بقلم توماس أبوداكا وكولين ليشر. صليب نشر من الهدوء.
كشف موقع الويب الذي يتيح لكاليفورنيا للتسوق للتأمين الصحي بموجب قانون الرعاية بأسعار معقولة ، Coverca.com ، بيانات حساسة إلى LinkedIn.
عندما قام الزوار بملء النماذج على الموقع الإلكتروني ، أخبر المتتبعون في الصفحات نفسها LinkedIn إجاباتهم على الأسئلة حول ما إذا كانوا أعمى أو حاملًا أو استخدموا عددًا كبيرًا من الأدوية الموصوفة. راقب المتتبعون أيضًا ما إذا كان الزوار قالوا إنهم متحولون جنسياً أو ضحايا محتملين للإساءة المنزلية. (راجع البيانات الموجودة على Github repo.)
غطت كاليفورنيا ، المنظمة التي تدير موقع الويب ، إزالة المتتبعين على أنها هادئة ، أبلغت هذا المقال عن هذا المقال. وقالت المنظمة إنها تمت إزالتها “بسبب انتقال وكالة التسويق” في أوائل أبريل.
في بيان ، أكدت كيلي دونوهيو ، المتحدثة باسم الوكالة ، أن البيانات قد تم إرسالها إلى LinkedIn كجزء من حملة إعلانية. منذ أن تم إبلاغها بالتتبع ، “تم إيقاف جميع العلامات النشطة المتعلقة بالإعلانات عبر موقعنا على الويب من وفرة من الحذر” ، أضافت.
وقال دونوهيو: “بدأت كاليفورنيا المغطاة مراجعة لمواقعنا الإلكترونية وبروتوكولات أمان المعلومات والخصوصية لضمان عدم وجود أدوات تحليلات في مشاركة معلومات المستهلك الحساسة بشكل غير قانوني” ، مضيفًا أنها “ستشارك نتائج إضافية عند توفرها ، واتخاذ أي خطوات ضرورية لحماية أمان وخصوصية بيانات المستهلكين.”
عندما أشار الفرد إلى أنه حامل ، تم إرسال المعلومات إلى LinkedIn عبر علامة البصيرة.
ربما يكون للزوار الذين قاموا بملء المعلومات الصحية على الموقع تتبع بياناتهم لأكثر من عام ، وفقًا لـ Donohue ، الذي قال إن حملة LinkedIn بدأت في فبراير 2024.
لاحظ الهدوء المتتبعين مباشرة في فبراير ومارس من هذا العام. أكدت أن معظم أجهزة تتبع الإعلانات ، بما في ذلك Meta “Pixel” ، بالإضافة إلى جميع ملفات تعريف الارتباط من الطرف الثالث ، تمت إزالةها من الموقع اعتبارًا من 21 أبريل.
منذ عام 2014 ، اشترك أكثر من 50 مليون أمريكي للتأمين الصحي من خلال البورصات الحكومية مثل كاليفورنيا المغطاة. تم إنشاؤهم بموجب قانون الرعاية بأسعار معقولة ، وقّعهم الرئيس باراك أوباما في القانون قبل 15 عامًا. يمكن للولايات إما تشغيل مواقع التبادل الخاصة بها بالشراكة مع الحكومة الفيدرالية أو بشكل مستقل ، كما تفعل كاليفورنيا.
تعمل كاليفورنيا المغطاة ككيان مستقل داخل حكومة الولاية. يتم تعيين مجلسها من قبل الحاكم والهيئة التشريعية.
في شهر مارس ، أعلنت كاليفورنيا المغطاة أنه بعد أربع سنوات من زيادة الالتحاق ، تم تغطية سجل ما يقرب من 2 مليون شخص بالتأمين الصحي من خلال البرنامج. إجمالاً ، قال المنظمة ، كان حوالي واحد من كل ستة من سكان كاليفورنيا قد التحقوا في وقت واحد من خلال كاليفورنيا المغطاة. بين عامي 2014 و 2023 ، انخفض المعدل غير المؤمن عليه من 17.2 ٪ إلى 6.4 ٪ ، وفقًا للمنظمة ، أكبر انخفاض في أي ولاية خلال تلك الفترة الزمنية. تزامن ذلك مع سلسلة من التوسعات الأهلية لـ Medi-Cal ، وهو برنامج التأمين الصحي للولاية للأسر ذات الدخل المنخفض.
