Privacyprobleem onthuld in Amerikaanse zorgmarkten
Een recent Bloomberg‑onderzoek heeft aangetoond dat bijna alle door 20 staten beheerde ziekenfondsplatformen persoonsgegevens van aanvragers hebben doorgestuurd naar grote advertentietechnologiebedrijven. Google, LinkedIn, Meta, Snap en zelfs TikTok kregen toegang tot gegevens die normaliter als bijzonder gevoelig worden beschouwd.
Pixeltrackers als ongewenste spion
Website‑pixel‑trackers, oorspronkelijk bedoeld voor eenvoudige analyse van bezoekersgedrag, blijken een tweesnijdend zwaard te zijn. Wanneer zo’n klein script onjuist wordt geconfigureerd, kan het op sites met medische inhoud onbedoeld vertrouwelijke details verzamelen en doorsturen. In dit geval hebben de tools informatie over nationaliteit, ras, geslacht en zelfs of de aanvrager familieleden met een strafblad heeft.
State‑by‑state voorbeelden
In New York werd de regionale zorgbeurs gekoppeld aan meerdere tech‑giganten. De data‑set omvatte onder meer het antwoord op een vraag over familieleden die in de gevangenis zaten. Het Washington, D.C.‑platform vroeg expliciet naar geslacht en ras; TikTok’s pixel probeerde een deel van die antwoorden te maskeren, maar slaagde slechts gedeeltelijk. Bovendien werden e‑mailadressen, telefoonnummers en land‑identifiers gedeeld.
Na de onthulling heeft D.C. de TikTok‑tracker tijdelijk stilgelegd, terwijl Virginia de Meta‑pixel van zijn website verwijderde omdat postcodes werden gelekt. Deze incidenten illustreren hoe een enkele foutieve code een groot deel van de bevolking kan blootstellen.
De omvang van de impact
Volgens de Bloomberg‑analyse kochten meer dan zeven miljoen Amerikanen dit jaar hun zorgverzekering via een staatelijk marktplaats. Als de trackers op elk van deze sites waren geïmplementeerd, konden miljoenen gebruikers onbewust hun etnische achtergrond en burgerstatus hebben prijsgegeven aan bedrijven die hun advertentiebudgetten optimaliseren.
Waarom dit geen nieuw fenomeen is
De gezondheidssector heeft eerder te maken gehad met vergelijkbare lekken; zowel telehealth‑start‑ups als gevestigde ziekenhuizen hebben eerder hun cliënten moeten informeren over onbedoelde gegevensoverdracht. Het huidige onderzoek onderstreept echter dat het probleem niet beperkt blijft tot particuliere platforms, maar zich uitstrekt tot officiële overheidsportalen.
De onthulling roept kritische vragen op over regelgeving, toezicht en de verantwoordelijkheid van zowel tech‑bedrijven als overheidsinstanties om privacy‑normen te handhaven.