ตลาดแลกเปลี่ยนประกันสุขภาพของสหรัฐฯ แชร์ข้อมูลสัญชาติและเชื้อชาติกับยักษ์ใหญ่ด้านเทคโนโลยีโฆษณา

 (techcrunch.com)
1 คะแนน โดย GN⁺ 3 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ตามการสืบสวนใหม่ของ Bloomberg ตลาดแลกเปลี่ยนประกันสุขภาพ 20 แห่งที่ดำเนินการโดยรัฐบาลมลรัฐของสหรัฐฯ เกือบทั้งหมด ได้แชร์ข้อมูลการสมัครของประชาชนกับยักษ์ใหญ่ด้านโฆษณาและเทคโนโลยีอย่าง Google, LinkedIn, Meta และ Snap
  • การติดตั้ง ตัวติดตามขนาดพิกเซล บนเว็บไซต์สมัครบริการทางการแพทย์ที่มีความอ่อนไหว ทำให้การเก็บข้อมูลผู้เยี่ยมชมเว็บไซต์เพิ่มความเสี่ยงด้านความเป็นส่วนตัว
  • ตลาดแลกเปลี่ยนประกันสุขภาพของ New York ได้แชร์ข้อมูลการสมัครกับบริษัทเทคโนโลยีหลายแห่ง รวมถึงข้อมูลว่าผู้สมัครได้ให้ข้อมูลเกี่ยวกับ สมาชิกครอบครัวที่ถูกคุมขังอยู่หรือไม่
  • ตลาดแลกเปลี่ยนประกันสุขภาพของ Washington, D.C. ถาม เพศและเชื้อชาติ ของผู้สมัคร และตัวติดตามพิกเซลของ TikTok ปกปิดข้อมูลเชื้อชาติได้เพียงบางส่วน ขณะที่อีเมล หมายเลขโทรศัพท์ และตัวระบุระดับประเทศก็ถูกแชร์กับ TikTok ด้วย
  • Washington, D.C. ได้หยุดใช้งาน ตัวติดตามของ TikTok แล้ว และ Virginia ได้ลบ ตัวติดตามของ Meta ออกจากเว็บไซต์ หลังยืนยันได้ว่ารหัสไปรษณีย์ของประชาชนถูกแชร์กับ Meta

ปัญหาพิกเซลติดตามบนตลาดแลกเปลี่ยนประกันสุขภาพของรัฐบาลมลรัฐ

  • ตามการสืบสวนใหม่ของ Bloomberg ตลาดแลกเปลี่ยนประกันสุขภาพ 20 แห่งที่ดำเนินการโดยรัฐบาลมลรัฐของสหรัฐฯ เกือบทั้งหมด ได้แชร์ข้อมูลการสมัครของประชาชนกับยักษ์ใหญ่ด้านโฆษณาและเทคโนโลยีอย่าง Google, LinkedIn, Meta และ Snap
  • ประเด็นหลักอยู่ที่ตัวติดตามขนาดพิกเซลซึ่งเก็บข้อมูลของผู้เยี่ยมชมเว็บไซต์
    • โดยปกติตัวติดตามนี้ใช้สำหรับวิเคราะห์เว็บและตรวจหาบั๊ก แต่หากตั้งค่าผิดและนำไปติดตั้งบนเว็บไซต์ที่มีข้อมูลการสมัครด้านการแพทย์ที่อ่อนไหว ก็อาจนำไปสู่การ เก็บข้อมูลส่วนบุคคล ได้
    • แม้จะเป็นเครื่องมือที่ใช้กันทั่วไปในโฆษณาดิจิทัล แต่ในบริบทที่อ่อนไหวอย่างข้อมูลสมัครบริการทางการแพทย์ ความเสี่ยงด้านความเป็นส่วนตัวจะสูงขึ้นมาก
  • ตลาดแลกเปลี่ยนประกันสุขภาพของ New York ได้แชร์ข้อมูลการสมัครกับบริษัทเทคโนโลยีหลายแห่ง รวมถึงข้อมูลว่าผู้สมัครได้ให้ข้อมูลเกี่ยวกับสมาชิกครอบครัวที่ถูกคุมขังอยู่หรือไม่
  • ตลาดแลกเปลี่ยนประกันสุขภาพของ Washington, D.C. ยังถามเพศและเชื้อชาติของผู้สมัครด้วย และตัวติดตามพิกเซลของ TikTok พยายามปกปิดข้อมูลบางส่วน
    • ตามรายงานของ Bloomberg ข้อมูลเชื้อชาติบางส่วนถูก masking แต่ข้อมูลเชื้อชาติอื่นไม่ได้ถูก masking
    • โฆษกของตลาดแลกเปลี่ยน Washington, D.C. ระบุว่า อีเมล หมายเลขโทรศัพท์ และตัวระบุระดับประเทศของประชาชนก็ถูกแชร์กับ TikTok ด้วย
  • Washington, D.C. ได้หยุดใช้งานตัวติดตามของ TikTok แล้ว และ Virginia ได้ลบ ตัวติดตามของ Meta ออกจากเว็บไซต์ หลัง Bloomberg ยืนยันได้ว่ารหัสไปรษณีย์ของประชาชนถูกแชร์กับ Meta