أعرب الخبراء عن إنذاره من فكرة أن هؤلاء الملايين من الأشخاص كان يمكن أن يكون لديهم بيانات صحية حساسة تم إرسالها إلى شركة خاصة دون علمهم أو موافقتهم. قالت سارة جيوغيجان ، كبير المحامي في مركز معلومات الخصوصية الإلكترونية ، إنه “يتعلق بالموضوع والغزوة” لموقع تأمين صحي على موقع ويب للتأمين الصحي أن يرسل بيانات “غير ذي صلة بالكامل” لاستخدامات شركة مثل LinkedIn.
قالت: “إنه أمر مؤسف ، لأن الناس لا يتوقعون أن يتم جمع معلوماتهم الصحية واستخدامها بهذه الطريقة.”
علامة LinkedIn Insight
تم مسح الهدوء والارتياح في الأشهر الأخيرة للمتتبعين على مئات من مواقع الويب الحكومية في ولاية كاليفورنيا والمقاطعة التي تقدم خدمات للمهاجرين غير الموثقين باستخدام Blacklight ، وهي أداة آلية تم تطويرها من قبل Markup لمراجعة متتبعات المواقع.
وجدت Calfatters أن كاليفورنيا تغطي لديها أكثر من 60 تتبع في موقعها. من بين أكثر من 200 من المواقع الحكومية ، كان متوسط عدد المتتبعين في المواقع ثلاثة. كان لدى كاليفورنيا المغطاة العشرات أكثر من أي موقع آخر فحصناه.
على Coverca.com ، جمعت المتتبعات من شركات التواصل الاجتماعي المعروفة مثل Meta معلومات حول مشاهدات صفحة الزوار ، في حين أن التحليلات الأقل شهرة وشركات الحملات الإعلامية مثل شركة التسويق عبر البريد الإلكتروني تابعوا المستخدمين عبر الموقع.
ولكن إلى حد بعيد تم نقل المعلومات الأكثر حساسية إلى LinkedIn.
في حين أن بعض البيانات المرسلة إلى LinkedIn كانت غير ضارة نسبيًا ، مثل الصفحات التي تمت زيارتها ، أرسلت Covered California أيضًا معلومات مفصلة للشركة عندما اختار الزوار أطباء لمعرفة ما إذا كانت مغطاة بخطة ، بما في ذلك تخصصهم. أخبر الموقع أيضًا LinkedIn إذا بحث شخص ما عن مستشفى معين.
عندما اختار فرد مزودًا طبيًا ، تم إرسال المعلومات إلى LinkedIn عبر علامة البصيرة.
بالإضافة إلى المعلومات الديموغرافية بما في ذلك الجنس ، شارك الموقع أيضًا تفاصيل مع LinkedIn عندما اختار الزوار عرقهم وحالتهم الزواجية ، وعندما أخبروا Coverca.com عدد المرات التي رأوا فيها أطباء للجراحة أو العلاج الخارجي.
يوفر LinkedIn ، مثل شركات الوسائط الاجتماعية الكبيرة الأخرى ، وسيلة لمواقع الويب لنقل البيانات بسهولة إلى زوارها من خلال أداة تتبع يمكن للمواقع أن تضعها على صفحاتها. في حالة LinkedIn ، تسمى هذه الأداة علامة Insight. باستخدام العلامة ، يمكن للشركات والمؤسسات الأخرى لاحقًا استهداف الإعلانات على LinkedIn للمستهلكين الذين أظهروا بالفعل اهتمامًا بمنتجاتهم أو خدماتهم. بالنسبة لموقع التجارة الإلكترونية ، قد يكون متتبعًا على الصفحة قادرًا على ملاحظة عندما أضاف شخص ما منتجًا إلى عربة التسوق ، ويمكن للشركة بعد ذلك إرسال إعلانات لهذا المنتج إلى نفس الشخص على خلاصات الوسائط الاجتماعية.
قد يستخدم سوق الرعاية الصحية مثل Covered California المتبعون للوصول إلى مجموعة من الأشخاص الذين قد يكونون مهتمين بتذكير بموعد نهائي لتسجيل التأمين الصحي المفتوح ، على سبيل المثال.
في بيانها ، لاحظت Covered California فائدة هذه الأدوات ، قائلة إن المؤسسة “تستفيد من أدوات منصة الإعلان في LinkedIn لفهم سلوك المستهلك وتقديم رسائل مصممة لمساعدتها على اتخاذ قرارات مستنيرة بشأن خيارات الرعاية الصحية الخاصة بهم.”
عندما أشار الفرد إلى أنهم كانوا ضحية للإساءة المنزلية أو التخلي عن الزوج ، تم إرسال المعلومات إلى LinkedIn عبر علامة البصيرة.
