Wyniki badań opublikowanych przez Duke University’s Sanford School of Public Policy są wstrząsające. Okazuje się, że wiedząc, gdzie szukać, już za 20 centów można zaopatrzyć się w prywatne informacje – włącznie z adresami czy detalami związanymi z procesem leczenia – dotyczące pacjentów zmagających się z depresją, zaburzeniami lękowymi, PTSD czy chorobą afektywną dwubiegunową. Co więcej, stopień weryfikacji osoby wchodzącej w posiadanie takich danych jest najczęściej marginalny, dlatego w teorii motywacje nabywców mogą być nie tylko marketingowe, ale i, niestety, znacznie bardziej mroczne.

W Stanach Zjednoczonych funkcjonuje chroniący pacjentów akt prawny HIPAA (Health Insurance Portability and Accountability Act), do którego stosują się oficjalne podmioty, ale jest on bardzo sprawnie omijany przez firmy funkcjonujące w branży medycznej niezależnie.

Liczne aplikacje wykorzystywane na co dzień przez użytkowników do monitorowania swojego zdrowia psychicznego czy odwiedziny na stronach informacyjnych typu WebMD bądź platformach medycznych jak GoodRx są obarczone ryzykiem nieświadomego przyczynienia się do późniejszego wycieku danych.

Takich podmiotów HIPAA już bowiem nie obowiązuje, co sprzyja powstaniu swoistej szarej strefy.

Jaka jest jej skala? Jedna z autorek badania, Kim, skontaktowała się z 37 handlarzami danych w celu zdobycia informacji na temat zdrowia psychicznego.

26 z nich odpisało, a 11 było skłonnych sprzedać dane.

Jeden z nich był nawet tak chętny, że jego przedstawiciele dzwonili wielokrotnie i ponaglająco do kobiety, gdy ta bez pośpiechu odpowiadała na maile. Koszt za osobę kształtował się zazwyczaj w okolicach 20 centów.

Oczywiście walkę z procederem próbują podjąć amerykańskie władze, ale ze względów prawnych mają póki co związane ręce. Choć pewne kroki już udało się wykonać. GoodRx za udostępnienie danych o receptach użytkowników gigantom pokroju Meta i Google otrzymało grzywnę w wysokości 1,5 mln dolarów. To jednak wyłącznie wyjątek potwierdzający regułę, zarówno na poziomie krajowym, jak i stanowym. Najbardziej chyba restrykcyjna w tym zakresie Kalifornia wymaga co prawda od podmiotów mogących udostępniać wrażliwe informacje oficjalnej rejestracji, jednak nie zakazuje takiego modelu biznesowego.

Tylko tam naliczono ok. 400 takich firm.

Tekst: WM
Źródło zdjęcia głównego: ORF