Un estudio ha revelado que la información personal altamente sensible relativa a la salud mental se vende sistemáticamente a los anunciantes en Internet.

El grupo sin ánimo de lucro Privacy International (PI) investigó más de 100 sitios web dedicados a la salud mental en el Reino Unido, Francia y Alemania. PI descubrió que la mayoría de ellos enviaban datos sensibles de los usuarios directamente a empresas de publicidad y compañías tecnológicas, según BBC News. Se trata de un descubrimiento alarmante, que sugiere que las interacciones en línea más delicadas de los individuos están en el punto de mira de empresas ávidas de beneficios.

La forma en que se vendía la información no era "ni transparente ni justa y a menudo carecía de una base legal clara", dijo la empresa.

Casi todos los sitios web investigados tenían un gran número de cookies -archivos informáticos que se descargan en el dispositivo del usuario para permitir el seguimiento-, tres cuartas partes de las cuales estaban ahí con fines de marketing o publicidad, según PI.

Prueba de la depresión

Por término medio, cada página web sobre salud mental contenía:

  • en Francia, 44 galletas
  • en el Reino Unido, 12 galletas
  • en Alemania, siete galletas

Muchas de las páginas web contenían cookies que permiten la publicidad dirigida de Google, Facebook y Amazon.

Y muchos utilizaron Hotjar, una empresa que ofrece un software que permite registrar y reproducir todo lo que los usuarios escriben o hacen clic.

Frederike Kaltheuner, director de explotación corporativa de PI, dijo:

Es muy difícil que la gente busque información sobre salud mental y, por ejemplo, haga un "test de depresión" sin que haya innumerables terceros observando, ... Visitamos estos sitios y revelamos mucho sobre nosotros mismos y eso no debería ser utilizado por empresas de las que nunca hemos oído hablar para rastrear en Internet y utilizar los datos en un opaco ecosistema publicitario.

Datos sensibles

El Reglamento General de Protección de Datos (RGPD) de la UE aumentó el nivel de consentimiento requerido antes de que los sitios web puedan descargar cookies en el dispositivo del usuario.

Su Directiva sobre privacidad electrónica exige que los usuarios reciban información clara y completa sobre qué datos se utilizan y cómo. Y en el caso de datos especialmente sensibles, como la información sanitaria, este consentimiento debe ser explícito.

Pero la investigación de PI descubrió que muchas cookies se instalaban en los dispositivos de los usuarios antes de que dieran su consentimiento.

Publicidad programática

Algunos sitios web no tenían formulario de consentimiento, mientras que los que sí lo pedían lo hacían de forma muy genérica, según el informe.

La Sra. Kaltheuner comentó:

La mayoría de la gente no tiene tiempo para navegar por complicadas casillas de consentimiento que les empujan a dar su consentimiento, ...Estos sitios no deberían tener más cookies que las estrictamente necesarias. ...Los usuarios deberían poder decir que no quieren ser rastreados por Google, Facebook y los corredores de datos.

Privacy International también analizó nueve sitios web que ofrecían a los visitantes cuestionarios sobre su salud mental.

Tres de ellas tenían cookies que permitían el seguimiento de la publicidad programática, en la que cientos de empresas pujan en tiempo real por espacios publicitarios, [y] esto era problemático porque se podía difundir información sensible a todos los que pujaban, dijo PI.

La publicidad programática está siendo investigada por el comisario de información del Reino Unido.

PI también descubrió que Doctissimo.fr enviaba las respuestas a las pruebas, junto con un identificador único como una dirección IP, a un tercero: Player.qualifo.com, que había proporcionado el formulario de la prueba.

Fuentes: BBC News

Si te ha gustado este post, echa un vistazo a nuestro Información sobre la privacidad de primera calidad para obtener artículos informativos sobre temas de privacidad de datos a nivel mundial.

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.