美國證券交易委員會
華盛頓特區 20549

豁免招標通知
根據第 14a-103 條

註冊人姓名：美國實驗室公司控股公司

依賴豁免的人員姓名：塔拉健康基金會

依賴豁免的人的地址：加利福尼亞州舊金山科爾尼街 47 號 94108

書面材料是根據1934年 證券交易法頒佈的第14a-6 (g) (1) 條提交的。根據該規則的條款，該申報人無需提交，而是出於公開披露和考慮這些重要問題的利益，自願提交。

代理備忘錄

這不是在徵求對你的代理人進行投票的權力。請不要將 您的代理卡發送給我們；Tara Health Foundation 無法對您的代理人進行投票，本次通信也不會考慮這樣的事件。Tara Health Foundation敦促股東按照管理層代理郵件中提供的説明投票支持第7號提案。

塔拉健康基金會敦促股東 在 美國實驗室公司控股公司（“Labcorp” 或 “公司”）的2023年代理投票中，對第7號提案投贊成票。已解決的 子句指出：

股東要求我們的董事會發布一份公開報告 ，詳細説明公司在滿足與LabCorp客户有關的信息請求方面面臨的任何已知和潛在的風險和成本，以執行將墮胎定為犯罪的州法律，並闡明公司 可能為最大限度地減少或減輕這些風險而採取的除法律合規之外的任何策略。報告應以合理的費用編寫，不包括專有或具有法律特權的 信息，並在年會後的一年內發佈。

關於塔拉健康基金會

Tara Health Foundation旨在通過創造性地使用慈善資本，改善婦女和女孩的健康和福祉 。我們的主要關注領域是美國的生殖和孕產婦健康、 公平的工作場所以及性別視角的影響力投資。

塔拉健康基金會是Labcorp的長期股東。我們支持股東 的提議，因為該公司積累了大量的女性個人健康數據，但對這些數據 如何危及獲得生殖保健的機會缺乏透明度。在一半的 州將墮胎機會定為犯罪或嚴格限制的時代，有必要對公司的數據處理做法有更多的瞭解。

提案的背景

在2022年6月 前所未有地撤銷墮胎的憲法權利之後，至少有十幾個州已將墮胎定為犯罪，預計大約一半的州將頒佈法律，將墮胎 廣泛定為非法。預計這些限制墮胎的州的執法部門將依靠消費者數據來調查和起訴提供、援助或接受墮胎手術的 個人，即使墮胎是在墮胎仍然合法的州進行的。

執法部門可以很容易地訪問數字生殖健康足跡 ，並導致刑事指控。Meta 在遵守內布拉斯加州警方 部門關於母女之間在 Facebook 上私密消息的數據請求後，最近收到了大量負面報道，這兩人隨後都被指控犯有與涉嫌非法終止女兒妊娠有關的 的重罪（更多示例，見附錄 A）。¹

儘管Labcorp是一家全國性的生殖保健服務提供商 ，並且正在對女性醫療保健進行大量投資，但它在這個問題上基本上保持沉默。²事實上，該公司 “每年對女性進行大約2.5億次測試”，從不孕症到懷孕和一般女性健康。³ 2021 年，該公司收購了 Ovia Health，這是一款數字健康應用程序，有超過 1500 萬女性在家庭計劃、懷孕和育兒方面尋求信息和支持。⁴

_____________________________

¹https://tinyurl.com/2etavr8t

²https://ir.labcorp.com/static-files/129475f0-f71c-45de-985d-1c74cfb5cabc。

³https://womenshealth.labcorp.com/about

⁴https://www.labcorp.com/newsroom/labcorp-extends-leadership-womens-health-acquisition-ovia-health

鑑於公司敏感數據的性質，Labcorp將特別容易受到與墮胎有關的執法數據請求的影響，尤其是在墮胎仍然合法的州行使生殖權利方面的州際衝突。股東們有理由擔心刑事墮胎法的執行 是否會影響公司的聲譽和財務狀況。因此，面對新的限制性墮胎法，該提案呼籲管理層 審查與公司當前的數據處理做法相關的風險，包括其對政府信息 請求的迴應。

