更新 2023/04/06:本文已添加 Monument 首席执行官的评论。
据最新报道,两家在线戒酒初创公司在未经用户同意的情况下,与其用户详细的私人健康信息和个人数据共享给第三方广告商。它们能够通过流行的跟踪系统(如 Meta Pixel)来实现这一点。Tempest 及其母公司 Monument 周二均向《TechCrunch》确认了广泛的隐私侵犯行为。它们现在声称已不再使用微软、谷歌和 Facebook 等公司开发的、备受批评的消费者画像产品。
Monument 在上周发送给消费者的 披露信中表示,“我们重视并尊重我们会员信息的隐私”,但承认“一些信息”可能在未经法律要求的“适当授权、同意或协议”的情况下被共享给第三方。对于 Monument 的会员来说,这些可能违法的侵犯行为可以追溯到 2020 年,而对于使用 Tempest 的用户来说,则可以追溯到 2017 年。
在这些泄露事件中,多达 10 万个账户的姓名、出生日期、电子邮件地址、电话号码、家庭住址、会员 ID、保险 ID 和 IP 地址。此外,用户的照片、服务计划、调查回复、与预约相关的信息以及“关联的健康信息”也可能被共享给了第三方。不过,Monument 和 Tempest 向客户保证,他们的社会安全号码和银行信息没有被不当处理。
[相关:数据经纪人如何威胁您的隐私。]
大型数据公司的“像素”工具通常是免费的,它们通过在网站上嵌入一小段代码来工作。该程序随后会向 第三方企业以及跟踪技术制造商提供极其个人化和详细的信息,以帮助汇编详尽的消费者画像以用于广告目的。一项研究估计,在美国最受欢迎的 80,000 个网站中,大约有 三分之一(例如,包括 PopSci)使用了 Meta Pixel。虽然 Tempest 和 Monument 都承诺已从其网站中删除了跟踪代码,但《TechCrunch》也指出,代码的制造者在法律上没有义务删除之前收集的数据。
数字隐私倡导组织“为未来而战”(Fight for the Future) 的宣传管理总监 Caitlin Seeley George 通过电子邮件告诉《PopSci》:“Monument 和 Tempest 应该为共享这些极其私人的信息感到羞耻,尤其是考虑到他们客户的性质和脆弱性。”在她看来,这些泄露只是公司为了利润而无视隐私的最新例子,但她认为立法者“也应该感到羞耻”,因为公众缺乏法律辩护或保护免受这些滥用。“似乎每周我们都会听到又一个公司共享我们数据、将利润置于隐私之上的案例。在立法者通过隐私法之前,这种情况不会停止,”她说。
Monument 首席执行官 Mike Russell 在电子邮件中告诉《PopSci》:“保护我们患者的隐私是我们的首要任务。”“我们已经制定了强大的安全措施,并将继续采取适当的措施来确保数据安全。此外,我们已经终止了与不愿遵守我们合同要求和适用法律的第三方广告商的合作关系。”
随着越来越多的报告详细说明隐私问题,跟踪工具正日益受到审查和批评——去年,《The Markup》和《The Verge》的调查 披露,一些美国最受欢迎的税务准备软件提供商使用了 Meta Pixel。同一跟踪代码也是加州一项有关医院共享患者医疗数据可能导致 违反 HIPAA 的诉讼的中心。
更正 2023/04/06:本文之前的标题称 Tempest 和 Monument“出售”了用户数据。一家公司发言人表示,他们是与第三方公司“共享”了数据。
