ABD sağlık sigortası pazar yerleri vatandaşlık ve ırk verilerini reklam teknolojisi devleriyle paylaştı
(techcrunch.com)- Bloomberg'in yeni araştırmasına göre ABD eyalet yönetimleri tarafından işletilen 20 sağlık sigortası pazar yerinin neredeyse tamamı, sakinlerin başvuru bilgilerini Google, LinkedIn, Meta ve Snap gibi reklam ve teknoloji devleriyle paylaştı
- Piksel boyutunda izleyicilerin hassas sağlık başvuru sitelerine yerleştirilmesi, web sitesi ziyaretçilerinden bilgi toplanmasının gizlilik riskini büyüttü
- New York sağlık sigortası pazar yeri, başvuranın cezaevindeki aile üyeleri hakkında bilgi verip vermediği dahil başvuru bilgilerini birden fazla teknoloji şirketiyle paylaştı
- Washington, D.C. sağlık sigortası pazar yeri başvuranın cinsiyetini ve ırkını sordu; TikTok piksel izleyicisi yalnızca bazı ırk bilgilerini gizledi ve e-posta adresi, telefon numarası ile ulusal tanımlayıcı da TikTok ile paylaşıldı
- Washington, D.C. TikTok izleyicisinin kullanımını durdurdu; Virginia ise sakinlerin ZIP kodunun Meta ile paylaşıldığının ortaya çıkmasının ardından web sitesinden Meta izleyicisini kaldırdı
Eyalet sağlık sigortası pazar yerlerinde izleme pikseli sorunu
- Bloomberg'in yeni araştırmasına göre ABD eyalet yönetimleri tarafından işletilen 20 sağlık sigortası pazar yerinin neredeyse tamamı, sakinlerin başvuru bilgilerini Google, LinkedIn, Meta ve Snap gibi reklam ve teknoloji devleriyle paylaştı
- Temel sorun, web sitesi ziyaretçilerinden bilgi toplayan piksel boyutunda izleyicilerde yatıyor
- Bu izleyiciler normalde web analitiği ve hata tespiti için kullanılıyor; ancak hassas sağlık verileri içeren web sitelerine yanlış yapılandırılarak yerleştirildiğinde kişisel veri toplanmasına yol açabiliyor
- Dijital reklamcılıkta yaygın kullanılan araçlar olsalar da, sağlık başvuru bilgileri gibi hassas bağlamlarda gizlilik riski büyüyor
- New York sağlık sigortası pazar yeri, başvuranın cezaevindeki aile üyeleriyle ilgili bilgi verip vermediği dahil başvuru bilgilerini birden fazla teknoloji şirketiyle paylaştı
- Washington, D.C. sağlık sigortası pazar yeri başvuranın cinsiyetini ve ırkını da sordu; TikTok'un piksel izleyicisi bazı bilgileri gizlemeye çalıştı
- Bloomberg'e göre bazı ırk bilgileri maskelendi, ancak diğer ırk bilgileri maskelenmedi
- Washington, D.C. pazar yerinin sözcüsü, sakinlerin e-posta adresi, telefon numarası ve ulusal tanımlayıcısının da TikTok ile paylaşıldığını söyledi
- Washington, D.C. TikTok izleyicisinin kullanımını durdurdu; Virginia ise Bloomberg'in sakinlerin ZIP kodunun Meta ile paylaşıldığını doğrulamasının ardından web sitesinden Meta izleyicisini kaldırdı
Tıbbi verilerin tekrar eden paylaşım riski
- Bu tür sorunlar daha önce uzaktan sağlık girişimlerinde ve büyük sağlık şirketlerinde de yaşandı
- Birçok şirket ve büyük sağlık kuruluşu, sağlık bilgilerinin istemeden toplanıp teknoloji devleriyle paylaşıldığını milyonlarca kişiye bildirmek zorunda kaldı
- Söz konusu teknoloji devlerinin gelirleri, reklam amacıyla tüketici verilerinin kullanılmasına dayanıyor
- Bloomberg araştırması, piksel izleyiciler devlet web sitelerine yerleştirildiğinde bunun çok daha geniş bir nüfus kitlesini etkileyebileceğini gösteriyor
- Bloomberg, bu yıl 7 milyondan fazla Amerikalının eyalet sağlık sigortası pazar yerleri üzerinden sağlık sigortası satın aldığını belirtti
1 yorum
Hacker News yorumları
Birkaç ay boyunca iş değişikliği arasında dinlenmek için Colorado eyaleti sağlık sigortası marketplace sitesini kullandım ve tüm süreç ciddi biçimde ihlal edilmiş gibi hissettirdi
Teklif alabilmek için epey bilgi girdim; bu verilerin teklif hesaplaması için paylaşılabileceğini bekliyordum ama ortada teklif falan yoktu
Bilgiler sistemler arasında gitmemiş de sanki doğrudan birçok kişiye verilmiş gibiydi; siteden faydalı bir sonuç almak yerine bir danışmanın benimle iletişime geçeceği söylendi ve ardından haftalar boyunca gece gündüz demeden yüzlerce danışmandan telefon ve mesaj aldım
