Aplikasi kesehatan berbagi keprihatinan mereka dengan pengiklan. HIPAA tidak bisa menghentikannya.

Dari ‘depresi’ hingga ‘HIV’, kami menemukan aplikasi kesehatan populer yang berbagi potensi masalah kesehatan dan pengenal pengguna dengan lusinan perusahaan periklanan.

(Video: Katie Huertas untuk The Washington Post)

Kesehatan digital memiliki kelebihan. Perlindungan data bukan salah satunya.

Di negara dengan jutaan keluarga yang tidak diasuransikan dan kekurangan profesional perawatan kesehatan, banyak dari kita beralih ke aplikasi dan situs web kesehatan untuk mendapatkan informasi yang dapat diakses atau bahkan perawatan yang memungkinkan. Tetapi ketika Anda mulai memeriksa gejala atau aplikasi terapi digital, Anda mungkin secara tidak sengaja membagikan kekhawatiran Anda kepada lebih dari satu pembuat aplikasi.

Facebook telah ketahuan mendapatkan informasi pasien dari situs web rumah sakit melalui alat pelacaknya. Google menyimpan pencarian internet terkait kesehatan Anda. Aplikasi kesehatan mental memberikan ruang dalam kebijakan privasi mereka untuk berbagi data dengan pihak ketiga yang tidak terdaftar. Penelitian kami menunjukkan bahwa pengguna memiliki sedikit perlindungan di bawah Undang-Undang Asuransi Kesehatan dan Akuntabilitas (HIPAA) dalam hal data digital, dan aplikasi kesehatan populer berbagi informasi dengan berbagai pengiklan.

Anda telah merencanakan aborsi. Situs web Planned Parenthood dapat memberi tahu Facebook.

Sebagian besar data yang dibagikan tidak secara langsung mengidentifikasi kami. Misalnya, aplikasi dapat membagikan serangkaian nomor yang disebut “pengidentifikasi”, yang tidak terkait dengan nama kita tetapi dengan ponsel kita. Tidak semua penerima data ini bekerja di industri periklanan – beberapa menyediakan analitik yang menunjukkan kepada pengembang cara pengguna menavigasi aplikasi mereka. Perusahaan mengklaim bahwa berbagi halaman yang Anda kunjungi, misalnya b-halaman berjudul “Depresi” berbeda dengan mengungkapkan masalah kesehatan yang sensitif.

Namun, pakar privasi mengatakan mengirimkan ID pengguna dengan kata kunci ke konten yang kami kunjungi membuat konsumen menghadapi risiko yang tidak perlu. Pengumpul data besar seperti perantara atau pengiklan dapat menggabungkan perilaku atau masalah individu menggunakan banyak informasi atau pengidentifikasi. Ini berarti bahwa “depresi” dapat menjadi titik data lain yang membantu perusahaan menargetkan atau membentuk kita.

Untuk memberi Anda gambaran tentang pembagian data yang terjadi di balik layar, The Washington Post telah mempekerjakan beberapa pakar privasi dan perusahaan, termasuk peneliti dari DuckDuckGo, yang membuat berbagai alat privasi online. Setelah membagikan hasil mereka kepada kami, kami secara independen memverifikasi klaim mereka menggunakan alat yang disebut mitmproxy, yang memungkinkan kami memvisualisasikan konten lalu lintas web.

Apa yang kami pelajari adalah bahwa beberapa aplikasi Android kesehatan populer, termasuk Drugs.com Medication Guide, WebMD: Symptom Checker, dan Calendar Period Tracker, memberi pengiklan informasi yang mereka butuhkan untuk menargetkan orang atau memasarkan ke kelompok konsumen.

DuckDuckGo mengatakan aplikasi Android Drugs.com, misalnya, mengirim data ke lebih dari 100 perusahaan pihak ketiga, termasuk pengiklan. Istilah yang digunakan dalam siaran ini termasuk “herpes”, “HIV”, “Adderall” (obat yang digunakan untuk mengobati gangguan defisit perhatian/hiperaktivitas), “diabetes”, dan “kehamilan”. Kata kunci ini disertai dengan pengenal perangkat, yang menimbulkan pertanyaan tentang privasi dan penargetan.

Drugs.com mengatakan tidak memberikan data yang merupakan “informasi pribadi yang sensitif” dan bahwa iklannya terkait dengan konten halaman, bukan orang yang melihat halaman tersebut. Ketika The Post mencatat bahwa dalam satu kasus, Drugs.com tampaknya telah memberikan nama depan dan belakang pengguna kepada perusahaan luar — DuckDuckGo palsu yang digunakan dalam pengujiannya — dikatakan bahwa tidak pernah dimaksudkan bagi pengguna untuk memasukkan nama mereka di ” nama profil” dan selesai Pindahkan isi bidang ini.

Menurut DuckDuckGo, istilah seperti “kecanduan” dan “depresi” yang dibagikan WebMD dengan pengiklan disertakan bersama ID pengguna. WebMD menolak berkomentar.

Menurut penyelidikan kami, Kalender Periode telah membagikan informasi, termasuk pengenal, dengan lusinan perusahaan luar, termasuk pengiklan. Pengembang tidak menanggapi permintaan komentar.

Apa yang terjadi di dalam biro iklan itu sendiri seringkali menjadi misteri. Namun ID5, perusahaan teknologi iklan yang memperoleh data dari WebMD, mengatakan tugasnya adalah membuat pengenal pengguna yang membantu aplikasi membuat iklan mereka “lebih berharga.”

