数据隐私危机:大公司被指控过度分享用户数据
关键要点
- Meta、Google等公司面临越来越多的关于其数据分享行为的指控。
- 参议员对Cerebral等机构发出质询,因其健康应用程序向谷歌和Facebook分享用户数据。
- Cedars-Sinai医院因被控与Facebook等平台分享患者数据而被起诉。
- 参议员呼吁加强保护患者数据隐私,要求相关公司提供数据收集的详细信息。
近期,Meta、Google及其他私人公司因其过于激进的数据分享行为再次成为焦点。美国参议员们向Cerebral及另外两家远程医疗供应商发出质询,因有报告指出这些健康应用程序向谷歌和Facebook分享数据。同时,一起针对Cedars-
Sinai的诉讼控告洛杉矶医院系统未经患者同意,将其数据分享给Facebook、Meta、Google、Microsoft Bing等营销和社交媒体平台。
根据来自华盛顿州民主党参议员Maria Cantwell、明尼苏达州民主党参议员Amy Klobuchar、缅因州共和党参议员SusanCollins和怀俄明州共和党参议员Cynthia Lummis的信函,质询指出这些远程医疗服务供应商在跟踪和分享患者数据方面存在的问题。
远程医疗平台 | 业务内容 | 2021年服务的患者人数
—|—|—
Cerebral | 提供心理健康治疗和远程服务 | 250,000
Monument | 在线戒酒咨询与治疗 | 250,000
Workit | 提供阿片类药物和戒酒治疗的远程医疗服务 | 250,000
这三家平台都声称其所有输入的数据都是100%保密、安全,并符合健康保险流通与问责法案(HIPAA)。不过,参议员们表示,这一声明与实际情况并不相符。
这一消息与参议员Mark Warner和MarcoRubio启动的针对Meta的调查密切相关,因为报告显示“大量敏感用户数据”已被“数十万名开发人员”所获取,而这些开发者的位于“高风险地区”,如中国和俄罗斯。结合之前针对Facebook及健康公司的多起诉讼,关于更好地保护消费者数据的努力正在增加。
远程医疗供应商被控跟踪并分享患者数据
参议员们的质询源自于《Stat》在12月的一篇报道,该报道显示领先的远程医疗公司通常在没有患者同意的情况下进行第三方数据分享以用于广告目的,尽管这些公司向患者承诺数据将保持保密。信函中的指控一致,主要集中在“跟踪和分享敏感及个人健康数据给第三方社交媒体和在线搜索平台上,如谷歌和Facebook,而这些数据被用于广告定位赚钱”。
这些健康平台收集的“极其个人化”的数据可能会向这些用户推送“不必要或潜在有害的身体、心理或情感”广告,立法者们在信中写道。近年来,远程医疗的快速扩展为服务不足地区和乡村社区提供了便利,但“便利不应该以暴露个人和可识别信息于全球最大的广告生态系统为代价。”
信中要求公司回答以下问题: – 用户在其平台上被询问的完整问题列表。 – 共享用户数据的第三方列表。 – 共享的信息种类。 –
应用程序是否曾传送可能用于识别个人的数据。
在罗伊诉韦德案(Roe v.
Wade)引发的变动之后,国会加强了对科技公司收集和存储位置信息及其他可导致女性承受伤害的健康标识符的监管力度。参议员们正在寻求承诺,要求更透明的保密通知,并制定计划保护患者不被通过共享给第三方的数据识别。
起诉称Cedars-Sinai未经同意分享患者数据
立法者们的信函反映出此议题正越来越受到国会关注,且紧跟着针对医院和医疗供应商侵犯数据隐私行为的法律挑战。上周,一起针对Cedars-
Sinai的诉讼在加利福尼亚州洛杉矶县高级法院提出,这起案件与2022年关于Pixel实施的报告显示医院网站被抓取