支持該提案的理由

Labcorp 的數據處理政策不明確、不一致且不完整

女性和其他分娩者以多種方式與Labcorp互動， 受不同的Labcorp隱私政策的約束，這些政策不清楚、不完整，有時甚至不一致。

消費者可以訪問Labcorp網站以研究信息、進行查詢、 或為與生殖保健相關的公司產品和服務付費。

根據 Labcorp 的説法 網站隱私政策，公司可能會從網站訪問者那裏收集 個人信息，例如個人的 “使用詳情、IP 地址、 [和]位置數據。”⁵ 儘管這些數據具有敏感性，但Labcorp可以在未經個人同意的情況下與第三方共享。例如 ，Labcorp可能會向 “承包商和合作夥伴” 提供個人消費者信息，用於數據和付款 處理等服務，從而擴大可能受到將墮胎定為犯罪的各州的政府數據請求的公司網絡。而 Labcorp 的 網站隱私政策設置了這些第三方如何使用個人數據的參數， 並未透露第三方必須遵循哪些隱私準則（如果有），以最大限度地減少其受到泄露或政府 數據請求的影響。

_____________________________

⁵https://www.labcorp.com/about/web-privacy-policy

Labcorp還可能提供從其網站收集的個人信息，“以迴應任何執法機構正式授權的信息請求”。但是，Labcorp未能澄清這種 數據請求是否必須附有法院命令，或者公司是否可以自願共享數據。例如，該公司 能否披露與妊娠試驗有關的搜查信息，以迴應警察局尋求與 非法墮胎有關的證據，但法官從未審查或批准過該請求？

如上所述，通過Labcorp網站收集的一般個人信息 通常不受1996年《健康保險流通與問責法》（“HIPAA”）的保護，但在某些情況下，Labcorp等實體在提供健康相關服務的過程中收集的個人健康 信息（“PHI”）受HIPAA的保護。例如，公司從消費者那裏收集的與懷孕、生育能力或女性 總體健康相關的PHI由HIPAA承保。

雖然 HIPAA 通常會禁止Labcorp在未經 個人同意的情況下與第三方共享 PHI，但 HIPAA 為執法目的提供了例外情況。這個例外在某種程度上反映在 Labcorp 的 中HIPAA 信息通知，其中指出，公司可以 “根據法院命令、逮捕令、傳票 或傳票或法律授權的類似程序” 披露PHI。⁶

在2022年撤銷墮胎權之後，美國衞生與公共服務部（“HHS”） 發佈的指導方針規定了更嚴格的HIPAA保護，該公司未能在其隱私政策中明確採納這些保護。⁷根據HHS的説法，受HIPAA監管的實體只能披露法院命令明確要求的PHI ，但不能再披露。此外，HHS 規定，HIPAA 通常 “允許但是 不需要” 受保實體，如果該實體認為披露PHI是防止 或減輕對個人或公眾健康或安全的嚴重而迫在眉睫的威脅所必需的，則在未經消費者同意的情況下向執法部門披露PHI。有人認為，這種例外情況適用於 生殖保健，甚至適用於胎兒的保護，HHS 否認了這一點。

_____________________________

⁶https://www.labcorp.com/about/hipaa-information

⁷https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/phi-reproductive-health/index.html

迄今為止，儘管計劃生育組織等生殖健康組織推薦的服務提供商 ，但該公司仍未能澄清其是否以及如何適用上述 HHS 關於生殖健康信息隱私保護的指導方針。⁸例如，與其他上市公司和 自己的子公司Ovia Health不同，⁹Labcorp不保證它只會在法院法律要求的範圍內提供儘可能狹窄的數據集 ，也不保證將數據請求通知受影響的消費者。

另一方面，Ovia Health 的數據收集做法受 單獨的隱私政策管轄。儘管Ovia Health從消費者那裏收集了極其敏感和詳細的信息，但鑑於隱私法通常不適用於健康應用程序，其大部分數據 不受HIPAA的保護。¹⁰

Ovia Health 從應用程序用户那裏收集敏感信息，這些信息可能與 與墮胎相關的刑事調查有關。此類數據包括 “上次月經日期、到期日和其他生育能力、懷孕、健康、 性生活和生活” 信息，以及有關用户習慣、購買、地理位置和上傳到應用程序的 “照片或 視頻” 的數據。¹¹Ovia Health 還從訪問其網站的非應用程序用户那裏收集信息，類似於 Labcorp 網站訪問者那裏收集的數據類型 。¹²

根據Ovia Health的説法，HIPAA隱私保護措施僅適用於 “高級” 用户的數據，¹³因為高級功能是通過健康保險公司或健康計劃獲得的，兩者都是HIPAA下的承保實體 。因此，許多應用程序用户面臨着寬鬆的隱私保護。例如，Ovia Health 通過廣告商等第三方 出售其中的大部分數據。那個 Ovia 健康應用程序隱私政策目前尚不清楚這些第三方是否必須遵守任何隱私 保障措施，包括將數據轉售給其他各方，例如數據經紀人，然後他們可能會將數據提供給警方，甚至 給那些試圖利用 “私刑墮胎法” 的人，如果公民成功起訴幫助他人非法墮胎的人，他們將獲得現金賞金。

