Dlaczego władze stanowe przesłały dane zdrowotne Kalifornijczyków do LinkedIn?
Stanowa giełda ubezpieczeń zdrowotnych przekazała dane dotyczące ciąży i przemocy domowej podczas kampanii marketingowej; weryfikuje swoje praktyki na stronie internetowej

Źródło zdjęcia: Pickpedia
Strona internetowa, która umożliwia Kalifornijczykom zakupubezpieczenia zdrowotnego w ramach AffordableCareAct, coveredca.com, wysyłała poufne dane do LinkedIn, jak wykazały testy kryminalistyczne przeprowadzone przez CalMatters.
Podczas wypełniania formularzy na stronie internetowej, narzędzia śledzące znajdujące się na stronie informowały LinkedIno ich odpowiedziach na pytania dotyczące tego, czy są niewidomi, w ciąży lub stosują dużą liczbę leków na receptę. Urządzenia śledzące monitorowały również, czy odwiedzający mówili, że są osobami transpłciowymi lub potencjalnymi ofiarami przemocy domowej. (Zobacz dane na naszym profilu GitHub).
Covered California, organizacja obsługująca stronę internetową, usunęła trackery, gdy CalMatters i The Markup zgłosiły ten artykuł. Organizacja poinformowała, że zostały one usunięte „z powodu zmiany agencji marketingowej” na początku kwietnia.
W oświadczeniu Kelly Donohue, rzeczniczka agencji potwierdziła, że dane zostały przesłane do LinkedIn w ramach kampanii reklamowej. Od momentu poinformowania o śledzeniu „wszystkie aktywne tagi związane z reklamami w naszej witrynie zostały wyłączone na wszelki wypadek” – dodała.
„Covered California rozpoczęło przegląd naszych stron internetowych oraz protokołów bezpieczeństwa informacji i prywatności, aby upewnić się, że żadne narzędzia analityczne nie udostępniają w niedopuszczalny sposób wrażliwych informacji konsumenckich” - powiedziałaDonohue, dodając, że „podzielą się dodatkowymi ustaleniami, gdy staną się dostępne, podejmując wszelkie niezbędne kroki w celu ochrony bezpieczeństwa i prywatności danych konsumentów”.
Gdy dana osoba wskazała, że jest w ciąży, informacja ta została wysłana do LinkedIn za pośrednictwem Insight Tag.
Dane odwiedzających, którzy wypełnili informacje zdrowotne na stronie, mogły być śledzoneprzez ponad rok, według Donohue, która powiedziała, że kampania LinkedIn rozpoczęła się w lutym 2024 roku.
CalMatters obserwował trackery bezpośrednio w lutym i marcu tego roku. Potwierdziło, że większość modułów śledzących reklamy, w tym moduł Meta „pixel”, a także wszystkie pliki cookie stron trzecich, zostały usunięte z witryny z dniem 21 kwietnia.
Od 2014 roku ponad 50 milionów Amerykanów zarejestrowało się na ubezpieczenie zdrowotne za pośrednictwem giełd stanowych, takich jak Covered California. Powstały na mocy ustawyAffordableCareAct, podpisanej przez prezydenta Baracka Obamę 15 lat temu. Stany mogą prowadzić swoje strony internetowe wymiany we współpracy z rządem federalnym lub niezależnie, jak robi to Kalifornia.
Covered California jest agencją państwową działającą niezależnie, ale pod nadzorem władz Kalifornii. Jego zarząd jest mianowany przez gubernatora i ustawodawcę.
W marcu Covered California ogłosiła, że po czterech latach zwiększania zapisów, rekordowa liczba prawie 2 milionów osób została objęta ubezpieczeniem zdrowotnym w ramach programu. W sumie, jak podała organizacja, około jeden na sześciu Kalifornijczyków był w pewnym momencie zarejestrowany w Covered California. Według organizacji, w latach 2014-2023 wskaźnik nieubezpieczonych spadł z 17,2% do 6,4%, co stanowi największy spadek spośród wszystkich stanów w tym okresie. Zbiegło się to w czasie z serią rozszerzeń uprawnień do Medi-Cal, stanowego programu ubezpieczeń zdrowotnych dla gospodarstw domowych o niższych dochodach.
