Миналия месец Blue Shield of California започна да уведомява своите клиенти, че здравните данни на приблизително 4.7 милиона пациенти са били изтекли към Google. Здравноосигурителният доставчик издаде уведомление за нарушение на данни. В него се обяснява, че здравна информация е била неволно споделяна с Google, собственост на Alphabet, в продължение на години. По време на кризата с COVID-19, Blue Shield е разрешила данни на свои членове да се споделят с Google Ads и Google Analytics. Такава информация обаче по принцип се счита за поверителна и попада под защитата на взаимоотношенията лекар–пациент.

С достъпа до данните, Google е могла да стартира рекламни кампании, насочени към потребители въз основа на специфична лична информация. Например клиент на Blue Shield, претърпял автомобилна катастрофа, е могъл да бъде таргетиран с реклами на адвокати по телесни повреди. Нарушението вероятно е довело и до други неетични рекламни практики – като продажба на съмнителни продукти на тежкоболни пациенти или други уязвими и/или емоционално нестабилни хора. Сред тях попадат наркозависими, онкоболни, бременни жени и други.

Какви лични данни са изтекли и кого засягат

Калифорнийците, които се чудят дали са засегнати, трябва да знаят, че Google Analytics е бил свързан с чувствителни здравни данни на Blue Shield в периода от април 2021 г. до януари 2024 г. Изтеклите данни включват име, адрес, пол, брой членове на семейството и информация за медицински претенции. Тези данни вероятно са дали възможност за неетични рекламни кампании, но за щастие не са били включени банкови данни, номера на социално осигуряване или шофьорски книжки.

Blue Shield of California е използвала Google Analytics, за да проследява използването на своя уебсайт и активността на потребителите. Компанията твърди, че инструментите на Google са ѝ помогнали да подобри своите услуги и предложения към клиентите. Докато са се стремили към подобрение, Blue Shield са споделили прекомерно защитени данни с една от най-големите технологични компании в света. Това поражда сериозни опасения относно поверителността и може да доведе до значителна глоба, тъй като подобни действия противоречат на изискванията на HIPAA.

Ако потребителите желаят да ограничат проследяването от страна на Google, могат да обмислят използване на висококачествени антивирусни софтуерни решения. Те често включват VPN, който помага на интернет потребителите да оставят по-малко дигитални следи и да запазят по-добра поверителност при сърфиране онлайн.