Pixeles: Az Ön egészségügyi feljegyzéseinek (folyamatos) nagy betakarítása

TÖRTÉNET RÖVIDEN

Mára már a legtöbben tisztában vannak azzal, hogy ha „lájkolnak” egy bizonyos oldalt a Facebookon, az információkat ad róluk a közösségi média óriásának. Például egy adott betegségről szóló oldal „Tetszik”-e, és a marketingesek elkezdhetik megcélozni Önt kapcsolódó termékekkel és szolgáltatásokkal.

Előfordulhat azonban, hogy a Facebook sokkal alattomosabb módon is gyűjt érzékeny egészségügyi adatokat, beleértve azt is, hogy nyomon követi Önt, amikor a kórházi webhelyeken tartózkodik, és még akkor is, ha egy személyes, jelszóval védett egészségügyi információs portálon, például a MyChartban tartózkodik.¹

Ezt pixeleken keresztül teszi, amelyek az Ön tudta nélkül telepíthetők a felkeresett webhelyekre. Adatokat gyűjthetnek Önről, miközben Ön az interneten böngészik, még akkor is, ha nincs Facebook-fiókja.

Meta Pixel megtalálható a kórházi webhelyeken

A Meta Pixel egy JavaScript-kód, amelyet a fejlesztők hozzáadhatnak webhelyükhöz a látogatók tevékenységének nyomon követése érdekében.² Meta szerint:³

„Úgy működik, hogy betölt egy kis függvénytárat, amelyet bármikor használhat, amikor a webhely látogatója olyan műveletet hajt végre (úgynevezett esemény), amelyet nyomon szeretne követni (úgynevezett konverzió). A nyomon követett konverziók a Hirdetéskezelőben jelennek meg, ahol felhasználhatók a hirdetések hatékonyságának mérésére, egyéni közönségek meghatározására a hirdetéscélzáshoz, a dinamikus hirdetési kampányokhoz, valamint a webhely konverziós csatornáinak ezen hatékonyságának elemzéséhez.

Még a kórházak is választják az adatkövetőket, amint azt a The Markup vizsgálata is bizonyítja, amely a Newsweek 100 legjobb amerikai kórházának webhelyeit tesztelte. A Facebook Meta Pixel-jét 33 webhelyen találták meg, amely egy IP-címhez kapcsolt Facebook-információt küld, amely azonosítja az egyes számítógépeket, és visszavezethető egy személyre vagy háztartásra.

A pixel nemcsak a használt számítógép IP-címét követi nyomon, hanem azt is, hogy mely orvosok keresnek, és milyen keresési kifejezéseket adnak hozzá a keresőmezőkhöz vagy a legördülő menükből választanak ki. A Markup közölte:⁴

„Például a University Hospitals Cleveland Medical Center honlapján az „Online ütemezés” gombra kattintva egy orvos oldalán a Meta Pixel elküldte a Facebooknak a gomb szövegét, az orvos nevét és a keresett kifejezést, amelyet megtaláltunk. ő: „terhesség megszakítása”.

A wisconsini Froedtert Kórház honlapján az orvosnál található „Ütemezés most” gombra kattintva a Meta Pixel elküldte a Facebooknak a gomb szövegét, az orvos nevét és a legördülő menüből kiválasztott állapotot: „Alzheimer-kór .””

Meta Pixel telepítve a betegportálokra

Az egészségügyi ellátás egyre inkább digitálissá válik, ami egyre fontosabbá teszi a betegportálok, például a MyChart adatvédelmét. 2020-ban 6 amerikaiból körülbelül 10-nak ajánlottak fel egy online betegportálhoz való hozzáférést – ez 17%-os növekedés 2014-hez képest –, és közel 40%-uk legalább egyszer hozzáfért a nyilvántartásához.⁵

Összességében a betegportálokat használók körülbelül egyharmada töltötte le online kórlapjait 2020-ban, ami csaknem kétszerese a 2017-es adatoknak.