ความเสี่ยงจากการแชร์ข้อมูลทางการแพทย์ที่เกิดซ้ำ

  • ปัญหานี้เคยเกิดขึ้นมาก่อนแล้วกับสตาร์ทอัพด้าน telehealth และบริษัทด้านการแพทย์รายใหญ่
  • หลายบริษัทและองค์กรด้านการแพทย์ขนาดใหญ่ต้องแจ้งผู้คนนับล้านว่า ข้อมูลสุขภาพของพวกเขาถูกเก็บโดยไม่ตั้งใจและถูกแชร์กับยักษ์ใหญ่ด้านเทคโนโลยี
  • รายได้ของยักษ์ใหญ่ด้านเทคโนโลยีเหล่านี้มาจากการใช้ข้อมูลผู้บริโภคเพื่อการโฆษณา
  • การสืบสวนของ Bloomberg แสดงให้เห็นว่า หากมีการติดตั้งตัวติดตามพิกเซลบนเว็บไซต์ของรัฐบาล ผลกระทบอาจขยายไปถึงประชากรในวงกว้างกว่ามาก
  • Bloomberg ระบุว่า ปีนี้มีชาวอเมริกัน มากกว่า 7 ล้านคน ซื้อประกันสุขภาพผ่านตลาดแลกเปลี่ยนประกันสุขภาพของมลรัฐ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 3 시간 전
ความคิดเห็นจาก Hacker News

  • ตอนพักระหว่างเปลี่ยนงานอยู่หลายเดือน ฉันใช้เว็บไซต์ ตลาดประกันสุขภาพของรัฐ Colorado และรู้สึกว่ากระบวนการทั้งหมดละเมิดความเป็นส่วนตัวอย่างหนัก
    ฉันกรอกข้อมูลไปมากเพื่อขอใบเสนอราคา และก็พอคาดไว้ว่าข้อมูลนั้นอาจถูกแชร์เพื่อใช้คำนวณราคา แต่สุดท้ายกลับไม่ได้รับใบเสนอราคาเลย
    ดูเหมือนว่าข้อมูลไม่ได้ถูกส่งต่อกันแค่ระหว่างระบบ แต่หลุดไปถึงคนจำนวนมากโดยตรง และแทนที่จะได้ผลลัพธ์ที่มีประโยชน์จากเว็บไซต์ ฉันกลับได้รับแค่คำบอกว่าจะมีที่ปรึกษาติดต่อมา ก่อนจะโดน ที่ปรึกษาหลายร้อยคน โทรและส่งข้อความมาทั้งกลางวันกลางคืนอยู่หลายสัปดาห์
    ฉันถามคนหนึ่งว่าจะหยุดได้อย่างไร เขาตอบว่าเป็นไปไม่ได้เพราะรัฐบาลกำลังชัตดาวน์

