California’s health insurance marketplace, Covered California, transmitted highly sensitive personal health data from its users to LinkedIn, an investigation by The Markup revealed. Deze gegevens omvatten details over zwangerschap, blindheid, de status van het slachtoffer van huiselijk geweld en transgenderstatus, gedeeld via trackingtechnologie op Coveredca.com. De praktijk, gekoppeld aan een LinkedIn-advertentiecampagne die sinds februari 2024 actief is, heeft aanzienlijke privacyproblemen ontstoken en wettelijke en politieke gevolgen hebben veroorzaakt.
Na het onderzoek is de Coverned California de trackers verwijderd, aanvankelijk verwijderd van een”marketingbureau-overgang”, maar later erkennen dat”alle actieve advertentie-gerelateerde tags over onze website zijn afgezet”. Het bureau bevestigde dat hoewel hun beoordeling aan de gang is, ze hebben vastgesteld dat”sommige gevoelige gegevens onbedoeld zijn verzameld door de tags, inclusief voornamen, de laatste vier cijfers van socialezekerheidsnummers en andere gevoelige gezondheidsinformatie zoals zwangerschapsstatus,”zoals vermeld in een persbericht. href=”https://www.newsweek.com/california-investigation-haring-data-linkedin-2066012″target=”_ blank”> newsweek . Het incident onderstreept een kritische breuk van vertrouwen voor gebruikers van de door de staat gelieerde service.
De gegevensoverdracht naar LinkedIn omvatte ook het gebruik van recept, etniciteit, burgerlijke staat en specifieke zoekopdrachten in de zorgverlener. Dit gebeurde via LinkedIn’s’Insight Tag’, een tool voor gerichte advertenties. Covered California legde het uit”maakt gebruik van LinkedIn’s advertentieplatformtools om consumentengedrag te begrijpen en op maat gemaakte berichten te leveren om hen te helpen weloverwogen beslissingen te nemen over hun gezondheidszorgopties.”Het eigen beleid van LinkedIn, volgens zijn informational pages met sensitive Data, Investeer het tag met sensitieve gegevens Gezondheidsgerelateerde of financiële diensten of producten aan consumenten.”
LinkedIn-woordvoerder Brionna Ruff beweerde dat hun overeenkomsten”klanten uitdrukkelijk verbieden de insight-tag te installeren op webpagina’s die gevoelige gegevens verzamelen of bevatten, waaronder pagina’s die gezondheidsafvalstoffen aanbieden. Volgt
De onthullingen hebben snel geleid tot juridische stappen. A class-action lawsuit was filed against LinkedIn and Google in federal court on April 29. It alleges that “LinkedIn and Google intentionally intercepted sensitive and confidential communications between Covered California and its customers. LinkedIn and Google failed to receive consent for these Intercepties.”, Schending van de California Invasion of Privacy Act en de Federal Electronic Communications Privacy Act.
Politieke druk is ook opgezet. Vertegenwoordiger Kevin Kiley (R-CA) beschreef de gegevensuitwisseling als”ongelooflijk verontrustend”en riep op tot het ministerie van Volksgezondheid en Human Services (HHS) om mogelijke schendingen van privacywetten zoals HIPAA te onderzoeken, Nieuwsweek gedetailleerd. Deze oproep voor een federale sonde benadrukt de ernst waarmee het vermeende gegevensmisbruik wordt bekeken.
Een patroon van doordringende tracking
De overdekte Californische situatie is een ander voorbeeld van het wijdverbreide gebruik van online gegevensopleiding. De markup’s “Pixel Hunt”-serie , die dit onderzoek omvat, heeft eerder soortgelijke kwesties ontdekt, zoals het Amerikaanse ministerie van Onderwijs, het delen van studentenhulpmiddelen ’gegevens met facebook . Dergelijke incidenten leiden vaak tot een aanzienlijke terugslag, waaronder congres uitdagingen . De Federal Trade Commission heeft ook Bracked on TeleHealth Services Forhorized data sharing. hebben de gedekte gegevensuitwisseling van Californië sterk veroordeeld. Sara Geoghegan van het Electronic Privacy Information Center noemde de praktijk”betreffende en invasief”en”geheel irrelevant”, eraan toevoegend dat”het jammer is omdat mensen niet verwachten dat hun gezondheidsinformatie op deze manier zal worden verzameld en gebruikt.”
Het incident onthult een verontrustende kloof tussen gebruikersprivacyverwachtingen voor gezondheidsgegevens en werkelijke online gegevensverwerkingspraktijken. Het enorme aantal trackers op Dover Ca.com-maximaal 60, vergeleken met een gemiddelde van drie op andere staatssites, volgens de markup’s Blacklight Tool —Further illustreert de mate van gegevensverzameling.
Deze zaak gebeurt tegen een achtergrond van toenemende digitalisering in de gezondheidszorg en groeiende zorgen over hoe grote technologiebedrijven omgaan met medische gegevens. Historisch gezien hebben projecten als Google’s”Project Nightingale”, waarbij gezondheidsgegevens van Ascension werden verzameld en door de federale autoriteiten in 2019 werd onderzocht, soortgelijke privacyalarmen verhoogd. Geoghegan betoogde:”Dit is een exact voorbeeld van waarom we betere bescherming nodig hebben. Dit is gevoelige gezondheidsinformatie die consumenten verwachten te worden beschermd en een gebrek aan voorschriften faalt ons,”wijst op de noodzaak van sterkere consumentenbescherming. controle over de-identificatie en toestemming. Zelfs zonder opzettelijk delen voor advertenties, kunnen kwetsbaarheden in Health Tech, zoals die in Microsoft’s Azure AI Health Bot, patiëntgegevens in gevaar brengen.