A jelszóval védett betegportálok használatakor elért adatok azonban képponton keresztül is elküldhetők a Facebooknak. A Markup hét egészségügyi rendszer betegportálján találta meg a Meta Pixelt, köztük az Edward-Elmhurst Health, a FastMed, a Novant Health és a Community Health Network.

Az összegyűjtött adatok között szerepelt a szedett gyógyszerek neve, az allergiás reakciók leírása és a közelgő orvosi időpontok.⁶ A Novant Health, amely eltávolította a pixelt, miután a The Markup megkereste, kijelentette: „Köszönjük, hogy megkeresett minket, és megosztotta ezt az információt. A metapixelek elhelyezését egy harmadik féltől származó szállító irányítja, és eltávolítottuk, amíg folytatjuk az ügy vizsgálatát.”⁷

A Markup most együttműködik a Mozilla Rally-val, egy böngészőbővítmény és a tömeges beszerzés segítségével adatokat küld a Meta Pixelről a vizsgálat résztvevői által meglátogatott webhelyeken. A 13. július 2022-ig tartó, Facebook Pixel Hunt névre keresztelt tanulmány célja a Facebook pixelkövető hálózatának feltérképezése, hogy jobban megértsük, milyen típusú információkat gyűjtenek az interneten.⁸

"Valószínűleg a HIPPA megsértése"

A szövetségi egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA) törvénytelenné teszi a kórházak számára, hogy személyazonosításra alkalmas egészségügyi adatokat osszák meg a Facebookkal és másokkal, hacsak az egyén ehhez nem járult hozzá. Ennek eredményeként lehetséges, hogy a Facebook Meta Pixelje a kórházi oldalakon illegális.

David Holtzman, az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumának Polgári Jogi Hivatalának korábbi vezető adatvédelmi tanácsadója a The Markupnak azt mondta: „Mélyen aggaszt, hogy [a kórházak] mit csinálnak adataik rögzítésével és megosztásával. azt. Nem állíthatom, hogy [az adatok megosztása] a HIPAA megsértését jelenti. Valószínűleg ez a HIPAA megsértése."⁹

15. június 2022-ig a The Markup által megkeresett kórházak közül legalább hét eltávolította a képpontokat az időpontfoglalási oldalairól, míg a metapixeleket tartalmazó egészségügyi rendszerek közül legalább öt eltávolította a képpontokat.

Azonban, hogy képet kapjunk a nyilvánosságra hozott adatok terjedelméről, a The Markup megállapította, hogy több mint 26 millió betegfelvételen és járóbeteg-látogatáson osztozott a 33 kórház Meta Pixels használatával, és ez valószínűleg óvatos.

„A vizsgálatunk valamivel több mint 100 kórházra korlátozódott; az adatmegosztás valószínűleg sokkal több beteget és intézményt érint, mint amennyit azonosítottunk” – számolt be a The Markup.¹⁰ Valójában bármikor, amikor az interneten böngészik, valószínűleg Meta Pixelre bukkan, mivel az a legnépszerűbb online webhelyek több mint 30%-án megtalálható.¹¹

Az IP-címek azon azonosítók egyikeként szerepelnek, amelyek révén az adatok védett egészségügyi információnak számíthatnak a HIPPA szerint. Továbbá, ha be van jelentkezve a Facebookra, amikor egy kórházi weboldalt Meta Pixellel látogat meg, még több nyomkövető mechanizmus, például harmadik féltől származó cookie-k csatolását teheti lehetővé, így a pixeladatok Facebook-fiókokhoz kapcsolhatók. A Markup szerint:¹²

„Több esetben azt találtuk – riportereink által létrehozott álfiókok és a Mozilla Rally önkénteseitől származó adatok alapján –, hogy a Meta Pixel még könnyebbé tette a betegek azonosítását.