總體而言，Labcorp發佈了模糊、令人困惑、不完整、有時甚至不一致的 隱私政策，這讓消費者和投資者都感到困惑，因為公司收集和保留的數據，公司是否會不必要地使消費者因獲得生殖保健而面臨刑事處罰的風險。本提案的實施 將闡明除此處確定的風險外，是否確實存在任何此類風險。

_____________________________

⁸https://tinyurl.com/2tnehyz2

⁹https://www.oviahealth.com/how-does-ovia-respond-to-data-requests/

¹⁰https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/access-right-health-apps-apis/index.html

¹¹https://www.oviahealth.com/privacy-policy/

¹²https://www.oviahealth.com/non-app-privacy-policy/

¹³https://www.oviahealth.com/guide/255768/why-do-we-ask-for-this/#you-say-under-hippa

Labcorp不提供有關數據隱私的透明度報告，這使公司面臨財務和聲譽風險

最近的一項實證研究 市場營銷雜誌表明，與濫用商業數據有關的漏洞 可能會給企業帶來負面影響，包括負面的異常股票回報和 破壞性的客户行為，例如負面的口碑和轉向親密的商業競爭對手。¹⁴這些發現可能 適用於向執法部門實際和潛在披露與墮胎相關的數據所帶來的數據漏洞，從而加劇消費者 對數據濫用的擔憂。因此，收集大量消費者數據的公司，例如Labcorp，很可能會使自己 面臨更高的財務和聲譽風險。根據當前的提案，該研究發現，除其他外， 數據透明度可以減輕這些不利影響。

Labcorp 不發佈有關數據隱私的透明度報告。相反， 許多上市公司提供專門針對政府數據請求問題的透明度報告。Meta、Amazon 和 Google 每半年提供一次此類報告，其中包括請求類型、合規率和司法管轄區信息的詳細信息。這些 信息對投資者確定公司的風險敞口非常有幫助，也可作為 的問責工具。反過來，消費者將獲得更多的保證，即Labcorp尊重其數據的隱私。

為什麼需要投贊成票：對Labcorp反對聲明的迴應

在反對該提案時，公司表示其系統和流程旨在遵守適用的隱私法律和法規 。公司進一步規定，準備和發佈 所要求的報告將給公司和股東帶來不必要的負擔，併產生不必要的成本。但是，正如本次招標 所示，現有的隱私法規可能不足以最大限度地降低提案所設想的隱私風險，所要求的 報告可以以最低的成本編寫。

_____________________________

¹⁴參見Kelly D. Martin 等人， 數據 隱私：對客户和公司績效的影響，81.1《市場營銷雜誌》，36-58 (2017)，https://doi.org/10.1509/jm.15.0497。

監管和法律合規性不足以最大限度地減少與生殖保健相關的隱私風險

許多專家認為，美國的數據隱私法在範圍上不足 ，而且已經過時了。實際上，沒有單一的、全面的聯邦法律來規範公司如何收集、存儲或共享 客户數據。

作為 《紐約時報》 報告，”[t]人們每天使用的絕大多數 產品收集的數據不受監管。”¹⁵在大多數州，公司可以使用、共享或出售他們收集的有關消費者的大部分數據 ，而無需通知他們公司正在這樣做。沒有聯邦法律規定 公司何時（或是否）必須通知消費者的數據是否遭到泄露或暴露給未經授權的各方。如果公司與第三方（例如數據經紀人）共享消費者數據（ 包括個人健康狀況或位置等敏感信息），則這些 第三方通常可以在不通知受影響的消費者的情況下出售或共享數據。HIPAA是為數不多的聯邦隱私法 之一，但只保護PHI，存在漏洞，可能允許Labcorp向尋求起訴墮胎相關犯罪的執法部門披露信息。

由於這種寬鬆的監管環境，許多企業實施了 更嚴格的隱私慣例，可以更充分地保護消費者免受惡意的數據使用並提高品牌信任度。其中一種做法是遵守 “數據最小化” 原則，即公司只收集為提供 用户期望獲得的服務所必需的個人數據，並將其僅用於該目的。¹⁶數據最小化已經是某些在歐盟開展業務的公司的法律要求 。¹⁷由於數據最小化，公司積累的信息減少了 ，這些信息可能會受到執法信息請求的約束，或者與尋求參與執行 限制墮胎法律的第三方共享。值得注意的是，數據最小化還將減少公司的責任、聲譽風險敞口和 存儲成本。¹⁸儘管如此，Labcorp未能在其各種隱私政策中披露其是否遵守了這一原則。

