Dari Ambil Apodaca DAN Colin LecherPenenang
Kisah ini awalnya diterbitkan oleh Tenang. Pendaftaran untuk buletin mereka.
Situs web yang memungkinkan orang California untuk membeli asuransi kesehatan sesuai dengan Undang -Undang Perawatan yang Berkemih, Coverca.com, mengirim data sensitif ke LinkedIn, tes forensik Callatters telah mengungkapkan.
Sementara pengunjung menyusun modul di situs web, pelacak di halaman yang sama mengatakan kepada LinkedIn jawaban mereka untuk pertanyaan tentang fakta bahwa mereka buta, cenderung atau menggunakan sejumlah besar obat resep. Pelacak juga memantau apakah pengunjung telah menyatakan bahwa mereka transgender atau kemungkinan korban pelecehan dalam rumah tangga. (Lihat data di repo github kami.
Meliput California, organisasi yang mengelola situs web, telah menghapus pelacak sebagai penenang dan markup telah melaporkan artikel ini. Organisasi itu mengatakan dia dihapus “karena transisi agen pemasaran” pada awal April.
Dalam sebuah pernyataan, Kelly Donohue, juru bicara agensi, mengkonfirmasi bahwa data tersebut dikirim ke LinkedIn sebagai bagian dari kampanye iklan. Sejak pemantauan telah diinformasikan, “semua tag aktif yang berkaitan dengan iklan di situs web kami telah dinonaktifkan oleh banyaknya kehati -hatian, tambahnya”.
“Yang dicakup oleh California telah memulai peninjauan situs web kami dan protokol keamanan dan privasi untuk memastikan bahwa tidak ada alat analisis yang secara tidak dapat diterima berbagi informasi sensitif kepada konsumen,” kata Donohue, menambahkan bahwa “mereka akan berbagi hasil lebih lanjut karena tersedia, mengambil semua langkah yang diperlukan untuk melindungi keamanan dan privasi data konsumsi”.
Pengunjung yang telah menyelesaikan informasi kesehatan di situs tersebut mungkin telah memantau data selama lebih dari setahun, menurut Donohue, yang mengatakan bahwa kampanye LinkedIn dimulai pada Februari 2024.
Callatters mengamati pelacak langsung pada bulan Februari dan Maret tahun ini. Dia mengkonfirmasi bahwa sebagian besar pelacak iklan, termasuk tujuan pelacak “Pixel”, serta semua cookie pihak ketiga, telah dihapus dari situs dari 21 April.
Sejak 2014, lebih dari 50 juta orang Amerika terdaftar Untuk asuransi kesehatan melalui pertukaran negara seperti Cover California. Didirikan di bawah Undang -Undang Perawatan TerjangkauDitandatangani oleh Presiden Barack Obama 15 tahun yang lalu. Negara dapat mengelola situs web pertukaran mereka bekerja sama dengan pemerintah federal atau mandiri, Bagaimana California melakukannya.
California yang dicakup beroperasi sebagai entitas independen dalam pemerintah negara bagian. Miliknya sumbu ditunjuk oleh gubernur dan legislator.
Di bulan Maret Telah mengumumkan California yang tertutup Itu, setelah empat tahun pendaftaran yang berkembang, catatan hampir 2 juta orang ditanggung oleh asuransi kesehatan melalui program. Secara keseluruhan, organisasi itu mengatakan, sekitar satu dari enam warga California pada titik tertentu yang terdaftar melalui California yang tertutup. Antara 2014 dan 2023, tingkat yang tidak diasuransikan turun dari 17,2% menjadi 6,4%, menurut organisasi, penurunan terbesar di negara bagian mana pun selama periode waktu itu. Ini bertepatan dengan serangkaian kelayakan ekspansi a DokterProgram Asuransi Kesehatan Negara untuk keluarga rendah.