    • เป็นไปได้ว่าคุณโดนหลอกโดย เว็บไซต์เอกชนเก็บลีด ที่ซื้อผลการค้นหาแบบสปอนเซอร์อันดับแรกบน Google แล้วทำตัวเหมือนเป็นเว็บไซต์ทางการของ Colorado
      https://i.imgur.com/d2fZlTc.png
    • นี่แหละคือสภาพความจริงที่รัฐบาลกลางสหรัฐไม่คิดจะพยายามทำอะไรแบบ GDPR เลยด้วยซ้ำ

  • การ “แชร์” ที่เกิดขึ้นจริงคือการใช้ Meta Pixel และเครื่องมือติดตามเทียบเท่าของ TikTok ซึ่งน่าจะเป็นความพยายามของตลาดประกันสุขภาพในการชักจูงคนให้สมัครประกันผ่านโฆษณาติดตามซ้ำหรือการตลาดแบบกลุ่มผู้ใช้คล้ายกัน
    มองแคบ ๆ อาจดูสมเหตุสมผล แต่ทันทีที่ใช้พิกเซล ข้อมูลก็ถูก “แชร์” ไปยัง Meta, ByteDance และบริษัทอื่น ๆ โดยอัตโนมัติ และเปิดทางให้พวกเขานำไปใช้เพื่อจุดประสงค์อันชั่วร้ายได้สารพัดตามที่ต้องการ

    • ต่อให้เป็นตลาดประกันสุขภาพของรัฐที่ต้องการเพิ่มจำนวนผู้สมัครประกันสุขภาพแบบมีเงินอุดหนุน ก็ยังอาจมองได้ว่าไม่เหมาะสมตั้งแต่ต้นที่จะทำ การทำการตลาดหรือการกำหนดกลุ่มเป้าหมาย ไม่ว่าในรูปแบบใดก็ตาม
      อาจจะผิดก็ได้ แต่ผมไม่คิดว่าภารกิจตาม ACA จะครอบคลุมไปถึงการกำหนดกลุ่มเป้าหมายหรือทำการตลาดให้ตัวเอง
      ปัญหาส่วนหนึ่งคือความรู้สึกที่ว่ามีสมมติฐานแฝงว่าพวกเขาย่อมทำเรื่องแบบนี้อยู่แล้ว
    • เลวร้ายจริง ๆ
      พอรู้ตัวตนของคนแล้ว ก็สามารถเอาไปเทียบกับฐานข้อมูลของอุตสาหกรรมประกัน เพื่ออนุมาน ภาวะสุขภาพ และข้อมูลอื่น ๆ ได้มากมาย
      ถ้ารู้ว่าใครรับการฝากครรภ์ตรงเวลาหรือไม่ นักการตลาดก็อาจคาดเดากำหนดคลอดของผู้หญิงได้อย่างแม่นยำภายในหนึ่งสัปดาห์ด้วยความเชื่อมั่นค่อนข้างสูง

  • ทั้งการส่งข้อมูลและการรับข้อมูลควรเป็นเรื่อง ผิดกฎหมาย
    ต้องเผาสะพานทิ้งทั้งสองฝั่ง

    • ข้อมูลทุกอย่างที่ถูกเก็บควรต้องมี ความยินยอมโดยชัดแจ้ง ทั้งสำหรับการเก็บครั้งแรกและการแชร์ให้บุคคลที่สาม
      ควรต้องอธิบายว่าเก็บไปทำไม และถ้าไม่เก็บแล้วฟีเจอร์ใดจะใช้งานไม่ได้ อีกทั้งการบล็อกฟังก์ชันเพียงเพราะผู้ใช้ไม่ยอมให้เก็บข้อมูลที่ไม่จำเป็นอย่างยิ่งต่อการทำงานของฟังก์ชันนั้น ควรถือว่าผิดกฎหมาย
    • ควรคุ้มครองสิทธิในการ ตอบเรื่องเชื้อชาติแบบไม่ตรงความจริง อย่างชัดเจนในทุกบริบท
      การทำให้ชุดข้อมูลพังนั้นง่ายกว่าการพยายามซ่อนตัวจากชุดข้อมูลมาก
    • นี่คือ tracking pixel ดังนั้นโครงสร้างมันคือการหลอกให้ผู้ใช้เป็นคนส่งข้อมูลเอง
    • จะไม่แปลกใจเลยถ้าทั้งสองอย่างนี้ผิดกฎหมายอยู่แล้ว
      เพียงแต่ทุกวันนี้ความสัมพันธ์ระหว่าง “X เป็นสิ่งผิดกฎหมาย” กับ “องค์กรขนาดใหญ่ไม่ทำ X” ไม่ได้แน่นแฟ้นเหมือนเมื่อก่อน
    • มีความเป็นไปได้สูงว่าบริษัทเทคโนโลยีและผู้รับเหมาด้านการโจมตีจะใช้ข้อมูลนั้นเพื่อเสริมการปฏิบัติการของ กระทรวงสงคราม
      ก็สงสัยอยู่ว่าพวกเขาจะอยากได้ข้อมูลเชื้อชาติและสัญชาติไปทำไม อ้อ... ก็แบบนี้นี่เอง...

