Maio 27, 2025
Rico Olivetti Desenvolvimento, Saúde

Após investigação de marcação, LinkedIn e Google enfrentam processo alegando acesso indevido a dados de saúde

Um dia após uma investigação do The Markup e do CalMatters, o LinkedIn e o Google foram atingidos por uma proposta de ação coletiva alegando que eles receberam indevidamente dados confidenciais de rastreadores no site de troca de seguros de saúde da Califórnia. 

Um congressista da Califórnia, citando a investigação, pediu então ao Departamento Federal de Saúde e Serviços Humanos que investigasse o compartilhamento de dados da bolsa com o LinkedIn.

No artigo publicado esta semana, The Markup e CalMatters revelaram como rastreadores no site coveredca.com enviavam informações sobre visitantes ao LinkedIn por meio de uma ferramenta chamada Insight Tag. Conforme os visitantes preenchiam formulários no site, os rastreadores enviavam informações sobre eles ao LinkedIn, incluindo se estavam grávidas, cegos, transgêneros ou se haviam sofrido violência doméstica. Os rastreadores também monitoravam informações sobre as buscas dos visitantes por profissionais de saúde e a frequência com que esses visitantes usavam medicamentos prescritos.

A entidade governamental que opera a bolsa, a Covered California, removeu os rastreadores. Um porta-voz afirmou que eles haviam sido usados ​​como parte de uma campanha publicitária iniciada em fevereiro de 2024.

A ação, movida no Distrito Norte da Califórnia, cita testes forenses realizados pela The Markup e CalMatters, bem como pesquisas da autora, para alegar que o LinkedIn e o Google receberam dados de saúde de rastreadores da web no coveredca.com sem o conhecimento ou consentimento dos usuários. A autora da ação é uma mulher californiana anônima que alega ter preenchido informações no Covered California por volta de junho do ano passado e enviado essas informações ao LinkedIn e ao Google.

Uma proposta de ação coletiva, a ação busca representar todos aqueles que tiveram informações transmitidas às empresas de tecnologia pela Covered California. O escritório que a representa, Bursor and Fisher, é especializado em ações coletivas , inclusive em privacidade de dados, e apregoa ter recebido um acordo de US$ 100 milhões do Google por supostas violações de privacidade em 2022. 

“O LinkedIn e o Google interceptaram intencionalmente comunicações sensíveis e confidenciais entre a Covered California e seus clientes”, diz o processo, que busca representar outras empresas em situação semelhante. “O LinkedIn e o Google não obtiveram consentimento para essas interceptações.”

O processo alega que o rastreamento viola as leis federais e da Califórnia, incluindo a Lei de Invasão de Privacidade da Califórnia, que exige consentimento antes que “comunicações” possam ser enviadas a terceiros. As empresas cometeram violações semelhantes sob a Lei Federal de Privacidade das Comunicações Eletrônicas, de acordo com o processo.

O Google não respondeu imediatamente aos pedidos de comentários.

Um porta-voz do LinkedIn se referiu à declaração anterior da empresa, dizendo que suas políticas “proíbem expressamente os clientes de instalar a Insight Tag em páginas da web que coletam ou contêm dados confidenciais, incluindo páginas que oferecem serviços relacionados à saúde”. 

Milhões de pessoas no estado receberam cobertura através do Covered California, criado sob a Lei de Assistência Médica Acessível como uma forma de os californianos comprarem seguros e compararem planos de forma rápida e fácil. Em um comunicado publicado online após a publicação da matéria do The Markup e do CalMatters, a organização afirmou que estava “revisando a natureza e a extensão dos dados e informações sensíveis de consumidores que foram inadvertidamente compartilhados com o LinkedIn”.

Desde que o rastreamento foi revelado, a história também atraiu a atenção de legisladores. O deputado Kevin Kiley, que chamou o compartilhamento de dados de “incrivelmente perturbador”, enviou uma carta ao Departamento de Saúde e Serviços Humanos solicitando que investigasse se o rastreamento pode ter violado leis de privacidade, como a Lei de Portabilidade e Responsabilidade de Seguros de Saúde. Kiley é um republicano cujo distrito na Califórnia se estende do subúrbio de Sacramento ao Vale da Morte.

Entre outras questões, a carta pede que a agência determine quantas pessoas foram afetadas pelo rastreamento e como “algo assim [pode] ser evitado no futuro”.

Fonte: themarkup.org