Davalar LinkedIn’i Kullanıcıların Sağlık Bilgilerini Takip Etmekle Suçluyor

Salı günü itibariyle, Kaliforniya merkezli Sunnyvale’e karşı son haftalarda bu tür en az üç dava açıldı; bunlardan biri Eylül ayı sonlarında Kaliforniya yüksek mahkemesinde ve iki şikayet de geçen hafta Kuzey Kaliforniya’daki ABD bölge mahkemesinde yapıldı.

Hepsi aynı hukuk firması Bursor & Fisher tarafından yürütülen davaların her biri, Kaliforniya Gizliliğin İhlal Yasası kapsamında telefon dinleme iddiaları da dahil olmak üzere benzer iddialarda bulunuyor.

Davalar, sağlık hizmetleriyle ilgili üç web sitesinden biri olan çeşitli eyaletlerde faaliyet gösteren bir doğurganlık kliniği olan Spring Fertility Holdings; Headway olarak faaliyet gösteren bir zihinsel sağlık terapisi web sitesi olan Therapymatch; ve CityMD olarak bilinen acil bir sağlık hizmeti sağlayıcısı olan Village Practice Management Co.

Şikayetler, LinkedIn’in, çeşitli tıbbi bakım hizmetleri sağlayıcılarının web sitelerinde web izleme yazılımı LinkedIn Insight Tag’i kullanarak “kullanıcıların etkileşimlerini engellediğini bildiğini” iddia ediyor.

Meta ve Spring Fertility de LinkedIn’e karşı açılan davada ortak sanıklar arasında yer alıyor.

Dava şikayetinde, “Spring Fertility, web sitesi aracılığıyla Spring Fertility ile hizmet rezervasyonu yaptırmak isteyen hastaların gönderdiği hassas ve gizli kişisel ve tıbbi iletişimleri engellemek için sosyal medya siteleri Facebook ve LinkedIn’e yardım etti, istihdam etti, anlaşmaya vardı ve komplo kurdu.”

“Bu, bir bireyin yaşamının kişisel yönlerini derinlemesine açığa çıkaran ciddi bir mahremiyet ihlaliydi. İletişim ve rezervasyon bilgilerinin dinlenmesi özellikle berbattı çünkü aranan doğurganlık tedavisinin spesifik türü ve hastanın cinsel yönelimi gibi son derece hassas ayrıntıları içeriyordu ve bunların hiçbirinde hiçbir bilgi yoktu. dava, hastaların bilgisi veya rızasının olduğunu iddia ediyor.

Üç davanın her biri mali tazminat ve “mahkemenin uygun göreceği” ihtiyati tedbir talep ediyor.

LinkedIn, Bilgi Güvenliği Medya Grubu’na yaptığı açıklamada, “Reklam araçlarımızın üye gizliliğini koruduğunu ve bu iddiaların asılsız olduğunu göstereceğiz” dedi.

Meta ve Spring Fertility, ISMG’nin davalarla ilgili yorum yapma talebine hemen yanıt vermedi. Üç davanın her birinde davacıları temsil eden hukuk firması da ISMG’nin yorum talebine hemen yanıt vermedi.

Meta ayrıca, Kuzey Kaliforniya federal mahkemesinde Pixel web izleme yazılımının sağlıkla ilgili web sitelerinde kullanılmasıyla ilgili çeşitli gizlilikle ilgili sorunları da iddia eden, devam eden birleştirilmiş toplu davayla karşı karşıyadır (bkz.: Hakim Meta Pixel Web Tracker Davasına Yeşil Işık Yaktı).

Hukuk davalarının yanı sıra, ABD Sağlık ve İnsani Hizmetler Bakanlığı ve Federal Ticaret Komisyonu da dahil olmak üzere federal kurumlar, sağlıkla ilgili web sitelerindeki çevrimiçi izleyicilerin dahil olduğu potansiyel HIPAA ve FTC Yasası ihlalleri konusunda sırasıyla kuruluşları uyarmaktadır. FTC, bu tür birkaç vakada halihazırda yaptırım önlemleri almıştır (bkz.: FTC, Çevrimiçi Ruh Sağlığı Firmasının Belirli Verileri Paylaşmasını Yasakladı).

