美国证券交易委员会
华盛顿特区 20549

豁免招标通知
根据规则 14a-103

注册人姓名：美国实验室公司控股公司

依赖豁免的人员姓名：塔拉健康基金会

依赖豁免的人的地址：旧金山科尔尼街 47 号， CA 94108

书面材料是根据1934年《证券交易法》颁布的 第14a-6 (g) (1) 条提交的。根据该规则的条款，该申报人无需提交，而是出于公开披露和考虑这些重要问题而自愿提交的 。

代理备忘录

这不是请求授权您对代理人进行投票。请 不要将您的代理卡发送给我们；塔拉健康基金会无法对您的代理人进行投票，本信函也未考虑这样的 事件。塔拉健康基金会敦促股东投票支持提案

按照管理层的代理 邮件中提供的说明排在第 6 位。

塔拉健康基金会敦促股东对美国实验室控股公司（“Labcorp” 或 “公司”）2024年代理投票中的第6号提案 投赞成票。 已解析条款指出：

股东要求董事会发布一份公开 报告，详细说明公司在满足与Labcorp客户有关的信息请求方面面临的已知和潜在风险及成本，以便 执行将堕胎定为犯罪的州法律，并列出公司 为最大限度地减少或减轻这些风险可能采取的除法律合规之外的任何策略。该报告应以合理的费用编写，不包括专有或具有法律特权的 信息，并在年会后的一年内发布。

该提案的全文附于下文。

关于塔拉健康基金会

塔拉健康基金会旨在通过创造性地使用慈善资本，改善 妇女和女孩的健康和福祉。我们的主要关注领域是美国 的生殖和孕产妇健康、公平的工作场所和性别视角的影响力投资。

塔拉健康基金会是Labcorp的长期股东。我们支持 这一提议，因为Labcorp收集了大量的女性个人健康数据，但对这些 数据如何或可能危及获得生殖保健的机会缺乏透明度。在 一半的州将堕胎准入定为犯罪或严格限制的时代，有必要对公司的数据处理做法有更多的了解。

提案的背景

在2022年6月史无前例地撤销了堕胎的宪法权利之后，大约一半的州禁止或严格限制了堕胎护理。这些限制堕胎的 州的执法部门通常依靠消费者数字数据来调查和起诉提供、援助或接受该手术的个人，即使 是在堕胎仍然合法的州进行的。

执法部门可以轻松访问数字生殖健康足迹，并导致刑事指控。在 2022 年的一个例子中，Meta 在遵守了内布拉斯加州警察局关于一对母女之间在 Facebook 上私下留言的数据请求后，受到了大量负面报道，这两人随后都因涉嫌非法终止女儿妊娠而被定罪 重罪。¹密西西比州 和印第安纳州的警方同样使用短信以及有关堕胎和在线堕胎药物订单详情的网络搜索作为 针对因终止妊娠而面临刑事指控的妇女的数字证据。²

_____________________________

¹https://tinyurl.com/5dzny56t

²https://wapo.st/44aVYug

尽管Labcorp是一家全国性的生殖保健服务提供商，并且正在大量投资女性医疗保健，但它对这个问题基本保持沉默。³事实上， 该公司声称其 “数十年来一直致力于女性健康和生殖遗传学”，已进行 “每年超过2.5亿次女性健康检查”，范围从不孕症到妊娠和一般女性健康。⁴ 此外，该公司于2021年收购了Ovia Health，这是一款数字健康应用程序，有超过1500万女性在计划生育、怀孕和育儿方面寻求信息和支持 。⁵

鉴于公司敏感数据的性质，Labcorp 特别容易受到与堕胎和生殖保健相关的执法部门数据请求的影响，尤其是与 在堕胎仍然合法的州与行使生殖权利有关的州际冲突方面。股东有理由 担心刑事堕胎法的执行是否会影响公司的声誉和财务状况。 因此，该提案呼吁管理层在新的限制性堕胎法面前审查与公司当前的数据处理做法相关的风险， 包括其对政府信息请求的回应。

支持该提案的理由

Labcorp 的数据处理政策可能会使个人面临 严重风险。

用户以多种方式与Labcorp进行互动，受不同的 Labcorp隐私政策约束，这些政策不明确、不完整，有时无法反映行业最佳实践。

消费者可以访问Labcorp网站以研究信息，进行 查询，或为公司与生殖保健相关的产品和服务付费。在使用Labcorp的健康产品和服务时，他们还可能向公司提供个人 健康信息（“PHI”）。此外，用户可以与 Ovia Health 应用程序互动，该应用程序收集可能也与堕胎相关刑事调查相关的个人敏感信息， 包括 “最后一次月经日期、到期日和其他生育、怀孕、健康、性生活和生活” 信息，以及 有关用户习惯、购买、地理位置和上传到该应用程序的 “照片或视频” 的数据。⁶