يمكن أن يكون المتتبعون أيضًا قيمة لشركات التواصل الاجتماعي التي تقدمها. بالإضافة إلى قيادة مبيعات الإعلانات ، فإنهم يوفرون فرصة لجمع معلومات عن الزوار إلى مواقع الويب الأخرى غير الخاصة بهم.
على صفحتها الإعلامية حول علامة Insight ، تضع LinkedIn العبء على مواقع الويب التي تستخدم العلامة بعدم استخدامها في المواقف المحفوفة بالمخاطر. لا ينبغي تثبيت العلامة “على صفحات الويب التي تجمع أو تحتوي على بيانات حساسة” ، تنصح الصفحة ، بما في ذلك “الصفحات التي تقدم خدمات أو منتجات مالية متعلقة بالصحة أو منتجات محددة للمستهلكين.”
وقالت المتحدثة باسم LinkedIn Brionna Ruff في بيان عبر البريد الإلكتروني ، “إن اتفاقية الإعلانات الخاصة بنا ووثائقنا تمنع العملاء صراحةً من تثبيت علامة البصيرة على صفحات الويب التي تجمع أو تحتوي على بيانات حساسة ، بما في ذلك الصفحات التي تقدم خدمات متعلقة بالصحة. لا نسمح للمعلنين باستهداف الإعلانات بناءً على بيانات أو فئات حساسة.”
اللجوء القانوني
أدى جمع المعلومات الحساسة من قبل أجهزة تتبع وسائل التواصل الاجتماعي في الحالات السابقة إلى إزالة المتتبعين والدعاوى القضائية والتدقيق من قبل المشرعين الفيدراليين والولايات المتحدة.
على سبيل المثال ، بعد أن كشفت العلامات في عام 2022 أن وزارة التعليم أرسلت معلومات شخصية إلى Facebook عندما تقدم الطلاب بطلب للحصول على المساعدات المالية للكلية عبر الإنترنت ، واجهت الإدارة المشاركة ، وواجهت أسئلة من اثنين من الأعضاء في الكونغرس ، وقامت بمقاضاة مجموعتين من المدافعين الذين طلبوا المزيد من المعلومات حول المشاركة. أدت القصص الأخرى في نفس السلسلة عن المتتبعين ، والمعروفة باسم Pixel Hunt ، أيضًا إلى تغييرات وربك ، بما في ذلك حملة من قبل لجنة التجارة الفيدرالية لشركات الرعاية الصحية عن بُعد التي تنقل المعلومات الشخصية إلى الشركات بما في ذلك Meta و Google دون موافقة المستخدم وقضايا الإجراءات الجماعية المقترحة على المعلومات التي يتم مشاركتها من خلال متاجر المخدرات ، ومقدمي الخدمات الصحية ، وشركات الإعدادية الضريبية.
تواجه LinkedIn بالفعل دعاوى متعددة مقترحة من العمل المتعلقة بجمع المعلومات الطبية. في شهر أكتوبر ، زعمت ثلاث دعاوى قضائية جديدة في محاكم كاليفورنيا أن لينكدين قد انتهك خصوصية المستخدمين من خلال جمع المعلومات حول مواقع المواعيد الطبية ، بما في ذلك لعيادة الخصوبة.
لقد دفعت ممارسات تتبع شركات وسائل التواصل الاجتماعي نموًا هائلاً لصناعة التكنولوجيا ، لكن قلة من مستخدمي الويب يدركون مدى تتبع التتبع. وقال جيوغيجان: “هذا يتناقض تمامًا مع توقع المستهلك العادي”.
في كاليفورنيا ، يحكم قانون يسمى قانون سرية كاليفورنيا للمعلومات الطبية خصوصية المعلومات الطبية في الولاية. بموجب القانون ، يجب على المستهلكين إعطاء الإذن لبعض المنظمات قبل الكشف عن معلوماتهم الطبية لأطراف ثالثة. واجهت الشركات التقاضي بموجب القانون لاستخدام تقنيات تتبع الويب ، على الرغم من أن تلك البدلات لم تكن ناجحة دائمًا.
وقال Geoghegan إن الحماية الحالية مثل هذه لا تذهب بعيدًا بما يكفي لمساعدة المستهلكين على حماية بياناتهم الحساسة.
وقالت عن LinkedIn الذي يتلقى البيانات: “هذا مثال دقيق على سبب حاجة إلى حماية أفضل”. “هذه هي المعلومات الصحية الحساسة التي يتوقع المستهلكون حمايتها وأن نقص اللوائح يفشلنا”.