Geçtiğimiz hafta, ayrı bir gizlilik meselesinde, İrlanda’daki düzenleyiciler LinkedIn’e, sosyal medya şirketinin müşteri verilerini kullanmasını da içeren bir davada Genel Veri Koruma Yönetmeliği’ni ihlal etmesi nedeniyle 310 milyon euro para cezası verdi (bkz: LinkedIn Gizlilik İhlalinden Dolayı 310 Milyon Euro Para Cezasına çarptırıldı).

Tartışmalardan Kaçınmak

Bazı uzmanlar, sağlık hizmetleriyle ilgili web sitelerinde çevrimiçi izleme kodlarının kullanılmasının genellikle bir gizlilik sorunu olduğunu söyledi.

Çevrimiçi veri gizliliği ve uyumluluk çözümleri sağlayıcısı Lokker’in CEO’su Ian Cohen, “Sosyal medya pikselleri ve tıbbi sitelerdeki izleyicilerle ilgili yaygın sorunlar var” dedi.

“Bu sorunların çoğuna neden olan çeşitli sorunlar var, ancak en iyi tavsiye şudur: Sosyal medya piksellerini sağlık hizmetleri sayfalarına, en azından bir form aracılığıyla bilgi toplayan sayfalara yerleştirmeyin veya sayfa başlığı açıkça görülebilecek kadar açık olduğundan kullanıcının durumunu veya semptomunu aktarır” dedi.

Web izleme teknolojilerini potansiyel olarak kötüye kullanan şirketlerin, açık onay alamamak da dahil olmak üzere sıklıkla çeşitli sorunlarla karşılaştıklarını söyledi. “Çoğu izin yöneticisinin mükemmel çalışmasını sağlamak zor, hatta onları güncel tutmak daha da zor çünkü reklam teknolojisinde dinamik olarak çok fazla değişiklik oluyor. Bunu azaltmak için şirketlerin, yeni etiketlerdeki ve komut dosyalarındaki değişiklikleri otomatik olarak algılayacak bir yazılım kullanması gerekiyor. görev yaptı” dedi.

Ayrıca sosyal medya şirketlerinin genişliği ve büyüklüğü de potansiyel riskler oluşturmaktadır. “Erişimleri o kadar geniş ki, anonim bir kimlik çoğu zaman kullanıcının hesabına yeniden tanımlanabiliyor” dedi.

“Örneğin, Meta piksel genellikle siteyi ziyaret eden belirli kullanıcıya özgü benzersiz bir kimlik içerir ve eğer bu kişi yakın zamanda Facebook’a giriş yapmışsa bu kimlik genellikle o kullanıcının Facebook’taki ana sayfasına bağlanabilir. Bunu önlemek için , pikseli kullanmadığınızdan veya özel korumalı alanla birlikte kullandığınızdan ve açık izin aldığınızdan emin olun” diye önerdi.

O zaman bile piksellerin, çerezlerin ve iframe’lerin karmaşıklığı da risk oluşturabilir. “Örneğin, Facebook çerezleri sunmayabilirsiniz, ancak Meta pikseliniz varsa ve bir kullanıcı Facebook’ta oturum açtıktan sonra sitenize gelirse, muhtemelen artık kullanıcının oturumuna erişimi olan bir dizi çerezi de bırakacaktır. ‘c-user’ adı verilen ve içinde kendine özgü kimliği bulunan bir çerez” dedi.

Cohen, “Bunu düzeltmek için ya pikseli kaldırmanız ya da eksik ya da kategorize edilmemiş izleyiciler ve çerezler için web sitenizin iznini haftalık olarak kontrol etmeniz gerekir” diyor.

“Sağlık hizmeti sağlayıcılarının gerçekten mümkün olduğunca bu pikselleri kullanmaktan kaçınmaları gerekiyor. Çok spesifik bir alanda uzmanlaşıyorlarsa bazı sağlayıcılar için bu zordur, ancak mümkünse bunları kullanmayın.”