Trackers op medische websites slaan gezondheidsdata op
Verschillende Nederlandse medische websites bevatten trackers die gezondheidsdata van bezoekers opslaan en aan commerciële partijen doorspelen. Dat blijkt uit onderzoek van Zembla. Het gaat dan om trackers als AddThis en ShareThis, die het internetgedrag van bezoekers in kaart kunnen brengen.
De verzamelde informatie wordt gebruikt om persoonlijke profielen te maken van webgebruikers. Die profielen worden verkocht aan bijvoorbeeld marketingbedrijven, aldus Zembla. ShareThis verzamelt niet alleen de bezochte websites, maar ook zoektermen, de duur van het bezoek, IP-adressen en de locatie van de internetgebruikers. Via de informatie die de trackers verzamelen kan bijvoorbeeld worden afgeleid welke ziekte iemand mogelijk heeft of met welke ziekenhuisafdeling een afspraak wordt gemaakt.
Op de website thuisarts.nl van het Nederlands Huisartsengenootschap kunnen bezoekers informatie vinden over allerlei ziektes. Op deze site werden internetgebruikers tot november onder meer gevolgd door databedrijf AddThis. Ook ziekenhuizen zoals bijvoorbeeld het Tweestedenziekenhuis in Tilburg staan databedrijven toe gezondheidsinformatie van bezoekers vast te leggen. Op tweestedenziekenhuis.nl vond Zembla 16 trackers, onder meer van AddThis.
Privacyjurist Frederik Borgesius van de Universiteit van Amsterdam noemt het opslaan van de gezondheidsgegevens schokkend. "Ik vind dat zulke medische websites helemaal geen commerciële trackingpartijen zouden moeten toelaten op hun website", zo laat hij weten. Zembla vond trackers van databedrijven op tientallen medische websites, waaronder websites voor hulp bij depressie en seksueel misbruik.
Ghostery
Privacy Badger
etc. etc. etc.
Ik wis overigens ook al mijn cookies bij het sluiten van de browser.
Ghostery
Privacy Badger
etc. etc. etc.
Ik wis overigens ook al mijn cookies bij het sluiten van de browser.
Ublock en Ghostery heb je dan niet meer nodig of het moet al zijn om de adverteerders en profilers dwars te zitten.
Check het maar op https//:ipleak.net/
Dat privacy op het web niet bestaat is door Google c.s.verkochte flauwekul.
Ghostery
Privacy Badger
etc. etc. etc.
Ik wis overigens ook al mijn cookies bij het sluiten van de browser.
Dat is een lapmiddel, wat bovendien alleen is weggelegd voor "technische" gebruikers.
Er is een wapenwedloop gaande tussen advertentiebedrijven en blocking software. Een wedloop die de blockers alleen maar kunnen verliezen volgens https://blog.whitehatsec.com/the-ad-blocking-wars-ad-blockers-vs-ad-tech/
Het eigenlijke probleem is dat de handel in persoonsgegevens wordt toegestaan door de samenleving. Er moet een tegengeluid komen, en Zembla helpt daarbij door het probleem aan de kaak te stellen.
1. Dit betekent dat de beheerders van de betreffende sites dus niet netjes kunnen omgaan met patient-gerelateerde gegevens.
Naar mijn mening: aanpakken die handel, en als dat weer eens niet kan door ontbrekende wetgeving, meteen nieuwe wetgeving met harde straffen invoeren. Zo nodig via een nood-wetje.
2. Maar aangezien veel Nederlanders (en nog meer politici) moe worden/zijn van al het gezeur over privacy (ik niet, maar blijkbaar anderen wel als je reacties op privacy schendingen leest), kunnen we concluderen dat die mensen het opslaan van hun medische gegevens door dit soort trackers ook wel niet zal interesseren. (Mijn reactie daarop: eigen schuld dikke bult als het wel een keer fout gaat)
Dhr. Borgesius zou eens wat meer op het internet moeten rondkijken, dan zal hij nog geschokter zijn over hoe burgers denken.
Welkom in de 21e eeuw. Uw privacy is geld waard. Hoeveel wilt u ervoor betalen om niet overal gevolgd te worden.
Leg mij dan eens uit waarom (volgens HitmanPro) www.rechtspraak.nl een tracking cookie plaatst? En dan graag wat beters dan het standaardverhaal dat dit voor "statistische doeleinden" is.
Het fundament dat anderen een beslissing kunnen maken op het feit dat je depressief bent of seksueel misbruikt bent, en die data doorverkocht wordt, geeft ook aan, dat de partijen die betrokken zijn niet geven om het feit dat dit leidt tot een tweedeling in de maatschappij doormiddel van discriminatie vanwege de bekendheid van deze data. Dit is geen commerciele kwestie. Dit is een ethische kwestie. Ja, geld moet uiteindelijk verdiend worden. Maar niet ten koste van anderen. Dat gebeurt in dit geval wel.
http://zembla.vara.nl/seizoenen/2015/afleveringen/09-12-2015/kamervragen-nav-lekken-gezondheidsgegevens-medische-websites
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