  • บริษัทเทคโนโลยีที่ร่ำรวยที่สุดในโลกและเศรษฐีทั้งหลายร่ำรวยขึ้นจากการ ละเมิดความเป็นส่วนตัว ของผู้คนและขายโฆษณาที่ล่วงล้ำชีวิตส่วนตัว

    • ถ้าจะให้แม่นกว่า “ขายโฆษณาที่ล่วงล้ำ” ก็ใกล้เคียงกับการบิด อัลกอริทึมคอนเทนต์ ให้เข้าทางมุมมองของตัวเอง และเล็งเป้าให้ได้ผลสูงสุดกับแต่ละบุคคล
    • ถ้าดู 15 อันดับมหาเศรษฐีของโลก มี 11 คนที่ไม่ได้รวยด้วยวิธีนั้น
    • ตัวอย่างเช่นยังไม่รวม ทุนนิยมพวกพ้อง แบบโจ่งแจ้งของรัสเซียหลังปี 1991 หรือพวกมหาเศรษฐีตัวจริงที่รวยจากการลงทุนในบริษัททำเงินซ้ำ ๆ มาเป็นเวลานาน
      อย่าง Charlie Munger และ Warren Buffett ซึ่งไม่ใช่การจับจังหวะตลาดหุ้น แต่เป็นการถือยาว
    • พวกเขารวยได้เพราะผู้คนโง่พอจะคิดว่าบริการฟรีนั้นไม่มีต้นทุน
    • แต่แล้วโฆษณาพวกนั้นใครเป็นคนคลิก?

  • ในบริการสาธารณะมันยิ่งแย่กว่า เพราะความเชื่อใจเปราะบางอยู่แล้ว
    การสมัครประกันสุขภาพไม่ควรเป็นเรื่องที่ต้องกังวลว่าจะถูกบันทึกเข้าไปใน กราฟการติดตาม ด้วย

    • มันเข้าใจยากขนาดนั้นเลยหรือว่าคนอาจต้องการจำกัดผู้มีสิทธิรับประกันสุขภาพไว้แค่ผู้พำนักอย่างถูกกฎหมาย?
      หรือว่ารัฐบาลไม่ว่าตัดสินใจใช้นโยบายแบบไหน การติดตาม metadata ว่าบริการถูกดำเนินการอย่างไร ก็ไม่ใช่เรื่องไร้เหตุผลเสียทีเดียว

  • ในฐานะคนที่ไม่ค่อยรู้ระบบกฎหมายอเมริกัน ฉันไม่เข้าใจ
    ถ้านี่คือการ ติดตามของ Meta/Facebook ผ่านพิกเซล ทำไมถึงฟ้องพวกเขาไม่ได้?
    หรือถ้าการติดตามนี้ถูกกฎหมายในกรณีนี้ แล้วมันถูกกฎหมายได้อย่างไรกันแน่?

  • งานวิจัยของ Bloomberg: https://www.bloomberg.com/features/2026-healthcare-advertisi...

