Eine neue Studie, die von der Hilfsorganisation Privacy International (PI) behauptet, dass populäre Gesundheits-websites in Europa routinemäßig Freigabe-Benutzer “ psychische Gesundheit Informationen mit Werbung, Daten-Broker und großen tech-Unternehmen.
Die charity analysiert mehr als 136 beliebtesten web-Seiten im Zusammenhang mit Depressionen in Deutschland, Frankreich und Großbritannien, die open-source-tool webxray, die Firmen zu identifizieren, die Nutzungsdaten erfassen.
Laut dem Bericht, ‚Ihre Psychische Gesundheit-for-Sale“, 97.78% der web-Seiten analysiert, enthielt eine Drittanbieter-element, wie zum Beispiel third-party-cookies, JavaScript oder ein Bild von Dritten gehosteten server.
Die Untersuchung fand viele von den web-Seiten aktiviert, cookies aktiviert targeting der Werbung von großen Unternehmen wie Google, Amazon und Facebook.
Es behauptete auch Unternehmen wie die französische website Doctissimo und Deutsche Webseite Netdoktor verwenden Sie programmgesteuerte Werbung mit Real-Time Bidding (RTB), in dem Hunderte von Firmen bieten in Echtzeit für Werbeflächen. PI sagt RTB „Risiken Weitergabe der Daten an Hunderte von Unternehmen, die RTB-ökosystem“, einschließlich Informationen über das Gerät, das benutzt wird, oder wo sich ein Benutzer befindet.
Aber Doctissimo Sprecher Olivier Abecassis gesagt Healthcare-IT-News die website nicht verwenden RTB für medizinische Daten und der Nutzer, die Antworten auf seine online-depression Tests waren „voll-anonym“.
Netdoktor nicht geantwortet hatte, um Healthcare-IT-News “ – Anforderung für Kommentar zum Zeitpunkt der Veröffentlichung.
WARUM ES WICHTIG IST
PI argumentiert, es ist „sehr aufdringlich“ von Unternehmen, Daten zu sammeln über unsere geistige Gesundheit ohne Benutzer wissen oder Zustimmung.
„Informationen, die verrät, Wann genau jemand ist, und fühlt sich niedergeschlagen oder ängstlich – vor allem, wenn in Kombination mit anderen Daten über Ihre Interessen und Gewohnheiten – kann missbraucht werden, um Ziel-Menschen, wenn Sie am verletzlichsten“, sagt der Bericht.
DER GRÖßERE KONTEXT
Seit der EU-Datenschutz-Grundverordnung (GDPR) in Kraft getreten, die im Mai 2018, die healthcare-Industrie konfrontiert wurde, mehrere Herausforderungen, die der Schutz von vertraulichen Daten.
Websites und apps sind erforderlich, um eine Zustimmung der Nutzer, bevor cookies auf Geräte-vorbehaltlich bestimmter Ausnahmen. Aber PI sagt, dass viele cookie-Hinweise diese Anforderung nicht erfüllen.
“Für die Einwilligung gültig ist, hat es frei gegeben, spezifische, gut informierte und eindeutige, durch eine klare affirmative action. Es sollte auch so einfach sein Rücktritt zu erklären. Wenn Besondere Kategorien von Daten verarbeitet (zum Beispiel Gesundheitsdaten), ist die Einwilligung muss zudem ausdrücklich,“ sagt der Bericht.
AUF DER PLATTE
Abecassis von Doctissimo sagte: “in Bezug auf cookies, die jeweils lokalen regler definiert, die detaillierte Regelung folgende GDPR und wir Folgen der französischen Regulierungsbehörde Richtlinien in Bezug auf Zustimmung. Es ist eine schwebende Diskussion zur Aktualisierung dieser Vorschriften, sobald die französische Regulierungsbehörde definiert, wir werden Sie umsetzen.“