Investigations and Tools

Search term

Skip navigation

Menu The Markup Donate

Challenging technology to serve the public good.

加州如何将居民的个人健康数据发送到 LinkedIn

By Tomas Apodaca and Colin Lecher

April 28, 2025 08:30 ET

Viewable online athttps://themarkup.org/pixel-hunt/2025/04/28/how-california-sent-residents-personal-health-data-to-linkedin

Pixel Hunt

加州如何将居民的个人健康数据发送到 LinkedIn

该州的健康保险交易平台在营销活动期间传输了怀孕和家庭虐待数据。目前正在审查其网站实践。By Tomas Apodaca and Colin Lecher

April 28, 2025 08:30 ET

Illustration of a browser window displaying the Covered California logo inside the pupil of an eye; the background transitions from yellow at the top to blue at the bottom with a grainy, pixelated pattern

Gabriel Hongsdusit

Share This Article

Copy Link Copied! Republish

*The Markup, now a part of CalMatters, uses investigative reporting, data analysis, and software engineering to challenge technology to serve the public good. Sign up for* Klaxon , a newsletter that delivers our stories and tools directly to your inbox.

The Markup 的法证测试显示,允许加州居民根据《平价医疗法案》购买健康保险的网站 coveredca.com 一直在向 LinkedIn 发送敏感数据。

当访问者在网站上填写表格时,同一页面上的追踪器会告诉 LinkedIn 他们对是否失明、怀孕或使用大量处方药等问题的回答。追踪器还监测访问者是否表示自己是跨性别者或可能是家庭虐待的受害者。

See our data here

Github

Covered California,运营该网站的组织,在 The Markup 和 CalMatters 报道这篇文章时删除了追踪器。该组织表示,这些追踪器在四月初“由于营销机构的过渡”而被删除。

该机构发言人 Kelly Donohue 在一份声明中证实,数据已作为广告活动的一部分发送到 LinkedIn。自从得知跟踪事件后,“出于谨慎起见,我们网站上的所有活跃广告相关标签都已关闭,”她补充说。

Donohue 说:“Covered California 已经启动了对我们网站以及信息安全和隐私协议的审查,以确保没有任何分析工具不适当地共享敏感的消费者信息,”并补充说,他们将“分享他们获得的更多发现,并采取一切必要措施来保护消费者数据的安全和隐私。”

  1. Screenshot of the interface for coveredca.com displaying a respondent’s selection for being pregnant
  2. Screenshot highlighting the line of code where coveredca.com shares the respondent’s pregnancy status with LinkedIn

当一个人表示自己怀孕时,该信息会通过 Insight Tag 发送到 LinkedIn。

Credit:

Donohue 表示,在网站上填写健康信息的个人可能已被跟踪超过一年,LinkedIn 广告活动始于 2024 年 2 月。

↩︎ link

Impact

Apr. 28, 2025: Covered California 发布了一份声明,称其正在“审查与 LinkedIn 无意共享的敏感消费者数据和信息的性质和范围”。

May 1, 2025: 代表加州内陆地区的共和党众议员 Kevin Kiley 称,与 LinkedIn 共享敏感数据“非常令人不安”,并要求卫生与公众服务部进行调查,看它是否违反了《健康保险流通与责任法案》中的隐私规定。

Read more

The Markup 在今年 2 月和 3 月直接观察到追踪器。它证实,截至 4 月 21 日,包括 Meta “pixel” 追踪器在内的大多数广告追踪器以及所有第三方 cookies 已从该网站中删除。

自 2014 年以来,超过 5000 万美国人已注册通过像 Covered California 这样的州交易平台购买健康保险。这些平台是根据 15 年前巴拉克·奥巴马总统签署成为法律的《平价医疗法案》设立的。各州可以选择与联邦政府合作运营其交易平台网站,也可以独立运营,就像加利福尼亚州一样

Covered California 作为州政府内的一个独立实体运营。它的董事会由州长和立法机构任命。

今年 3 月,Covered California 宣布,在经历了四年的注册人数增长后,创纪录的近 200 万人通过该计划获得了健康保险。该组织表示,总共有大约六分之一的加州人曾经通过 Covered California 注册。根据该组织的数据,在 2014 年至 2023 年期间,未投保率从 17.2% 降至 6.4%,这是同期所有州中降幅最大的。这与 Medi-Cal 的一系列资格扩展相吻合,Medi-Cal 是该州为低收入家庭提供的健康保险计划。

Report Deeply and Fix Things

Because it turns out moving fast and breaking things broke some super important things.