Amikor a The Markup rákattintott a „Feljegyzés befejezése” gombra egy Scripps Memorial Hospital orvos oldalán, a pixel nemcsak az orvos nevét és az orvostudományi területét küldte el a Facebooknak, hanem az utónevét, vezetéknevét, e-mail címét, telefonszámát, irányítószámát is. kódot és a lakóhely városát a foglalási űrlapon megadtuk.”

A betegek „döbbenten” lennének

Elképzelhető, hogy amit a Facebook tesz a betegek érzékeny egészségügyi adataival, az illegális, de még ha nem is az, a legtöbb ember megdöbbenne, ha megtudná, milyen típusú adatokat gyűjt róluk a Facebook online, amikor feltételezett adatokat használnak. hogy privát, védett egészségügyi weboldalak és betegportálok legyenek.

A The Markupnak nyilatkozva Glenn Cohen, a Harvard Law School Petrie-Flom Egészségjogi Politikai, Biotechnológiai és Bioetikai Központjának kari igazgatója kifejtette:¹³

„Szinte minden beteg megdöbbenne, ha megtudná, hogy a Facebook egyszerű módot kínál arra, hogy receptjeit a nevével társítsa. Még ha esetleg van is valami a jogi architektúrában, ami megengedi, hogy ez törvényes legyen, az teljesen kívül esik azon elvárásokon, amelyeket a betegek szerint az egészségügyi adatvédelmi törvények tesznek értük.”

Míg a Facebook azt állítja, hogy gépi tanulási rendszereket használ az érzékeny egészségügyi adatok észlelésére és azok gyűjtésének blokkolására, a krízisterhes központok több száz webhelyéről derült ki, hogy megosztanak látogatói információkat a közösségi média óriással, például olyan információkat tartalmaznak, mint hogy a látogató terhességi tesztet, sürgősségi fogamzásgátlót vagy abortuszt keres.

Az adatok felhasználhatók célzott reklámok irányítására, vagy a legrosszabb esetben akár jogi eljárásokban is.

Albert Fox Cahn, a Surveillance Technology Oversight Project alapítója és ügyvezető igazgatója a The Markupnak azt mondta: „Azt hiszem, ez amerikaiak milliói számára lesz ébresztő, hogy mekkora veszélybe sodorja őket ez a nyomon követés, amikor megváltoznak a törvények és az emberek. fegyverezheti ezeket a rendszereket oly módon, ami valaha lehetetlennek tűnt."¹⁴

A Google is nyomon követi az egészségügyi adatokat

2019-ben a Google a Chicagói Egyetem Mediális Központjával együttműködve orvosi feljegyzéseket gyűjtött, és mesterséges intelligenciát használ a mediális események előrejelzésére. A feljegyzéseknek névtelennek kellett lenniük, de dátumbélyegzőket és orvosi feljegyzéseket tartalmaztak, amelyeket a kereset szerint a Google egyesíthet a földrajzi helyadatokkal a betegek azonosítása érdekében.¹⁵

A perben azt állították, hogy „A Google által megszerzett személyes egészségügyi adatok a legérzékenyebb és legintimebb információk az egyén életében, és jogosulatlan nyilvánosságra hozataluk sokkal jobban sérti az egyén magánéletét”, mint a feltörések során jellemzően nyilvánosságra hozott adatok, például a hitelkártyaszámok.¹⁶

Négy főügyész is beperelte a Google-t a helymeghatározási adatok nyilvános gyűjtése során tanúsított megtévesztő gyakorlata miatt. A különálló perek azt állítják, hogy a Google továbbra is nyomon követte a felhasználói helyadatokat, még azután is, hogy letiltották a helykövetést.

