Платформа Covered California, предназначенная для выбора медицинской страховки, более года отправляла конфиденциальную информацию о здоровье пользователей в LinkedIn — включая данные о беременности, инвалидности и домашнем насилии, пишет Statescoop.

Об этом сообщает издание The Markup, которое провело технический анализ сайта.

Как это случилось?

На страницах coveredca.com работали трекеры, которые фиксировали ответы посетителей на вопросы о состоянии здоровья и передавали их в социальную сеть. Среди таких вопросов — указание на использование большого количества рецептурных лекарств, трансгендерный статус или статус возможной жертвы насилия.

После обращения журналистов Covered California удалила все рекламные теги и начала внутреннюю проверку. Представитель организации Келли Доногью подтвердила, что сбор данных велся в рамках маркетинговой кампании с февраля 2024 года. Сотрудничество с LinkedIn было частью рекламных усилий, направленных на повышение информированности об опциях страховки.

На сайте использовалось более 60 трекеров — больше, чем на любом другом проверенном государственном ресурсе Калифорнии. Среди них инструменты от Meta, LiveIntent и других компаний. Но именно LinkedIn получал наиболее чувствительную информацию: не только страницы посещений, но и выбор врачей, частоту визитов к хирургам, этническую принадлежность, семейное положение и другое.

Грубое нарушение конфиденциальности

По словам экспертов в сфере цифровой приватности, подобная практика — вопиющее нарушение ожиданий пользователей.

“Люди не думают, что их медицинская информация будет использована для рекламы”, — говорит Сара Гегеган из Electronic Privacy Information Center. Она называет ситуацию “инвазивной” и подчеркивает необходимость усиления законов о защите данных.

LinkedIn уже сталкивается с судебными исками по другим делам, связанным с отслеживанием медицинских данных. В свою очередь, платформа заявляет, что запрещает использовать свой трекер Insight Tag на страницах с чувствительной информацией, но ответственность за соблюдение этого требования лежит на администраторах сайтов.

Юристы отмечают, что действия Covered California могут нарушать закон штата о конфиденциальности медицинской информации, однако добиться правовой ответственности за подобные случаи пока сложно. Общественные организации призывают к более строгому регулированию.

Covered California обслуживает почти 2 миллиона застрахованных и охватывает около одного из шести жителей штата. Теперь программа обещает предпринять “все необходимые шаги”, чтобы подобные утечки больше не повторялись.