Give Now

专家们对数百万人的敏感健康数据可能在他们不知情或未经同意的情况下被发送到一家私人公司表示担忧。Electronic Privacy Information Center 的高级顾问 Sara Geoghegan 说,健康保险网站发送与像 LinkedIn 这样的营利性公司的用途“完全无关”的数据是“令人担忧和具有侵入性的”。

她说:“这很不幸,因为人们不希望他们的健康信息以这种方式被收集和使用。”

↩︎ link

The LinkedIn Insight Tag

The Markup 和 CalMatters 最近几个月使用 Blacklight(The Markup 开发的用于审计网站跟踪器的自动化工具)扫描了数百个加州州和县政府网站,这些网站为无证移民提供服务,以查找跟踪器。

People don’t expect that their health information will be collected and used in this way.

Sara Geoghegan, senior counsel at the Electronic Privacy Information Center

The Markup 发现 Covered California 的网站上有 60 多个跟踪器。在我们检查的 200 多个政府网站中,网站上的平均跟踪器数量为 3 个。Covered California 的跟踪器数量比我们检查的任何其他网站都多出几十个。

在 coveredca.com 上,来自 Meta 等知名社交媒体公司的跟踪器收集了访问者的页面浏览量信息,而鲜为人知的分析和媒体活动公司(如电子邮件营销公司 LiveIntent)也跟踪了网站上的用户。

但到目前为止,最敏感的信息是传输到 LinkedIn 的。

虽然发送到 LinkedIn 的一些数据相对无害,例如访问了哪些页面,但当访问者选择医生以查看他们是否在计划范围内时,Covered California 还会向该公司发送详细信息,包括他们的专业。该网站还告诉 LinkedIn 是否有人搜索了特定的医院。

  1. Screenshot of the interface for coveredca.com displaying a medical provider with their redacted first name and address
  2. Screenshot highlighting the line of code where coveredca.com shares the respondent’s medical provider with LinkedIn

当个人选择医疗服务提供者时,该信息会通过 Insight Tag 发送到 LinkedIn。

Credit:

除了包括性别在内的人口统计信息外,当访问者选择他们的种族和婚姻状况,以及当他们告诉 coveredca.com 他们多久去看医生进行手术或门诊治疗时,该网站还与 LinkedIn 共享详细信息。

  1. Screenshot of the interface for coveredca.com displaying a respondent’s selection for being of Hispanic, Latino or Spanish origin
  2. Screenshot highlighting the line of code where coveredca.com shares the respondent’s ethnicity with LinkedIn

当个人选择他们的种族时,该信息会通过 Insight Tag 发送到 LinkedIn。

Credit:

像其他大型社交媒体公司一样,LinkedIn 提供了一种方式,让网站可以通过放置在其页面上的跟踪工具轻松传输有关其访问者的数据。在 LinkedIn 的案例中,这个工具被称为 Insight Tag。通过使用该标签,企业和其他组织可以稍后在 LinkedIn 上向已经对其产品或服务表现出兴趣的消费者投放广告。对于电子商务网站,页面上的跟踪器可能会注意到某人何时将产品添加到他们的购物车中,然后企业可以在他们的社交媒体 feed 上向同一个人发送该产品的广告。

例如,像 Covered California 这样的医疗保健市场可能会使用跟踪器来联系可能对健康保险开放注册截止日期的提醒感兴趣的人群。

在其声明中,Covered California 指出了这些工具的有用性,称该组织“利用 LinkedIn 的广告平台工具来了解消费者行为,并传递量身定制的信息,以帮助他们做出有关其医疗保健选择的明智决定。”

  1. Screenshot of the interface for coveredca.com displaying a respondent’s selection for being a victim of domestic abuse or spousal abandonment
  2. Screenshot highlighting the line of code where coveredca.com shares the respondent’s data about domestic abuse with LinkedIn

当个人表示他们是家庭虐待或配偶遗弃的受害者时,该信息会通过 Insight Tag 发送到 LinkedIn。

Credit:

跟踪器对于提供它们的社交媒体公司也很有价值。除了推动广告销售外,它们还提供了收集有关访问其他网站的访问者的信息的机会。

在关于 Insight Tag 的信息页面上,LinkedIn 将不用于危险情况下的责任放在使用该标签的网站上。该页面建议,该标签“不应安装在收集或包含敏感数据的网页上”,包括“向消费者提供特定健康相关或金融服务的页面”。

LinkedIn 发言人 Brionna Ruff 在一封电子邮件声明中说:“我们的广告协议和文档明确禁止客户在收集或包含敏感数据的网页上安装 Insight Tag,包括提供健康相关服务的页面。我们不允许广告商根据敏感数据或类别来定位广告。”

