Tomas Apodaca y Colin Lecher | CalMatters
Artículo original de CalMatters, traducido independientemente por Lilia O’Hara.
Un día después de una investigación realizada por CalMatters y The Markup, LinkedIn y Google fueron objeto de una propuesta de demanda colectiva en la que se les acusa de haber recibido indebidamente datos confidenciales de rastreadores del sitio web del mercado de seguros médicos de California.
Un congresista de California, citando la investigación, pidió al Departamento de Salud y Servicios Humanos federal que investigara el intercambio de datos con LinkedIn por parte del mercado.
En el artículo, publicado recientemente, CalMatters y The Markup revelaron cómo los rastreadores del sitio web coveredca.com enviaban información sobre los visitantes a LinkedIn a través de una herramienta llamada Insight Tag. A medida que los visitantes rellenaban los formularios del sitio, los rastreadores enviaban a LinkedIn información sobre ellos, incluyendo si estaban embarazadas, eran ciegos, transgénero o habían sufrido abusos domésticos. Los rastreadores también supervisaban la información sobre las búsquedas de proveedores médicos de los visitantes y la frecuencia con la que estos utilizaban medicamentos recetados.
La entidad gubernamental que gestiona el mercado, Covered California, ha eliminado desde entonces los rastreadores. Un portavoz afirmó que se habían utilizado como parte de una campaña publicitaria que comenzó en febrero de 2024.
La demanda, presentada en el Distrito Norte de California, cita pruebas forenses realizadas por CalMatters y The Markup, así como investigaciones del demandante, para alegar que LinkedIn y Google recibieron datos sanitarios de rastreadores web en coveredca.com sin el conocimiento ni el consentimiento de los usuarios. La demandante en la demanda es una mujer anónima de California que alega que rellenó información en Covered California alrededor de junio del año pasado y que esa información fue enviada a LinkedIn y Google.
La demanda, que propone una acción colectiva, busca representar a todas las personas cuya información fue transmitida a las empresas tecnológicas por Covered California. El bufete que la representa, Bursor and Fisher, está especializado en demandas colectivas, entre otras cosas en materia de privacidad de datos, y presume de haber obtenido un acuerdo de 100 millones de dólares de Google por supuestas violaciones de la privacidad en 2022.
“LinkedIn y Google interceptaron intencionadamente comunicaciones sensibles y confidenciales entre Covered California y sus clientes”, reza la demanda, que pretende representar a otras personas en situaciones similares. “LinkedIn y Google no obtuvieron el consentimiento para estas interceptaciones”.
La demanda alega que el seguimiento infringe las leyes de California y federales, incluida la Ley de Invasión de la Privacidad de California, que exige el consentimiento antes de que las “comunicaciones” puedan enviarse a terceros. Las empresas cometieron violaciones similares en virtud de la Ley Federal de Privacidad de las Comunicaciones Electrónicas, según la demanda.
Google no respondió de inmediato a las solicitudes de comentarios.
Un portavoz de LinkedIn se remitió a la declaración anterior de la empresa, en la que afirmaba que sus políticas «prohíben expresamente a los clientes instalar la etiqueta Insight en páginas web que recopilen o contengan datos sensibles, incluidas las páginas que ofrecen servicios relacionados con la salud”.
Millones de personas en el estado han recibido cobertura a través de Covered California, creado en virtud de la Ley de Asistencia Asequible como una forma de que los californianos puedan contratar seguros y comparar planes de forma rápida y sencilla. En un comunicado publicado en línea tras la publicación del artículo de CalMatters y Markup, la organización afirmó que estaba “revisando la naturaleza y el alcance de los datos y la información confidencial de los consumidores que se compartió inadvertidamente con LinkedIn”.
Desde que se reveló el seguimiento, la noticia también ha llamado la atención de los legisladores. El representante Kevin Kiley, que calificó el intercambio de datos de “increíblemente inquietante“, envió una carta al Departamento de Salud y Servicios Humanos pidiéndole que investigara si el seguimiento podía haber violado leyes de privacidad como la Ley de Portabilidad y Responsabilidad del Seguro Médico. Kiley es un republicano cuyo distrito californiano se extiende desde los suburbios de Sacramento hasta el Valle de la Muerte.
Entre otras preguntas, la carta pide a la agencia que determine cuántas personas se vieron afectadas por el seguimiento y cómo “se puede evitar algo así en el futuro”.