Californias helseforsikringsmarked, dekket California, overførte svært følsomme personlige helsedata fra brukerne sine til LinkedIn, en undersøkelse av avslørt. Disse dataene inkluderte detaljer om graviditet, blindhet, status i hjemmet overgrep og status for transpersoner, delt via sporingsteknologi på CoveredCa.com. Praksisen, knyttet til en LinkedIn-reklamekampanje som er aktiv siden februar 2024, har antent betydelige personvernhensyn og utløste juridiske og politiske konsekvenser.
Etter etterforskningen, dekket California, fjernet trackerne, først og først siterer et”markedsføringsbyrå overgang, men senere erkjent at”alle aktivt”. Byrået bekreftet at selv om gjennomgangen deres pågår, har de identifisert at “noen sensitive data utilsiktet ble samlet inn av taggene, inkludert fornavn, de fire siste sifrene med personnummer og annen sensitiv helseinformasjon som graviditetsstatus,”som en pressemelding.
dekket California er nå også å gjøre en uavhengig tredje-parti for å få en uavhengig tredje-parti for å få en uavhengig tredje-parti for å få en uavhengig tredje-parti for å få en av. href=”https://www.newsweek.com/california-investigation-sharing-health-data-linkedin-2066012″Target=”_ blank”> newsweek . Hendelsen understreker et kritisk tillitsbrudd for brukere av den statlige tilknyttede tjenesten.
Dataoverføringen til LinkedIn omfattet også reseptbelagte bruk, etnisitet, sivilstatus og spesifikke helsetjenester. Dette skjedde gjennom Linkedins”Insight Tag”, et verktøy for målrettet reklame. Dekket California forklarte det “utnytter LinkedIns annonseringsplattformverktøy for å forstå forbrukeratferd og levere skreddersydde meldinger for å hjelpe dem med å ta informerte beslutninger om helsevesenets alternativer.”Imidlertid, LinkedIns egen policy, i henhold til dens Class-Action-søksmål ble anlagt mot LinkedIn og Google i Federal Courty Clower 29. It hevder at “LinkedIn og Google Samtykke for disse avskjærene.”, Brudd i California Invasion of Privacy Act og Federal Electronic Communications Privacy Act.
Politisk press montert også. Representant Kevin Kiley (R-CA) beskrev datadelingen som”utrolig urovekkende”og ba om Institutt for helse og menneskelige tjenester (HHS) for å undersøke potensielle brudd på personvernlover som HIPAA, Newsweek detaljert. Denne oppfordringen til en føderal sonde fremhever alvoret som den påståtte misbruket av data blir sett på.
Et mønster av gjennomgripende sporing
Den dekkede California-situasjonen er et annet eksempel på den utbredte bruken av online datasporing. Markups “Pixel Hunt”-serie , som inkluderer denne etterforskningen, har tidligere avdekket lignende spørsmål, som U.S. Department of Educations deling av studenthjelpssøkers data med facebook . Slike hendelser fører ofte til betydelig blowback, inkludert kongress utfordringer . Federal Trade Commission har også cracked down på teleHaring-health-data”mål=”
Personvernforkjempere har sterkt fordømt den dekket California-delingen. Sara Geoghegan fra det elektroniske personverninformasjonssenteret kalte praksisen”angående og invasiv”og”helt irrelevant”, og legger til at”det er uheldig fordi folk ikke forventer at helseinformasjonen deres blir samlet inn og brukt på denne måten.”
Hendelsen avslører et urovekkende gap mellom brukerne av brukerne for helsedata og faktiske online datahåndteringspraksis. Det store antallet trackere på CoveredCa.com-over 60, sammenlignet med et gjennomsnitt på tre på andre statlige nettsted
Denne saken skjer på bakgrunn av økende digitalisering i helsevesenet og økende bekymring for hvordan store teknologiselskaper håndterer medisinske data. Historisk sett har prosjekter som Googles”Project Nightingale”, som innebar å samle helsedata fra oppstigning og ble undersøkt av føderale myndigheter i 2019, hevet lignende personvernalarmer.
Det juridiske landskapet, inkludert Californias konfidensialitet i medisinsk informasjonslov, blir testet ved slike teknologiske evner. Geoghegan hevdet, “Dette er et nøyaktig eksempel på hvorfor vi trenger bedre beskyttelse. Dette er sensitiv helseinformasjon som forbrukerne forventer å bli beskyttet og mangel på forskrifter svikter oss,”som peker på behovet for sterkere forbruker gransking over avidentifisering og samtykke. Selv uten forsettlig deling for reklame, kan sårbarheter innen helseteknologi, som de som finnes i Microsofts Azure AI Health Bot, sette pasientdata i fare.