Eksperci wyrazili zaniepokojenie pomysłem, że te miliony ludzi mogły mieć wrażliwe dane zdrowotne przesłane do prywatnej firmy bez ich wiedzy lub zgody. Sara Geoghegan, starszy prawnik w Electronic Privacy Information Center, powiedziała, że to „niepokojące i inwazyjne”, aby strona internetowa ubezpieczenia zdrowotnego wysyłała dane, które były „całkowicie nieistotne” dla zastosowań firmy nastawionej na zysk, takiej jak LinkedIn.
„To niefortunne” – powiedziała – „ponieważ ludzie nie spodziewają się, że ich informacje zdrowotne będą gromadzone i wykorzystywane w ten sposób”.
Tag LinkedIn Insight
CalMatters i The Markup w ostatnich miesiącach przeskanowały setki stron internetowych kalifornijskich władz stanowych i okręgowych, które oferują usługi dla nieudokumentowanych imigrantów za pomocą Blacklight, zautomatyzowanego narzędzia opracowanego przez The Markup do audytu trackerów stron internetowych.
CalMatters odkryło, że Covered California ma na swojej stronie ponad 60 trackerów. Na ponad 200 stronach rządowych średnio trzy trackery na stronę. Covered California miała ich o kilkadziesiąt więcej niż jakakolwiek inna badana przez nas strona internetowa.
Na stronie coveredca.com narzędzia śledzące znanych firm z branży mediów społecznościowych, takich jak Meta, zbierały informacje o odsłonach stron odwiedzających, podczas gdy mniej znane firmy analityczne i zajmujące się kampaniami medialnymi, takie jak LiveIntent, firma specjalizująca się w marketingu e-mailowym, również śledziła użytkowników na stronie.
Jednak zdecydowanie najbardziej wrażliwe informacje zostały przesłane do LinkedIn.
Podczas gdy niektóre dane przesyłane do LinkedIn były stosunkowo nieszkodliwe, takie jak odwiedzane strony, Covered California wysyłała również firmie szczegółowe informacje, gdy odwiedzający wybierali lekarzy, aby sprawdzić, czy są objęci planem, w tym ich specjalizację. Witryna informowała również LinkedIn, jeśli ktoś szukał konkretnego szpitala.
Gdy dana osoba wybrała dostawcę usług medycznych, informacje zostały przesłane do LinkedIn za pośrednictwem tagu Insight.
Oprócz informacji demograficznych, w tym płci, witryna udostępniła również LinkedIn szczegóły, gdy odwiedzający wybrali swoje pochodzenie etniczne i stan cywilny, a także gdy poinformowali coveredca.com, jak często odwiedzali lekarzy w celu operacji lub leczenia ambulatoryjnego.
Gdy dana osoba wybrała swoją przynależność etniczną, informacja została wysłana do LinkedIn za pośrednictwem tagu Insight
LinkedIn, podobnie jak inne duże firmy zajmujące się mediami społecznościowymi, oferuje witrynom możliwość łatwego przesyłania danych o odwiedzających za pomocą narzędzia śledzącego, które witryny mogą umieszczać na swoich stronach. W przypadku LinkedIn to narzędzie nazywa się Insight Tag. Korzystając z tego tagu, firmy i inne organizacje mogą kierować reklamy na LinkedIn do konsumentów, którzy już wykazali zainteresowanie ich produktami lub usługami. W przypadku witryny e-commerce moduł śledzący na stronie może być w stanie odnotować, kiedy ktoś dodał produkt do koszyka, a firma może następnie wysyłać reklamy tego produktu do tej samej osoby w jej kanałach społecznościowych.
Rynek opieki zdrowotnej, taki jak Covered California, może wykorzystywać trackery, aby dotrzeć do grupy osób, które mogą być zainteresowane na przykład przypomnieniem o terminie otwartej rejestracji do ubezpieczenia zdrowotnego.
W swoim oświadczeniu Covered California zwróciła uwagę na przydatność tych narzędzi, mówiąc, że organizacja „wykorzystuje narzędzia platformy reklamowej LinkedIn, aby zrozumieć zachowania konsumentów i dostarczać dostosowane wiadomości, aby pomóc im w podejmowaniu świadomych decyzji dotyczących ich opcji opieki zdrowotnej”.