隱私專家進一步建議，為了保護消費者免受墮胎相關起訴的目標，公司應採取數據安全措施，例如數據加密、去識別化和匿名化。¹⁹ 加密是將信息或數據轉換為代碼的過程，尤其是為了防止未經授權的訪問。去身份識別 需要將個人身份數據（例如姓名和地址）與 PHI 和公司存儲的其他敏感數據隔離開來。Anonymization 通過刪除將個人與存儲的數據聯繫起來的標識符來保護私人或敏感信息。

_____________________________

¹⁵https://www.nytimes.com/wirecutter/blog/state-of-privacy-laws-in-us/

¹⁶https://pirg.org/articles/do-you-know-where-your-data-is-because-facebook-doesnt/

¹⁷https://www.business.com/articles/how-to-apply-data-minimization/

¹⁸https://tinyurl.com/2p92fr8t

¹⁹https://www.securitymagazine.com/articles/98414-privacy-and-data-protection-in-the-wake-of-dobbs

儘管Labcorp將其中一些安全措施應用於交易數據，在 共享HIPAA涵蓋的PHI之前，目前尚不清楚這些措施是否可以應用於提案 中考慮的其他消費者信息，例如其網站上收集的數據。實際上，Ovia Health拒絕回答有關這個問題的問題，這是一份關於墮胎權被撤銷後經期追蹤應用程序的熱門新聞報道 的一部分，向大量負面媒體提問。²⁰然而，在沒有適當安全措施的情況下共享消費者數據 可能會使公司面臨重大風險，包括繁瑣的訴訟威脅。例如，2021年，最受歡迎的生育和月經追蹤應用程序開發商Flo Health因涉嫌該平臺 未經用户同意與包括谷歌和Facebook在內的第三方共享敏感健康信息而面臨法律訴訟。²¹

最後，大多數在加利福尼亞州、弗吉尼亞州和歐盟開展業務的公司 也必須按照提案的設想向消費者提供 “刪除權”。²²刪除權 通常授予消費者在企業不需要維護 數據的情況下刪除個人信息的能力。實施可持續的數據刪除計劃可以幫助Labcorp加強其數據刪除標準和管理， 滿足監管要求，降低數據泄露的風險，並改善整體數據衞生。²³

由於Labcorp已經遵守了加利福尼亞州和 弗吉尼亞州法律的數據刪除要求，因此在全國範圍內適用刪除權或其他相關數據刪除機制可能是一種可行且具有成本效益的緩解措施 來緩解提案中發現的問題。Synalab Group是Labcorp的國際競爭對手之一，它會自動 從公司數據日誌中刪除或匿名化網站訪問者的IP地址，而其他剩餘的網站訪問者數據 “在 有限的時間內存儲”，其明確目的是改進 “的操作 [Synalab 的]網站。”²⁴領先的醫療保健提供商 DaVita 讓消費者有機會 “修改或刪除” 通過公司的在線平臺從他們那裏收集的信息 。²⁵所要求的報告將告知投資者此類措施是否確實為公司帶來了此類好處。

_____________________________

²⁰https://www.inverse.com/input/culture/period-tracking-apps-abortion-privacy-roe-v-wade

²¹https://tinyurl.com/2sduk56f

²²https://oag.ca.gov/privacy/ccpa (California); https://law.lis.virginia.gov/vacodefull/title59.1/chapter53/ (Virginia); https://gdpr-info.eu/art-17-gdpr/ (European Union)

²³https://www.grantthornton.com/insights/articles/advisory/2020/how-data-deletion-empowers-data-protection

²⁴https://www.synlab.com/privacy-policy

²⁵https://www.davita.com/privacy-policy

編寫這份報告既可行又具有成本效益

Labcorp無視提案的實質內容，但將其反對聲明的很大一部分集中在與編寫所要求的報告相關的所謂不必要的負擔和不必要的費用上。

編寫所要求的報告所涉及的研究範圍很窄 ，僅限於與公司滿足與LabCorp客户有關的信息請求相關的風險，以執行將墮胎定為犯罪的州法律。該提案以及許多報告和研究已經確定了許多 潛在風險，從而為公司在準備所要求的報告時可以遵循提供了有用的指導。值得注意的是， 提案建議公司在編寫報告時與生殖權利和公民自由組織協商，這可以 減輕識別與非法墮胎法相關的相關數據隱私風險的負擔。