Para ahli menyatakan khawatir atas gagasan bahwa jutaan orang itu bisa memiliki data kesehatan yang sensitif yang dikirim ke perusahaan swasta tanpa sepengetahuan atau persetujuan mereka. Sara Geoghegan, konsultan senior Pusat Informasi Privasi Elektronik, mengatakan bahwa “mengkhawatirkan dan invasif” untuk situs web asuransi kesehatan untuk mengirim data yang “sepenuhnya tidak relevan” untuk penggunaan perusahaan laba seperti LinkedIn.
“Sayang sekali,” katanya, “karena orang tidak mengharapkan informasi kesehatan mereka dikumpulkan dan digunakan dengan cara ini”.
Tag LinkedIn Insight
Callatters dan Markup dalam beberapa bulan terakhir telah memindai pelacak di ratusan situs web pemerintah negara bagian dan California County yang menawarkan layanan untuk imigran tanpa dokumen yang mereka gunakan Lampu hitamAlat otomatis yang dikembangkan oleh markup untuk pelacak situs web audit.
“Orang tidak mengharapkan informasi kesehatan mereka dikumpulkan dan digunakan dengan cara ini.”
Sara Geoghegan, Konsultan Senior di Pusat Informasi Privasi Elektronik
Callatters menemukan bahwa California yang tertutup memiliki lebih dari 60 pelacak di situsnya. Di lebih dari 200 situs pemerintah, rata -rata jumlah pelacak di situs adalah tiga. California tertutup memiliki lusinan lebih dari situs web lain yang kami periksa.
Di coverca.com, pelacak perusahaan media sosial terkenal seperti Meta mengumpulkan informasi tentang pandangan halaman pengunjung, sementara juga analisis media dan perusahaan kampanye media seperti perusahaan pemasaran email LiveIntent juga telah mengikuti pengguna di seluruh situs.
Tetapi sejauh ini informasi paling sensitif dikirim ke LinkedIn.
Sementara beberapa data yang dikirim ke LinkedIn relatif tidak berbahaya, misalnya halaman mana yang dikunjungi, California juga mengirim informasi terperinci tentang perusahaan ketika pengunjung memilih dokter untuk melihat apakah mereka dilindungi oleh sebuah rencana, termasuk spesialisasi mereka. Situs itu juga memberi tahu LinkedIn jika seseorang mencari rumah sakit tertentu.
Selain informasi demografis, termasuk genre, situs ini juga membagikan detailnya dengan LinkedIn ketika pengunjung memilih etnisitas dan status sipil mereka dan ketika mereka memberi tahu coverca.com apa yang sering dilihat dokter untuk operasi atau perawatan rawat jalan.
LinkedIn, seperti perusahaan media sosial besar lainnya, menawarkan cara bagi situs web untuk dengan mudah mengirimkan data pada pengunjung mereka melalui alat pelacak yang dapat ditempatkan situs di halaman mereka. Dalam kasus LinkedIn, ini Alat ini disebut Tag Insight. Menggunakan tag, perusahaan dan organisasi lain bisa Iklan target berikutnya Di LinkedIn kepada konsumen yang telah menunjukkan minat pada produk atau layanan mereka. Untuk situs e-commerce, pelacak pada halaman mungkin dapat melihat ketika seseorang telah menambahkan produk ke keranjang mereka dan perusahaan karenanya dapat mengirim iklan untuk produk itu ke orang yang sama di feed media sosial mereka.
Pasar kesehatan seperti Covered California dapat menggunakan pelacak untuk menjangkau sekelompok orang yang bisa tertarik pada pengingat tenggat waktu untuk membuka pembukaan asuransi kesehatan, misalnya.
Dalam deklarasi, Cover California memperhatikan kegunaan alat -alat ini, menyatakan bahwa organisasi “mengeksploitasi alat -alat platform periklanan LinkedIn untuk memahami perilaku konsumen dan mengirimkan pesan yang dibuat khusus untuk membantu mereka membuat keputusan berdasarkan informasi tentang opsi kesehatan mereka”.
Pelacak juga bisa sangat berharga bagi perusahaan media sosial yang menawarkannya. Selain memandu iklan, mereka menawarkan kesempatan untuk mengumpulkan informasi tentang pengunjung di situs web selain milik mereka.