↩︎ link

Legal recourse

在以前的案例中,社交媒体跟踪器收集敏感信息已导致删除跟踪器、诉讼以及州和联邦立法者的审查。

Illustration of a browser window displaying the Covered California logo inside the pupil of an eye; the background transitions from yellow at the top to blue at the bottom with a grainy, pixelated pattern A close up of the federal financial aid application for the year 2023-2024 Illustration of a person signing an application form while another, with a browser for a head, holds the form; the browser-person is secretly passing a folder to a Facebook logo-shaped opening behind their back Close-up photograph of logo for mental health telehealth company Cerebral on paper Pixel Hunt Millions of Meta’s invisible pixels are embedded on websites across the internet. The Markup is investigating exactly what those pixels track about the public. Read our series

例如,在 2022 年 The Markup 透露教育部在学生在线申请大学助学金时将个人信息发送给 Facebook之后,该部门关闭了共享,面临了来自两名国会议员的质询,并且被两个倡导团体起诉,他们寻求有关共享的更多信息。同一关于跟踪器的系列文章中的其他故事,被称为 Pixel Hunt,也导致了变化和强烈反对,包括联邦贸易委员会对远程医疗公司未经用户同意向包括 Meta 和 Google 在内的公司传输个人信息的打击,以及因通过跟踪器与药店、医疗服务提供者税务准备公司共享信息而提议的集体诉讼。

LinkedIn 已经面临多起与收集医疗信息相关的拟议集体诉讼。10 月,加州法院提起了三项新的诉讼,称 LinkedIn 通过收集医疗预约网站(包括生育诊所)的信息侵犯了用户的隐私。

社交媒体公司的跟踪实践支撑了科技行业的巨大增长,但很少有网络用户意识到跟踪的范围有多广。Geoghegan 说:“这绝对违背了普通消费者的预期。”

在加利福尼亚州,一项名为《加州医疗信息保密法》的法律管理着该州医疗信息的隐私。根据该法案,消费者必须在将他们的医疗信息披露给第三方之前,获得某些组织的许可。公司因使用网络跟踪技术而面临诉讼,尽管这些诉讼并非总是成功

Geoghegan 说,像这样的当前保护措施在帮助消费者保护他们的敏感数据方面做得还不够。

她在谈到 LinkedIn 收到数据时说:“这正是我们为什么需要更好的保护措施的一个例子。这是消费者希望受到保护的敏感健康信息,而缺乏监管正在让我们失望。”

We don't only investigate technology. We instigate change.

Your donations power our award-winning reporting and our tools. Together we can do more. Give now.

Donate Now

You just read

How California sent residents’ personal health data to LinkedIn

From the series — Pixel Hunt

Share This Article

Copy Link Copied! Republish

Credits

Tomas Apodaca Journalism Engineer

Colin Lecher Investigative Reporter

Illustration and graphics

Engagement

Editing

Close

Republish

How California sent residents’ personal health data to LinkedIn

We’re happy to make this story available to republish for free under the conditions of an Attribution–NonCommercial–No Derivatives Creative Commons license. Please adhere to the following:

Some placeholder text

Copy HTML

Related

Surreal digital illustration of various vignettes and closeups of people in pain and suffering. At the center of the composition is a phone showing a text conversation with a crisis center. Pixel Hunt Suicide Hotlines Promise Anonymity. Dozens of Their Websites Send Sensitive Data to Facebook The Markup found many sites tied to the national mental health crisis hotline transmitted information on visitors through the Meta PixelJune 13, 2023 06:00 ET Illustration of a person with purple hair and shoes, being dissolved into pixels. There are prescription bottles surrounding them and some of those bottles are also being dissolved into pixels. Pixel Hunt “Out Of Control”: Dozens of Telehealth Startups Sent Sensitive Health Information to Big Tech Companies An investigation by The Markup and STAT found 49 out of 50 telehealth websites sharing health data via Big Tech’s tracking toolsDecember 13, 2022 06:00 ET Illustration of a greyed out web browser showing a hospital portal. A white hand behind it is pulling off a strip of the browser and pills are falling out of that strip. There is a blue glow behind the edge of the browser window. Pixel Hunt Facebook Is Receiving Sensitive Medical Information from Hospital Websites Experts say some hospitals’ use of an ad tracking tool may violate a federal law protecting health informationJune 16, 2022 06:00 ET

Return to The Markup's homepage

Your contributions help us investigate how technology influences our society.

Donate