Birine bunu nasıl durdurabileceğimi sordum, o da hükümet kapanması yüzünden bunun imkansız olduğunu söyledi
https://i.imgur.com/d2fZlTc.png
Gerçek “paylaşım”, Meta pixel ve TikTok’un eşdeğer takip araçlarının kullanılmasıydı; muhtemelen sağlık sigortası borsası, yeniden hedefleme reklamları ya da benzer kitle pazarlamasıyla insanları sigorta kaydına yönlendirmeye çalışıyordu
Dar açıdan bakınca makul görünebilir ama pixel kullanıldığı anda veriler otomatik olarak Meta, ByteDance ve benzerlerine “paylaşılmış” oluyor ve onların isteyeceği her türlü kötü amaç için kullanılabilir hale geliyor
Yanılıyor olabilirim ama ACA kapsamındaki görevinin kendisini hedeflemesi ya da pazarlaması da içerdiğini sanmıyorum
Zaten bunu yapacağının örtük biçimde varsayılması hissi bile sorunun bir parçası
Bir kez kimliğinizi öğrendiklerinde sigorta sektörü veritabanlarıyla eşleştirip çeşitli sağlık durumlarını ve başka bilgileri çıkarabilirler
Doğum öncesi bakımın zamanında alınıp alınmadığını bilirlerse pazarlamacılar bir kadının doğum tarihini bir hafta içinde oldukça yüksek güvenle tahmin edebilir
Veriyi göndermek de almak da yasadışı olmalı
O köprünün iki tarafını da yakmak gerekiyor
Neden toplandığı ve toplanmazsa hangi işlevin kullanılamayacağı açıklanmalı; ayrıca bir işlevin çalışması için kesinlikle gerekli olmayan veri kalemlerine onay verilmedi diye o işlevin engellenmesi de yasaya aykırı olmalı
Bir veri setinde saklanmaktan ziyade veri setini bozmak çok daha kolay
Sadece bugünlerde “X yasa dışıdır” ile “büyük kurumlar X yapmaz” arasındaki korelasyon eskisi kadar güçlü değil
Irk ve vatandaşlık verilerini neden istediklerini merak ediyordum, aa… demek o yüzden…
Dünyanın en zengin teknoloji şirketleri ve zenginleri, insanların mahremiyetini ihlal ederek ve istilacı reklamlar satarak zengin oldu
Charlie Munger ve Warren Buffett gibi, borsada zamanlama yapmak yerine uzun vadeli yatırım yapanlardan söz ediyorum
Kamusal hizmetlerde bu daha da kötü. Çünkü güven zaten kırılgan
Sağlık sigortasına başvurmanın bir takip grafiğine kaydolmak anlamına gelip gelmediğini düşünmek zorunda olmamalısınız
Ya da hükümetin hangi önlemi seçerse seçsin, hizmetin bu şekilde işleyip işlemediğine dair metadatayı takip edebilmesi de tamamen mantıksız sayılmaz
ABD hukuk sistemini iyi bilmeyen biri olarak bunu anlamıyorum
Eğer bu pixel üzerinden Meta/Facebook takibi ise neden onlara karşı dava açılamıyor?
Ya da bu özel durumda bu takip yasal ise, neden yasal?
Bloomberg araştırması: https://www.bloomberg.com/features/2026-healthcare-advertisi...
ABD’de yaşayan biri açıklayabilir mi? Bu bağlamda ırk tam olarak ne anlama geliyor ve nasıl belirleniyor?
Beyaz, Siyah, Asyalı, Amerikan Yerlisi/Alaska Yerlisi, Hawaii Yerlisi veya Pasifik Adalı, diğer ya da birden fazla kategori var
Hispanik/Latin kimliği ayrı bir kutucuk; bunun nedenini onlarca yıllık bürokratik kararları incelemeden açıklamak zor
popülasyon genetiği kavramları ancak çok daha sonraki doğa bilimleri derslerinde ele alınıyor
ABD bağlamında ırk; kökeni, doğum yerini ve mirası ifade eder ve devlet formlarında “Irkınız nedir? Beyaz, Siyah, Hispanik vb.” şeklinde geçer
Fransızcadaki ‘la race humaine’ gibi tür anlamındaki Avrupai kullanımdan niyet olarak temelden farklıdır
Bu ince fark tartışmalarda önemlidir. İsviçrelilerle ırksal farkları konuştuğumda, Nazi propagandasından söz ettiğimi sanmışlardı
Hepimiz insan türüne aitiz ve insan türünün içinde çeşitli ırklar vardır; hepsi eşittir
Örneğin test sonuçlarımda, “African-American” hastalar ile “non-AA” hastalar için farklı referans değerleri belirtilen en az iki kalem var
https://en.wikipedia.org/wiki/Sickle_cell_disease#United_Sta...
Hâlâ birçok web geliştiricisinin, başkasının JavaScript kodunu kendi sitesine eklediği anda karşı tarafın; gönderilen müşteri verileri dahil sitenin her şeyine tam erişim elde ettiğini anlamaması şaşırtıcı
“Cezaevinde bulunan bir aile üyesi olup olmadığına dair ayrıntı verilip verilmediği” deniyor ya
Bu bana o kadar da büyük bir sinyal gibi gelmiyor, daha çok metadata düzeyinde bir ayrıntı gibi