_____________________________

³https://ir.labcorp.com/static-files/22c019b9-6961-43d3-80ad-0f3edc11ca8d

⁴ https://womenshealth.labcorp.com/about

⁵https://www.labcorp.com/newsroom/labcorp-extends-leadership-womens-health-acquisition-ovia-health

⁶https://www.oviahealth.com/privacy-policy/

尽管这些数据具有敏感性，但Labcorp的隐私 政策在某些情况下并未提供强有力的隐私保护措施，而这些保护措施已被许多行业和 隐私领导者公认为最佳实践。例如，公司的网站隐私政策⁷未确认禁止向广告商等第三方出售 或许可消费者数据，也未披露 出于商业目的有权访问此类数据的第三方必须遵循的隐私准则（如果有），以最大限度地减少其遭受泄露或执法数据请求的漏洞。 该政策也没有规定，在回应执法部门的数据请求时，公司将在允许的情况下通知受影响的 个人。

所要求的报告将作为一种机制来系统地分析 Labcorp的多项隐私政策，以确定漏洞以及公司可以采取更强有力的隐私保护措施的领域 ，这将最大限度地减少个人用户因堕胎相关起诉目的而受到的执法数据请求的风险。

Labcorp 不提供有关数据隐私的透明度报告， 使公司面临财务和声誉风险。

最近的一项实证研究 市场营销杂志表明 与滥用商业数据有关的漏洞会给企业带来负面影响，包括负面的 股票异常回报以及负面口碑和转向亲密的商业竞争对手等破坏性客户行为。⁸这些 发现可能适用于因实际和可能向执法部门披露堕胎相关数据而导致的数据漏洞，因此 加剧了消费者对数据滥用的担忧。因此，收集大量消费者数据的公司，例如Labcorp， 可能会使自己面临更高的财务和声誉风险。与当前的提案相似，该研究发现，数据透明度（ 等）可以减轻这些不利影响。

_____________________________

⁷https://www.labcorp.com/about/web-privacy-policy

⁸https://doi.org/10.1509/jm.15.0497

Labcorp不发布有关数据隐私的透明度报告。 相反，许多上市公司专门提供有关政府数据请求问题的透明度报告。⁹ Meta、亚马逊、谷歌和许多其他不同行业的公司都提供此类定期报告，其中包括有关 请求类型、合规率、司法管辖权信息和案例研究的详细信息。为了回应 2023 年代理季的类似股东提议，CVS 加强了客户隐私保护，包括发布关于合法 信息请求数量的半年度透明度报告。¹⁰CVS的首份透明度报告已于今年发布，¹¹引起媒体的积极关注。 这些信息将非常有助于投资者确定公司的风险敞口，并可用作 问责工具。反过来，消费者将获得更多的保证，即Labcorp尊重其数据的隐私。

为什么需要投赞成票：对Labcorp反对声明的回应

该公司在反对该提案时表示，其系统和流程 旨在遵守适用的隐私法律法规。公司进一步规定，编制和发布所要求的报告将 “给公司和股东带来不必要的负担，并给公司和股东带来不必要的成本”。 但是，现有的隐私法规可能不足以将提案所考虑的隐私风险降至最低，所要求的 报告可以以最低的成本编写。

监管和法律合规性不足以最大限度地减少与生殖保健相关的隐私 风险

许多专家认为 美国的数据隐私法范围不大，而且已经过时了。实际上，没有单一、全面的联邦法律规范公司如何收集、 存储或共享客户数据。

作为 《纽约时报》 报告，”[t] 人们每天使用的绝大多数产品收集的数据不受监管。”¹²在大多数州，公司可以在不通知他们公司正在这样做的情况下使用、共享 或出售他们收集的有关消费者的大多数数据。没有联邦法律对 何时（或是否）在消费者数据遭到泄露或暴露给未经授权的各方时必须通知消费者进行标准化。如果公司与第三方（例如数据经纪人）共享消费者 数据（包括个人健康状况或位置等敏感信息）， 这些第三方通常可以在不通知受影响消费者的情况下出售或共享数据。HIPAA是为数不多的联邦 隐私法之一，但仅保护PHI——存在漏洞，可能允许Labcorp向寻求 起诉与堕胎相关的犯罪的执法部门披露信息。