與公司的立場相反，編制所要求的報告將 不 需要制定和實施新的流程和政策。事實上，該報告的目的之一是在實施任何新流程和政策之前，對其可行性 和潛在影響進行研究。這樣的分析將為公司和投資者提供有用的信息，説明新的或改進的數據處理實踐能否降低重大風險，此外還可以 將自己定位為保護消費者數據的市場領導者，從而擴大公司的客户羣。儘管在女性醫療保健方面進行了大量投資 ，但如果不首先確保消費者信任 公司在限制性的刑事墮胎法面前對其敏感個人數據的處理，公司就無法指望在該領域發展業務。

最後，編寫所要求的報告既符合成本效益又可行。 向Interpublic Group Companies提交的類似股東提案被撤回，此前該公司對其 有關生殖健康數據的政策和做法進行了評估，最終發現面對 新頒佈的將墮胎定為犯罪的州法律，客户沒有重大風險。²⁶相反，該公司在反對聲明 中解釋了為什麼很難審查作為政府數據請求的一部分所調查的犯罪的性質，這表明 公司可以在報告中適當地探討緩解措施的可行性，這些措施將最大限度地減少數據請求和墮胎相關起訴的數據的保留。我們相信，現有的Labcorp法律顧問和技術專家在與外部 專家和團體協商後，可以滿足分析此類緩解措施的請求報告，而不會產生鉅額的 成本。

_____________________________

²⁶https://tinyurl.com/mvrmfj2x

總而言之，我們認為，實施所要求的報告將有助於確保 Labcorp採取更多措施來監控其數據處理實踐，這樣它們就不會使消費者面臨與墮胎相關的刑事起訴帶來的嚴重風險，從而降低公司的聲譽、消費者忠誠度、品牌和價值觀，從而侵蝕股東價值。

對第7號股東提案投贊成票。

如有疑問，請聯繫 企業。參與@rhiaventures .org.

上述信息不應被解釋為投資建議。

附錄 A：

公司未經消費者同意與第三方共享生殖 健康相關數據的危害示例

https://nebraskaexaminer.com/2022/08/10/facebook-data-used-to-prosecute-nebraska-mother-daughter-after-alleged-abortion/

2022 年，Meta 遵守了內布拉斯加州當地警察局 提出的數據請求，要求母女在 Facebook 上發送私信，這兩人隨後都被指控犯有與涉嫌非法終止女兒妊娠有關的重罪。

https://scholarworks.law.ubalt.edu/cgi/viewcontent.cgi?article=2078&context=ublr

2017年，密西西比州的一名婦女在家中流產。大陪審團 後來以二級謀殺罪起訴了她，部分原因是她的在線搜索記錄，記錄了她查過如何 誘發流產。

https://www.washingtonpost.com/technology/2019/04/10/tracking-your-pregnancy-an-app-may-be-more-public-than-you-think/

2019 年的一份報告 《華盛頓郵報》透露，懷孕應用程序Ovia Health 在未經用户同意的情況下向僱主出售了用户健康數據。

https://www.leagle.com/decision/ininco20160722184

2013年，一名婦女在服用在線購買的墮胎藥後，因 “忽視 受撫養人和殺胎” 而被判處二十年徒刑。在審判中出示的不利於她的證據包括她進行的在線 研究、她從 internationaldrugmart.com 收到的確認電子郵件，以及給朋友 的關於她的關係、懷孕以及她購買的藥丸的未加密短信。

https://gizmodo.com/data-brokers-selling-pregnancy-roe-v-wade-abortion-1849148426

在 2022 年， Gizmodo確定了32家經紀人出售了29億個被定為 “活躍懷孕” 或 “購買孕婦用品” 的美國居民檔案 的數據。

https://www.propublica.org/article/websites-selling-abortion-pills-share-sensitive-data-with-google

在 2023 年進行的一項調查 ProPublica發現出售米非司酮和米索前列醇等墮胎 藥物的在線藥房正在與谷歌和其他第三方網站共享敏感數據（包括用户的網址、相對位置和搜索 數據），這允許通過執法請求恢復數據。

https://www.ftc.gov/news-events/news/press-releases/2022/08/ftc-sues-kochava-selling-data-tracks-people-reproductive-health-clinics-places-worship-other

2022年，聯邦貿易委員會起訴Kochava（一個主要由公司用於營銷目的的數據分析平臺 ）出售了在生殖健康診所、禮拜場所 和其他敏感地點追蹤人們的數據。

上述信息可通過電話、美國 郵件、電子郵件、某些網站和某些社交媒體渠道向股東傳播，不應被解釋為投資建議或邀請 對您的代理人進行投票。向股東傳播上述信息的費用完全由本次招標的申報人 承擔。代理卡將不被接受。請不要將您的代理髮送給塔拉健康基金會。要為您的代理人投票，請 按照代理卡上的説明進行操作。

12