Beaucoup de détails personnels ont été utilisés pour la publicité ciblée
Une patate chaude: Le fournisseur d'assurance maladie Blue Shield of California informe les clients qu'il avait partagé les informations de santé privées de 4,7 millions de membres avec les plateformes d'analyse et de publicité de Google depuis trois ans sans leur connaissance ni leur consentement. Un large éventail de données a été exposé et il peut avoir été utilisé par Google à des fins publicitaires ciblées.
Blue Shield of California a écrit sur son site Web qu'il a commencé à informer certains membres d'une violation de données potentielle qui pourrait avoir inclus des éléments de leurs informations de santé protégées.
Le problème découle de Blue Shield en utilisant Google Analytics pour suivre en interne l'utilisation du site Web des membres qui ont entré certains sites Blue Shield.
Le 11 février 2025, Blue Shield a découvert que, entre avril 2021 et janvier 2024, une mauvaise configuration de Google Analytics sur certains sites Blue Shield a permis de partager les données de santé sensibles des membres avec Google ADS.
Les données partagées peuvent avoir inclus les détails du plan d'assurance, les adresses, le sexe, la taille de la famille, les identificateurs de compte attribués au bouclier bleu, les informations sur la responsabilité financière et les requêtes de recherche et les résultats pour l'outil « Rechercher un médecin » (emplacement, nom et type du plan, nom et type du fournisseur).
L'avis ajoute que Google peut avoir utilisé ces données pour mener des campagnes publicitaires ciblées contre des membres individuels. C'est certainement énervant lorsque des détails de santé privés et personnels sont exploités.
Blue Shield dit qu'il a mis fin à sa relation avec Google Analytics et Google Ads sur ses sites Web en janvier 2024.
Blue Shield écrit que les numéros de sécurité sociale, les numéros de permis de conduire et les informations bancaires ou de carte de crédit n'ont pas été divulgués. Cependant, il est recommandé que les membres examinent étroitement les relevés de compte et les rapports de crédit pour tout ce qui est suspect. Il existe également des recommandations pour commander un rapport de crédit gratuit et placer une alerte de fraude.
Les entreprises ont tendance à offrir une fraude à l'identité gratuite et une protection contre le vol dans des cas comme ceux-ci, mais il n'y a aucune mention de Blue Shield offrant ces services. La section « What We Are Do » de l'avis indique simplement que Blue Shield « regrette » ce qui s'est passé; Il n'y a pas d'excuses réelles.
Blue Shield n'est pas la première entreprise de soins de santé à faire cette erreur. Comme l'a noté TechCrunch, le géant de l'assurance Kaiser a déclaré avoir partagé les données de 13 millions de patients avec des annonceurs, notamment Google, Microsoft et X, après avoir intégré le code de suivi sur son site Web. Cerebral, Monument et Tempest ont également partagé les informations personnelles et de santé des patients avec les annonceurs.
Mât-Maste: Steve Rhodes