  • อยากให้คนอเมริกันอธิบายหน่อยว่า ในบริบทนี้ เชื้อชาติ หมายถึงอะไรกันแน่ และกำหนดกันอย่างไร?

    • เป็นการ รายงานด้วยตนเอง ตามหมวดหมู่เชื้อชาติที่สำนักงานสำมะโนของสหรัฐรับรอง
      มีคนผิวขาว คนผิวดำ คนเอเชีย ชนพื้นเมืองอเมริกัน/ชนพื้นเมืองอะแลสกา ชนพื้นเมืองฮาวายหรือชาวเกาะแปซิฟิก อื่น ๆ หรือมากกว่าหนึ่งหมวดหมู่
      อัตลักษณ์ฮิสแปนิก/ลาติโนเป็นช่องทำเครื่องหมายแยกต่างหาก ซึ่งมีเหตุผลที่อธิบายได้ยากถ้าไม่ไล่ดูการตัดสินใจเชิงระบบราชการหลายสิบปี
    • ในทุกระดับของระบบการศึกษาอเมริกัน อย่างน้อยก็ในตอนนี้ มีการสอนว่าเชื้อชาติเป็น สิ่งประกอบสร้างทางสังคม
      แนวคิดเรื่องพันธุศาสตร์ระดับประชากรจะไปพูดถึงกันในวิชาวิทยาศาสตร์ธรรมชาติที่ลึกกว่านี้ในภายหลังมาก
    • นี่เป็นความสับสนที่มักเกิดขึ้นเวลาเอาชาวยุโรปมาคุยเรื่องเชื้อชาติในสหรัฐ
      ในบริบทอเมริกัน เชื้อชาติหมายถึงภูมิหลัง ถิ่นกำเนิด และมรดกทางสายสกุล และในแบบฟอร์มของรัฐจะเขียนประมาณว่า “เชื้อชาติของคุณคืออะไร? ผิวขาว ผิวดำ ฮิสแปนิก ฯลฯ”
      มันต่างกันโดยพื้นฐานตั้งแต่เจตนา เมื่อเทียบกับการใช้แบบยุโรปที่หมายถึง ชนิดพันธุ์ อย่างภาษาฝรั่งเศสคำว่า ‘la race humaine’
      ความต่างเล็กน้อยนี้สำคัญในการถกเถียง ตอนที่ผมคุยเรื่องความต่างทางเชื้อชาติกับชาวสวิส พวกเขาคิดว่าผมกำลังพูดภาษาโฆษณาชวนเชื่อของนาซี
      เราทุกคนอยู่ในสปีชีส์มนุษย์เดียวกัน และในสปีชีส์มนุษย์นี้มีหลายเชื้อชาติ ซึ่งล้วนเท่าเทียมกัน
    • แต่ละกลุ่มเชื้อชาติมี ปัจจัยเสี่ยง และค่าตรวจบางอย่างที่ต่างกัน
      ตัวอย่างเช่น ในผลตรวจของผมมีอย่างน้อยสองรายการที่กำหนดค่าอ้างอิงต่างกันสำหรับผู้ป่วย “African-American” กับ “non-AA”
      https://en.wikipedia.org/wiki/Sickle_cell_disease#United_Sta...
    • ผมคิดว่าเป็นสิ่งที่เจ้าตัวเป็นคนระบุเอง

  • น่าทึ่งที่ทุกวันนี้นักพัฒนาเว็บจำนวนมากยังไม่เข้าใจว่า พอเอา JavaScript ของคนอื่นมาใส่ในเว็บไซต์ตัวเอง ฝั่งนั้นก็จะมีสิทธิ์เข้าถึงทุกอย่างในไซต์ รวมถึงข้อมูลลูกค้าที่ส่งเข้ามาด้วยอย่างเต็มรูปแบบ

  • “มีการให้รายละเอียดหรือไม่ว่ามีสมาชิกครอบครัวที่ถูกคุมขังอยู่หรือเปล่า”
    ฟังดูเหมือนไม่ใช่สัญญาณที่มีนัยสำคัญขนาดนั้น และน่าจะเป็นแค่รายละเอียดระดับ metadata มากกว่า