Gdy dana osoba wskazała, że była ofiarą przemocy domowej lub porzucenia przez małżonka, informacja ta została przesłana do LinkedIn za pośrednictwem tagu Insight.
Trackery mogą być również cenne dla firm oferujących je w mediach społecznościowych. Oprócz napędzania sprzedaży reklam, dają one możliwość zbierania informacji o odwiedzających witryny inne niż ich własne.
Na swojej stronie informacyjnej na temat Insight Tag, LinkedIn nakłada ciężar na strony internetowe, które używają tego tagu, aby nie używać go w ryzykownych sytuacjach. Tag „nie powinien być instalowany na stronach internetowych, które gromadzą lub zawierają wrażliwe dane”, radzi strona, w tym „strony oferujące konsumentom określone usługi lub produkty związane ze zdrowiem lub finansami”.
Rzeczniczka LinkedIn BrionnaRuff powiedziała w oświadczeniu przesłanym pocztą elektroniczną: „Nasza umowa dotycząca reklam i dokumentacja wyraźnie zabraniają klientom instalowania tagu Insight na stronach internetowych, które gromadzą lub zawierają dane wrażliwe, w tym na stronach oferujących usługi związane ze zdrowiem. Nie zezwalamy reklamodawcom na kierowanie reklam na podstawie wrażliwych danych lub kategorii”.
Odwołanie prawne
Gromadzenie poufnych informacji przez trackery mediów społecznościowych w poprzednich przypadkach doprowadziło do usunięcia trackerów, procesów sądowych i kontroli ze strony stanowych i federalnych prawodawców.
Na przykład po tym, jak The Markup w 2022 r. ujawnił, że Departament Edukacji wysyłał dane osobowe do Facebooka, gdy studenci ubiegali się o pomoc finansową na studia online, departament wyłączył udostępnianie, stanął w obliczu pytań od dwóch członków Kongresu i został pozwany przez dwie grupy rzeczników, które szukały więcej informacji na temat udostępniania. Inne historie z tej samej serii o trackerach, znane jako PixelHunt, również doprowadziły do zmian i reakcji, w tym zakazu Federalnej Komisji Handlu na firmy telezdrowotne przesyłające dane osobowe do firm, w tym Meta i Google, bez zgody użytkownika oraz proponowanych pozwów zbiorowych dotyczących informacji udostępnianych za pośrednictwem trackerów sklepom z lekami, dostawcom usług zdrowotnych i firmom przygotowującym podatki.
LinkedIn już mierzy się z licznymi pozwami zbiorowymi związanych z gromadzeniem informacji medycznych. W październiku trzy nowe pozwy w kalifornijskich sądach zarzucały, że LinkedIn naruszył prywatność użytkowników, zbierając informacje na stronach z wizytami lekarskimi, w tym dla kliniki płodności.
Praktyki firm zajmujących się śledzeniem w mediach społecznościowych przyczyniły się do ogromnego rozwoju branży technologicznej, ale niewielu użytkowników sieci zdaje sobie sprawę z tego, jak daleko sięga to śledzenie. „Jest to absolutnie sprzeczne z oczekiwaniami przeciętnego konsumenta” - powiedział Geoghegan.
W Kalifornii prawo zwane California Confidentiality of Medical Information Act reguluje prywatność informacji medycznych w tym stanie. Zgodnie z ustawąkonsumenci muszą udzielić zgody niektórym organizacjom, zanim ich informacje medyczne zostaną ujawnione stronom trzecim. Firmy stanęły w obliczu sporów sądowych na mocy prawa za korzystanie z technologii śledzenia sieci, chociaż pozwy te nie zawsze kończyły się sukcesem.
Geoghegan powiedział, że obecne zabezpieczenia, takie jak te, nie idą wystarczająco daleko, aby pomóc konsumentom chronić ich wrażliwe dane.
„To dokładny przykład tego, dlaczego potrzebujemy lepszej ochrony” - powiedziała o otrzymaniu danych przez LinkedIn. „Są to wrażliwe informacje zdrowotne, których ochrony oczekują konsumenci, a brak przepisów nas zawodzi”.
Dział: Świat
Autor:
Tomas Apodaca, Colin Lecher i Cal| Tłumaczenie Bartłomiej Linek — praktykant fundacji: https://fundacjaglosmlodych.org/praktyki/