PADA halaman informasinya Informasi pada tag Insight, LinkedIn menempatkan beban pada situs web yang menggunakan tag agar tidak menggunakannya dalam situasi yang berisiko. Tag “tidak boleh diinstal pada halaman web yang mengumpulkan atau berisi data sensitif”, merekomendasikan halaman, termasuk “halaman yang menawarkan jasa keuangan atau produk keuangan untuk kesehatan tertentu”.
Juru bicara LinkedIn Brionna Ruff yang dinyatakan dalam Deklarasi E-mail: “Perjanjian dan dokumentasi pengumuman kami dan dokumentasi tersebut secara tegas melarang pelanggan menginstal tag wawasan pada halaman web yang mengumpulkan atau berisi data sensitif, termasuk halaman yang menawarkan layanan kesehatan. Kami tidak mengizinkan pengiklan untuk mengarahkan iklan berdasarkan data atau kategori sensitif.”
Banding Hukum
Kumpulan informasi sensitif oleh pelacak media sosial memiliki dalam kasus penghapusan pelacak, tindakan hukum dan kontrol oleh legislator negara bagian dan federal.
Misalnya, setelah markup pada tahun 2022 mengungkapkan bahwa Departemen Pendidikan telah mengirimkan informasi pribadi ke Facebook Ketika siswa mengajukan permohonan bantuan keuangan kuliah online, departemen menonaktifkan berbagi, ditangani permintaan oleh dua anggota Kongres, dan memang begitu dituntut oleh dua kelompok pertahanan Yang telah mencari informasi lebih lanjut tentang berbagi. Cerita lain dalam hal yang sama Serial pelacak, yang dikenal sebagai Pixel HuntDia juga menyebabkan perubahan dan tikungan dan belokan, termasuk a Penindasan oleh Komisi Perdagangan Federal Pada perusahaan telemedi yang mengirimkan informasi pribadi ke perusahaan termasuk tujuan dan google tanpa persetujuan dan proposal pengguna untuk tindakan kelas dibandingkan dengan informasi yang dibagikan oleh pelacak dengan Toko obat, petugas kesehatanDAN Perusahaan Persiapan Pajak.
LinkedIn sudah menghadapi banyak penyebab proposal untuk tindakan kelas yang berkaitan dengan pengumpulan informasi medis. Di bulan Oktober Tiga penyebab hukum baru di pengadilan California didukung LinkedIn itu telah melanggar privasi pengguna dengan mengumpulkan informasi di situs acara medis, juga untuk klinik kesuburan.
Praktik pelacakan perusahaan media sosial telah mendukung pertumbuhan besar sektor teknologi, tetapi beberapa pengguna web mengetahui bagaimana pemantauan berjalan. “Ini benar -benar bertentangan dengan harapan konsumen rata -rata,” kata Geoghegan.
Di California, undang -undang yang disebut California Kerahasiaan Undang -Undang Informasi Medis mengatur privasi informasi medis di negara bagian. Berdasarkan hukum, konsumen harus memberikan izin kepada beberapa organisasi sebelum informasi medis mereka diungkapkan kepada pihak ketiga. Perusahaan telah menghadapi perselisihan berdasarkan undang -undang untuk penggunaan teknologi pemantauan web, meskipun penyebab ini itu tidak selalu berhasil.
Geoghegan mengatakan bahwa perlindungan saat ini seperti ini tidak cukup jauh untuk membantu konsumen melindungi data sensitif mereka.
“Ini adalah contoh yang tepat dari alasan mengapa kita membutuhkan perlindungan yang lebih baik,” kata LinkedIn menerima data. “Ini adalah informasi kesehatan yang sensitif yang diharapkan konsumen dilindungi dan kurangnya peraturan gagal kita.”
Artikel ini Awalnya Diposting di Callatters dan diterbitkan ulang di bawah Creative Commons Atribut-Non Komersial-Noderivatif lisensi.
