In opdracht van de California HealthCare Foundation onderzochten privacyexperts Janlori Goldman en Richard Smith 21 van de bekendste medische sites. Hun conclusie is volgens Reuters vernietigend: het officiële privacybeleid van de sites is niet in overeenstemming met de praktijk. Het belangrijkste bezwaar van de opstellers van het rapport: gezondheidssites zijn erg gemakkelijk met het geven van persoonlijke informatie – zoals e-mailadressen of zoekgedrag – aan andere bedrijven. Op de sites staat echter dat ze dit niet zullen doen. Zoals bij de meeste sites is de meeste informatie slechts gekoppeld aan een IP-nummer of mailadres. Volgens Smith kunnen sitebeheerders deze gegevens echter ook aan namen en adressen koppelen, als gebruikers deze bij hun registratieprocedure hebben vrijgegeven. Veel sites delen gevoelige informatie met hun adverteerders. Tegenover Reuters zegt Smith dat dergelijke praktijken overal op het web voorkomen. Gezondheidssites vragen echter om meer informatie dan gemiddeld. Bovendien zijn de consequenties een stuk groter. Smith is niet zozeer bang voor ongewenste mailtjes waarin het laatste antidepressivum wordt aangeprezen, wel voor het in handen vallen van medische informatie bij werkgevers, verzekeringsmaatschappijen of vervelende familieleden.Eerdere relevante berichten: DoubleClick aangeklaagd vanwege schending privacy (31 januari 2000)