California’s health insurance marketplace, Covered California, transmitted highly sensitive personal health data from its users to LinkedIn, an investigation by The Markup揭示。這些數據包括有關懷孕,失明,家庭虐待受害者身份和跨性別狀況的詳細信息,這些詳細信息通過Coveedca.com上的跟踪技術共享。 The practice, linked to a LinkedIn advertising campaign active since February 2024, has ignited significant privacy concerns and triggered legal and political repercussions.
Following the investigation, Covered California removed the trackers, initially citing a “marketing agency transition,”but later acknowledging that “all active advertising-related tags across our website have been turned off out of an abundance of caution”.該機構確認,儘管他們的審查正在進行,但他們已經確定“某些敏感數據是由標籤無意中收集的,包括名字,最後四個數字的社會安全數字以及其他敏感的健康信息(如懷孕狀態),如新聞稿中所述。 href=“ https://www.newsweek.com/california-investigation-sharing-health-data-data-linkedin-2066012″ target=“ _ blank”> newsweek 。該事件強調了對國家附屬服務用戶的嚴重違反信任。
數據傳輸到LinkedIn的數據傳輸還包括處方使用,種族,婚姻狀況和特定的醫療保健提供者搜索。這是通過LinkedIn的“ Insight Tag”發生的,這是一種針對性廣告的工具。 Coving California解釋說:“利用LinkedIn的廣告平台工具來了解消費者的行為並傳遞量身定制的消息,以幫助他們就其醫療保健選擇做出明智的決定。 “但是,LinkedIn自己的政策,按照其
LinkedIn發言人Brionna Ruff堅持說,他們的協議“明確禁止客戶在收集或包含敏感數據的網頁上安裝洞察力標籤,包括我們不允許廣告基於敏感的數據和 啟示很快導致了法律行動。 A class-action lawsuit was filed against LinkedIn and Google in federal court on April 29. It alleges that “LinkedIn and Google intentionally intercepted sensitive and confidential communications between Covered California and its customers. LinkedIn and Google failed to receive consent for these攔截。 “,違反了《加利福尼亞侵犯隱私法》和《聯邦電子通信法》。 政治壓力也施加了。代表凱文·基利(Kevin Kiley)(R-CA)將數據共享描述為“令人難以置信的令人不安”,並呼籲衛生與公共服務部(HHS)調查潛在的違反隱私法的行為,例如HIPAA,Newsweek,Newsweek詳細介紹。該呼籲進行聯邦調查的呼籲強調了所謂的數據濫用的嚴重性。 涵蓋的加利福尼亞情況是廣泛使用在線數據跟踪的另一個例子。標記的“ pixel hunt”系列(包括此調查)以前已經發現了類似的問題href=“ https://themarkup.org/pixel-hunt/2022/04/28/applied-for-student-student-anline-online-face-saw-saw-saw-saw-you” target=“ _ blank”> facebook 。 Such incidents often lead to significant blowback, including congressional questions and legal cracked down on telehealth services for unauthorized data sharing. Privacy擁護者強烈譴責了涵蓋的加利福尼亞數據共享。電子隱私信息中心的Sara Geoghegan稱這種做法為“有關,侵入性”和“完全無關緊要”,並補充說:“這是不幸的,因為人們不希望以這種方式收集和使用他們的健康信息。” 該事件揭示了對健康數據的用戶隱私期望與實際在線數據處理實踐之間的差距。根據標記的 blacklight工具 –
普遍跟踪的一種模式
<強>案件是在醫療保健領域增加數字化的背景下發生的,並越來越擔心大型科技公司處理醫療數據。從歷史上看,諸如Google的“ Project Nightingale”之類的項目涉及從提升中收集健康數據,並在2019年受到聯邦當局的調查,並提出了類似的隱私警報。
法律景觀,包括加利福尼亞州的醫療信息保密法,正在通過此類技術能力進行了證實。 Geoghegan爭辯說:“這是我們需要更好的保護的一個確切例子。這是消費者期望受到保護的敏感健康信息,並且缺乏法規,並且缺乏法規正在失敗,”指出需要更強大的消費者保護。
屬於同時,技術行業繼續推進醫療機構,像AI型號一樣,對公眾的培訓卻是眾所周知的nhhs nhhhs,nhhhs nhhhh”對識別和同意的審查。 即使沒有故意共享廣告,衛生技術中的漏洞(例如Microsoft Azure AI Health Bot中發現的脆弱性)也可能使患者數據處於危險之中。