_____________________________

⁹ https://bit.ly/3y8J6ZU

¹⁰https://tinyurl.com/yf497dsp

¹¹https://www.cvshealth.com/impact/esg-reports/resource-library/legal-record-requests.html

¹²https://www.nytimes.com/wirecutter/blog/state-of-privacy-laws-in-us/

由于这种宽松的监管环境，许多企业 已经实施了更严格的隐私惯例，以更充分地保护消费者免受恶意数据使用的侵害，并提高品牌信任度。其中一种做法是遵守 “数据最小化” 原则，即公司仅收集为交付用户期望获得的服务所必需的个人数据，并将其仅用于该目的。¹³对于某些在欧盟开展业务的公司，数据最小化 已经是一项法律要求。¹⁴由于数据最小化， 公司收集的信息减少了，这些信息可能受执法部门信息请求的约束，或与寻求参与 执行堕胎限制法律的第三方共享。值得注意的是，数据最小化还将减少公司的责任、声誉 风险敞口和存储成本。¹⁵尽管如此，Labcorp仍未在其各种隐私政策中披露其 是否遵守该原则或其他广泛认可的数据隐私原则。

但是，在没有适当安全措施的情况下共享消费者数据可能会使公司面临重大风险，包括繁琐诉讼的威胁。例如，2021年，最受欢迎的生育力 和经期追踪应用程序开发商Flo Health因声称该平台未经用户同意与谷歌和Facebook（反过来可能与执法部门共享数据）等第三方共享敏感健康信息而面临法律诉讼。¹⁶

最后，大多数在加利福尼亚州、弗吉尼亚州和 欧盟开展业务的公司也必须按照提案的设想向消费者提供 “删除权”。¹⁷ 删除权通常赋予消费者在企业不需要 维护数据的情况下删除个人信息的能力。实施可持续的数据删除计划可以帮助Labcorp加强其数据删除标准和治理，满足监管要求，降低数据泄露风险，并改善整体数据卫生。¹⁸

由于Labcorp已经遵守了 加利福尼亚州和弗吉尼亚州法律规定的数据删除要求，因此在全国范围内应用删除权或其他相关数据删除机制可能是解决提案中提出的问题的可行且具有成本效益的 缓解措施。作为Labcorp的国际竞争对手之一，Synalab Group 自动从公司数据日志中删除或匿名化网站访问者的IP地址，而其他剩余的网站访客 数据 “在有限的时间内存储”，其明确目的是改善 “网站的运营” [Synalab 的] 网站。”¹⁹领先的医疗保健提供商DaVita让消费者有机会 “修改或删除” 通过公司的在线平台从他们那里收集的信息 。²⁰所要求的报告将告知投资者这些 措施是否确实为公司提供了这样的好处。

_____________________________

¹³https://pirg.org/articles/do-you-know-where-your-data-is-because-facebook-doesnt/

¹⁴https://www.business.com/articles/how-to-apply-data-minimization/

¹⁵https://tinyurl.com/2p92fr8t

¹⁶https://tinyurl.com/2sduk56f

¹⁷https://oag.ca.gov/privacy/ccpa（加利福尼亚州）；https://law.lis.virginia.gov/vacodefull/title59.1/chapter53/ (Virginia）；https://gdpr-info.eu/art-17-gdpr/（欧盟）

¹⁸https://www.grantthornton.com/insights/articles/advisory/2020/how-data-deletion-empowers-data-protection

¹⁹https://www.synlab.com/privacy-policy

²⁰https://www.davita.com/privacy-policy

编写这份报告既可行又具有成本效益

Labcorp无视提案的实质内容，但将其反对 声明的重点放在与编制所需报告相关的所谓不当负担和不必要的费用上。

但是，编制所要求的 报告所涉及的研究范围狭窄，仅限于与公司履行与Labcorp客户有关的 信息请求相关的风险，以执行将获得堕胎的机会定为犯罪的州法律。该提案以及许多报告和研究 已经确定了许多潜在风险，从而为公司在编写所需的 报告时提供了有用的指导。值得注意的是，该提案建议公司在编写 报告时与生殖权利和公民自由组织协商，这可以减轻识别与刑事堕胎法相关的数据隐私风险的负担。

编写所要求的报告既符合成本效益又可行。 向Interpublic Group Companies提交的2023年代理季的类似股东提案被撤回，此前该公司对有关生殖健康数据的政策和做法进行了评估，最终发现 面对新颁布的将堕胎定为犯罪的州法律， 客户没有重大风险。²¹