Karl A. Racine, a District of Columbia főügyésze nyomozást kezdeményezett a Google ellen, miután az AP News 2018-as jelentése szerint a Google akkor is nyomon követi az emberek mozgását, amikor ők lemondtak a nyomon követésről.¹⁷ A Racine vizsgálata megállapította, hogy a Google félrevezető állításai a felhasználók felé a fiókbeállításaikban elérhető adatvédelemmel kapcsolatban legalább 2014 óta folynak.¹⁸

Eltekintve attól, hogy a helykövetést elrejti a felhasználók által nem várt beállítások alatt, mint például az Internetes és alkalmazástevékenység – amely alapértelmezés szerint be van kapcsolva –, a Google-t azzal vádolják, hogy helyadatokat gyűjt és tárol a Google-szolgáltatásokon, Wi-Fi-adatokon és marketingpartnereken keresztül, ismét az eszköz után. vagy a fiókbeállításokat úgy módosították, hogy leállítsák a helykövetést.¹⁹

A District of Columbia mellett Texas, Washington és Indiana államügyészei is pert indítottak a Google ellen megtévesztő adatgyűjtési gyakorlatuk miatt. A perek azt állítják, hogy a Google nyomást gyakorolt ​​a felhasználókra, hogy gyakrabban használják a helymeghatározást, mert azt állította – hamisan –, hogy termékei nem működnének megfelelően anélkül.²⁰

Eközben a helyadatok felhasználhatók életed intim részleteinek felfedésére, az edzőtermi tagságodtól, az egészségügyi látogatásoktól, a gyakran látogatott üzletektől és éttermektől kezdve egészen a templomba járásig. Használható arra is, hogy személyre szabott hirdetéseket jelenítsen meg digitális óriásplakátokon, miközben Ön elhalad mellette, és a Google nyomon követi, és információkat nyújt ügyfelei számára arról, hogy az online hirdetések milyen jól vezetik az embereket a hagyományos üzletekbe.²¹

Védje adatvédelmi online

Ha felismeri, hogy online nyomon követik, bölcs dolog, ha tudatosan lemond róla, amennyire csak lehetséges. Robert Epstein, Ph.D., az Amerikai Viselkedéskutatási és Technológiai Intézet (AIBRT) vezető kutatópszichológusa emlékezteti az embereket, hogy az olyan ingyenes online szolgáltatások, mint a Facebook és a Google, nem igazán ingyenesek, mivel fizetsz értük a szabadságod.²² Az online adatvédelem egy részének visszavételéhez saját maga és gyermekei számára a következőket ajánlja:²³

1. Szabaduljon meg a Gmailtől. Ha rendelkezik Gmail-fiókkal, próbáljon ki egy nem a Google e-mail szolgáltatást, például ProtonMail, egy svájci székhelyű titkosított e-mail szolgáltatás.
2. Távolítsa el a Google Chrome-ot, és használja Bátor böngésző helyett minden számítógépen és mobileszközön elérhető. Blokkolja a hirdetéseket és védi az Ön adatait.
3. Váltson keresőmotort. Próbálja ki inkább a Brave keresőt.
4. Kerülje az Androidot. A Google telefonok és az Androidot használó telefonok gyakorlatilag mindent követnek, amit csinál, és nem védik az Ön adatait. Lehetőség van a Google eltávolítására mobiltelefonjáról, ha olyan Android telefont vásárol, amely nem rendelkezik Google operációs rendszerrel, de találnia kell egy képzett informatikust, aki újraformázza a mobiltelefon merevlemezét.
5. Kerülje a Google Home eszközöket. Ha rendelkezik Google Home okoshangszórókkal vagy a Google Assistant okostelefon-alkalmazással, akkor fennáll annak a lehetősége, hogy az emberek meghallgatják kéréseit, sőt, akkor is meghallgatják, amikor nem számítana rá.
6. Törölje a gyorsítótárat és a cookie-kat. Ez segít megszabadulni az invazív számítógépes kódoktól, amelyek nyomon követik az Ön online tevékenységét.
7. Használjon proxyt vagy VPN-t (virtuális magánhálózat). Ez a szolgáltatás puffert hoz létre Ön és az internet között, „sok felügyelő céget megtévesztve azzal, hogy Ön valójában nem ön maga”.