“Tugas kami adalah mengidentifikasi pelanggan, bukan mencari tahu siapa mereka,” kata Matthew Roach, salah satu pendiri dan CEO ID5.

Data yang diperoleh dari Drugs.com dapat digunakan untuk mengelompokkan konsumen ke dalam “kategori minat,” kata Jean-Christophe Pep, wakil presiden eksekutif Smart Tech, yang sejak itu mengakuisisi dua perusahaan adtech lain dan menamainya Equativ. .

Peube mengatakan dalam sebuah pernyataan yang dibagikan kepada The Post bahwa menargetkan iklan berbasis minat lebih baik untuk privasi daripada menggunakan teknologi seperti cookie untuk menargetkan individu. Namun, beberapa konsumen mungkin tidak ingin menggunakan masalah kesehatan mereka dalam iklan.

Pam Dixon, direktur eksekutif kelompok riset nirlaba, mengatakan bahwa mengidentifikasi mereka berdasarkan nomor atau kelompok minat daripada nama tidak akan mencegah pengiklan menargetkan orang-orang dengan masalah kesehatan atau kondisi medis tertentu. Forum privasi global yang menguntungkan.

Bagaimana kita bisa melindungi informasi kesehatan kita?

Kami menyetujui praktik privasi aplikasi ini saat kami menerima kebijakan privasi mereka. Tetapi hanya sedikit dari kita yang punya waktu untuk mempelajari bahasa hukum, kata Andrew Crawford, pengacara senior di Pusat Demokrasi dan Teknologi.

Cara memindai pernyataan privasi untuk tanda bahaya

“Kami dengan cepat mengklik ‘OK’ dan menerima tanpa benar-benar memikirkan potensi permukiman di hilir,” katanya.

Pakar privasi mengatakan penyelesaian ini dapat mengambil berbagai bentuk, karena informasi kami menemukan jalannya ke penjual data, pemberi kerja, perusahaan asuransi, agen real estat, pemberi pinjaman, atau lembaga penegak hukum.

Bahkan informasi kecil dapat digabungkan untuk menyimpulkan hal-hal besar tentang kehidupan kita, kata Li Tian, ​​​​pengacara senior di Electronic Privacy Frontier Foundation. Informasi ini disebut data agen, dan selama lebih dari satu dekade telah membantu Target menentukan pelanggan mana yang hamil dengan melihat siapa yang membeli losion tanpa pewangi.

“Sangat mudah untuk mengidentifikasi orang jika Anda memiliki data yang cukup,” kata Tian. Perusahaan sering berkata, “Itu benar, tetapi tidak ada yang memiliki semua datanya.” Faktanya, kami tidak tahu berapa banyak data yang dimiliki perusahaan.

Beberapa anggota parlemen mencoba membatasi pembagian data kesehatan. Perwakilan California Rebecca Bauer-Kahan memperkenalkan RUU pada bulan Februari yang akan mendefinisikan kembali “informasi medis” dalam undang-undang privasi medis negara bagian untuk memasukkan data yang dikumpulkan oleh aplikasi kesehatan mental. Antara lain, itu akan melarang aplikasi menggunakan “gangguan atau kecanduan kesehatan mental yang diinduksi atau didiagnosis oleh konsumen” untuk tujuan apa pun selain memberikan perawatan.

Pusat Demokrasi dan Teknologi, bersama dengan E-Health Initiative kelompok industri, telah mengusulkan kerangka kerja sukarela untuk membantu aplikasi kesehatan melindungi informasi tentang penggunanya. Definisi “data kesehatan” tidak terbatas pada layanan profesional atau daftar istilah yang dilindungi, tetapi mencakup data apa pun yang dapat membantu pengiklan menentukan atau menyimpulkan status kesehatan seseorang. Ini juga mendesak perusahaan untuk secara publik dan seolah-olah tidak mengaitkan data “tidak dikenal” dengan orang atau perangkat — dan meminta kontraktor mereka untuk melakukan hal yang sama.

Google mengizinkan Anda membatasi iklan untuk kehamilan dan penurunan berat badan

Jadi apa yang bisa Anda lakukan? Aplikasi kesehatan dapat membatasi pembagian informasi dalam beberapa cara, seperti: b- Dengan tidak menautkan aplikasi ke akun Facebook atau Google Anda selama pendaftaran. Jika Anda menggunakan iPhone, pilih “Tolong jangan lacak aplikasi” saat diminta. Jika Anda menggunakan Android, setel ulang ID Iklan Android Anda secara teratur. Kencangkan pengaturan privasi ponsel Anda, baik Anda menggunakan iPhone atau Android.

Saat aplikasi meminta izin tambahan untuk berbagi data, katakan tidak. Jika Anda memiliki kekhawatiran tentang data yang telah Anda berikan, Anda dapat mencoba membuat permintaan penghapusan data. Perusahaan tidak diwajibkan menurut undang-undang privasi negara bagian untuk memenuhi permintaan tersebut kecuali Anda tinggal di California, tetapi beberapa perusahaan mengatakan mereka akan menghapus data semua orang.

Baca Juga!

Kamis Malam Football: Berikut cara menonton dan streaming Dolphins vs Bengals di Prime Video atau Twitch malam ini

Kamis Malam Football: Cara Streaming Dolphins vs Bengals di Prime Video atau Twitch Malam Ini …