Labcorp 声称”[d]编写这样的报告并进行 提案中提出的相关评估将涉及大量工作，涉及与隐私、客户信息保护 和遵守适用法律有关的问题”，这引起了人们的担忧。然而，董事会有责任监督 “公司的网络安全和其他信息技术风险、控制和程序，包括。此类风险对公司业务、财务业绩、运营和声誉的潜在影响 。”²²因此，所要求的报告 将涉及属于董事会监督职责范围的那种分析。

事实上，Labcorp应该定期进行提案中设想的 评估。我们认为，现有的Labcorp法律顾问和技术专家经与外部专家和团体协商，可以在不产生大量成本的情况下满足 分析此类缓解措施等要求报告。

_____________________________

²¹https://tinyurl.com/mvrmfj2x

²²https://ir.labcorp.com/static-files/5ffbe8bd-0695-4ac6-947e-1e877e1a33ec

总而言之，我们认为，实施所要求的报告将有助于 确保Labcorp采取更多措施来监控其数据处理行为，以免消费者面临源于 堕胎相关刑事诉讼的严重风险，从而降低公司的声誉、消费者忠诚度、 品牌和价值观，从而侵蚀股东价值。

对第6号股东提案投赞成票。

如有问题，请联系 Corporate.Engagementrhiaventures.org。

上述信息可以通过电话、 美国邮政、电子邮件、某些网站和某些社交媒体渠道向股东传播，不应被解释为投资建议或邀请 授权对您的代理人进行投票。不接受代理卡。请不要将您的代理发送给塔拉健康基金会。要为您的 代理投票，请按照代理卡上的说明进行操作。

第 6 项 — “股东关于董事会 报告履行信息请求风险的提案”

生殖保健和数据隐私

鉴于：在2022年6月撤销堕胎的宪法权利 之后，决策者对使用个人数字数据来执行禁止或限制 获得堕胎机会的州法律感到担忧。执法部门可能会要求Labcorp持有数据，以寻找消费者行为的证据，这些行为在 发生的州是合法的，但在消费者的居住州是非法的，例如与生殖保健相关的实验室测试。

执法部门对数字消费者数据的依赖已变得越来越普遍。尽管Labcorp没有公开报告执法要求的遵守情况，但仅Alphabet和Meta 在2022年下半年总共收到了约11.9万份申请，并且各遵守了其中约84％的请求。[1]在 2022 年的一个 例子中，Meta 满足了内布拉斯加州警方要求在 Facebook 上在 一位母亲和十几岁的女儿之间发送的有关终止女儿怀孕计划的数据请求，但遭到严重的负面报道。根据这些信息，两人均被判犯有 重罪，并将服刑。[2]

Labcorp 从消费者那里收集有关其 个人健康、位置以及互联网和商业活动的敏感信息。Labcorp还拥有Ovia Health，这是一款数字应用程序，有超过1500万 名女性用于生殖保健目的，它从用户那里收集详细的个人健康数据，包括有关其 周期、生育能力和怀孕的信息。[3]

股东们担心，将堕胎定为犯罪的州会在未经 消费者同意的情况下访问此类数据。Labcorp的隐私政策允许披露某些个人消费者 信息，“以回应任何执法机构正式授权的信息请求”，[4]其中可能包括自愿寻求遵守请求的情况 。

Labcorp 无法幸免于与堕胎相关的执法请求 ，这些请求可能会造成重大的声誉、财务和法律风险。维护和提高消费者长期以来对隐私的期望有很大的品牌好处。

这是该提案第二年提出。Labcorp 多次拒绝了支持者提出的讨论此处提出的事项的邀请。

已解决：股东要求董事会发布一份公开报告 详细说明公司在满足与Labcorp客户有关的信息请求方面的已知和潜在风险及成本，以执行将堕胎定为犯罪的州法律，并列出公司 为最大限度地减少或减轻这些风险可能采取的除法律合规之外的任何策略。该报告应以合理的费用编写，不包括专有或具有法律特权的 信息，并在年会后的一年内发布。

支持声明：股东建议管理层 酌情征求生殖权利和公民自由组织的意见并将其反映在报告中，并且报告 包含对以下方面的好处和可行性的评估：

[1]https://transparencyreport.google.com/user-data/overview?hl=en; https://transparency.fb.com/data/government-data-requests/country/us/

[2]https://www.nytimes.com/2023/09/22/us/jessica-burgess-abortion-pill-nebraska.html

[3]https://www.oviahealth.com/privacy-policy

[4]https://www.labcorp.com/hipaa-privacy