务提供商，它会自动从 公司数据日志中删除网站访问者的 IP 地址或对其进行匿名化处理，而其他剩余的网站访问者数据 “存储时间有限”，其明确目的是改进 “操作” [Synalab 的]网站。”³⁴领先的医疗保健提供商 DaVita 让 消费者有机会 “修改或删除” 通过公司的在线平台从他们那里收集的信息。³⁵

所要求的报告将告知投资者 上述 数据安全和保护措施是否确实可以为沃尔玛带来好处。该报告还将评估是否可以通过加强或增加新的隐私保护措施来增加消费者对公司的信任，经与生殖权利 和公民自由组织协商，其中可能包括：

_____________________________

³¹https://tinyurl.com/mryrf3jc (CA); https://tinyurl.com/53s7zn5t (VA); https://tinyurl.com/3w7mek6x (欧盟)

³²https://www.grantthornton.com/insights/articles/advisory/2020/how-data-deletion-empowers-data-protection

³³https://tinyurl.com/yck8twbp

³⁴https://www.synlab.com/privacy-policy

³⁵https://www.davita.com/privacy-policy

5。编制所要求的报告将具有成本效益， 可以很好地利用资源。

在反对该提案时，公司指出，与编写所要求的报告相比， 最好将人力资源用于 “维护和加强其稳健的流程并回应请求”。 我们完全不同意这种说法。

所要求的报告将为沃尔玛提供机会，让沃尔玛有机会充分考虑成为与堕胎相关的执法请求的目标的风险，从而缓解未来的争议， 增加投资者对公司的信任。编写该报告所涉及的研究范围很窄，仅限于与公司满足沃尔玛客户有关的信息请求以执行将堕胎定为犯罪的 州法律相关的风险。此外，编写所要求的报告将具有成本效益和可行性。Interpublic 集团公司最近根据将堕胎定为犯罪的州法律对其生殖健康数据进行了评估，³⁶ 表明本提案所设想的分析类型是可以完成的。因此，我们认为 所要求的报告可以由沃尔玛现任员工与外部专家和团体协商后编写，从而在不产生巨大 成本的情况下满足本提案。

总而言之，我们认为，实施所要求的报告将有助于 确保沃尔玛采取更多措施来监控其数据处理行为，从而减少消费者因与堕胎相关的 刑事起诉而面临的严重风险。不这样做可能会降低公司的声誉、消费者忠诚度、品牌、 和价值，从而侵蚀股东价值。

对第10号股东提案投赞成票。

如有疑问，请联系 molly@cleanyield.com。

上述信息不应被解释为投资 建议。

_____________________________

³⁶https://tinyurl.com/mvrmfj2x

附录 A：

公司未经消费者同意与第三方共享生殖 健康相关数据的危害示例

亚伦·桑德福德， Facebook 数据曾在涉嫌堕胎后起诉内布拉斯加州的母亲， 女儿，内布拉斯加州考官（2022 年 8 月 10 日），https://tinyurl.com/2etavr8t

2022 年，Meta 遵守了内布拉斯加州当地警察局关于一对母女之间在 Facebook 上发送私人消息的数据请求，他们随后都被指控犯有与涉嫌非法终止女儿妊娠相关的 重罪。

辛西娅·康蒂-库克， 监视数字堕胎日记， 《巴尔的摩大学法律评论》（2020 年 10 月），https://scholarworks.law.ubalt.edu/ublr/vol50/iss1/2/

2017 年，密西西比州的一名女性经历了在家妊娠 流产。大陪审团后来以二级谋杀罪起诉了她，部分原因是她的在线搜索记录，记录了她 查询过如何诱发流产。

德鲁·哈威尔， 您的怀孕应用程序是否与老板共享您的私密数据 ？,《华盛顿邮报》（2019 年 4 月 10 日），https://tinyurl.com/57mrfs3n

2019年的一份报告显示，怀孕应用程序Ovia Health在未经用户同意的情况下向其雇主出售 用户的健康数据。

帕特尔诉印第安纳州案，60 n.e.3d 1041（Ind.App. 2016)， https://tinyurl.com/yc6v27f9

2013年，一名妇女服用了在网上购买的堕胎药后，因 “忽视受抚养人和杀死胎儿” 在印第安纳州 被判处二十年徒刑。在审判中提出的不利于 她的证据包括她进行的在线研究、她从在线邮购药房收到的确认电子邮件，以及给朋友的关于她的关系、怀孕和她购买的堕胎药物的未加密的 短信。

肖莎娜·沃丁斯基和凯尔·巴尔， 这些公司知道 你何时怀孕，而且他们并没有保密，Gizmodo（2022 年 7 月 30 日），https://tinyurl.com/mthv8jzc

在 2022 年， Gizmodo发现有32家经纪人出售有关29亿美国居民个人资料 的数据，这些资料被认定为 “积极怀孕” 或 “正在购买孕产用品”。

詹妮弗·戈兰， 销售堕胎药的网站正在与谷歌共享 敏感数据, ProPublica（2023 年 1 月 18 日），https://tinyurl.com/3ty8cb45

在 2023 年进行的一项调查 ProPublica发现销售米非司酮和米索前列醇等堕胎药物的在线药房 正在与谷歌和其他第三方网站共享敏感数据，包括用户的网址、相对 位置和搜索数据，这允许通过执法部门 请求恢复数据。

联邦贸易委员会诉 Kochava, Inc.（2022 年 8 月 29 日）， https://tinyurl.com/ywbffb4b

2022 年，联邦贸易委员会起诉了 Kochava（主要由公司用于营销目的的数据分析平台 ）出售追踪生殖诊所、礼拜场所和其他敏感场所人们的数据。

上述信息可能通过电话、 美国邮件、电子邮件、某些网站和某些社交媒体渠道传播给股东，不应被解释为投资建议或征求 对您的代理人进行投票的权限。不接受代理卡。请不要将您的代理发送给CLEAN YIELD资产管理公司。要为您的代理投票 ，请按照代理卡上的说明进行操作。

12