রাজ্য স্বাস্থ্য বীমা মার্কেটপ্লেসগুলো বিজ্ঞাপন প্রযুক্তি সংস্থার সঙ্গে সংবেদনশীল তথ্য ভাগ করেছে, প্রতিবেদনে বলা হয়েছে

ট্র্যাকিং প্রযুক্তি নিয়ে সরকারি স্বাস্থ্য নিবন্ধন সাইটগুলো আবারও নজরদারির মুখে

যুক্তরাষ্ট্রে রাজ্য সরকার পরিচালিত ২০টি স্বাস্থ্য বীমা মার্কেটপ্লেসের প্রায় সবকটিই বিজ্ঞাপন ও প্রযুক্তি কোম্পানির সঙ্গে বাসিন্দাদের আবেদন-সংক্রান্ত তথ্য ভাগ করেছে, TechCrunch যে Bloomberg অনুসন্ধান সংক্ষেপে তুলে ধরেছে তা অনুযায়ী। উল্লেখিত কোম্পানিগুলোর মধ্যে রয়েছে Google, LinkedIn, Meta, এবং Snap, এবং প্রতিবেদনে বলা তথ্য-প্রকাশ খুবই সংবেদনশীল ক্ষেত্রেও পৌঁছেছে।

মূল সমস্যা ছিল পিক্সেল-ভিত্তিক ট্র্যাকার ব্যবহার, যা বিশ্লেষণ, ডিবাগিং, এবং বিজ্ঞাপন পরিমাপের জন্য প্রায়ই ব্যবহৃত ছোট কোড অংশ। এই টুলগুলো ওয়েবে সর্বত্রই সাধারণ। কিন্তু যখন এগুলো এমন পৃষ্ঠায় বসানো হয় যা সংবেদনশীল তথ্য সামলায়, তখন ভুল কনফিগারেশন এগুলোকে এমন চ্যানেলে পরিণত করতে পারে যার মাধ্যমে ব্যবহারকারীরা ব্যক্তিগত বলে যুক্তিসঙ্গতভাবে ধরে নেন এমন তথ্য ফাঁস হয়ে যেতে পারে।

তদন্তে কী পাওয়া গেছে

TechCrunch-এ উদ্ধৃত প্রতিবেদনে বলা হয়েছে, নিউ ইয়র্কের স্বাস্থ্য বীমা এক্সচেঞ্জ এক ব্যক্তির আবেদন-সংক্রান্ত তথ্য বেশ কয়েকটি প্রযুক্তি কোম্পানির সঙ্গে ভাগ করেছে, যার মধ্যে ছিল তারা কারাবন্দি পরিবারের সদস্যদের সম্পর্কে তথ্য দিয়েছেন কি না তাও। ওয়াশিংটন, ডি.সি.-র এক্সচেঞ্জ ব্যবহারকারীদের লিঙ্গ ও বর্ণ সম্পর্কে জিজ্ঞাসা করেছিল, এবং Bloomberg দেখেছে যে TikTok-এর পিক্সেল কিছু বর্ণ-সংক্রান্ত মান ঢাকতে চেষ্টা করলেও অন্যগুলো উন্মুক্ত রেখেছিল। ডি.সি. এক্সচেঞ্জের এক মুখপাত্র বলেন, বাসিন্দাদের ইমেল ঠিকানা, ফোন নম্বর, এবং দেশ শনাক্তকারীও TikTok-এর সঙ্গে ভাগ করা হয়েছিল।

Bloomberg প্রশ্ন তোলার পর, ওয়াশিংটন, ডি.সি. তার TikTok ট্র্যাকার চালু করা স্থগিত করে, এবং ZIP কোড ভাগ করা হচ্ছে বলে ধরা পড়ার পর ভার্জিনিয়া তার মার্কেটপ্লেস থেকে Meta ট্র্যাকার সরিয়ে দেয়। এই প্রতিক্রিয়াগুলো গুরুত্বপূর্ণ, কারণ অন্তত কিছু অপারেটর স্বীকার করেছে যে রিপোর্ট করা আচরণটি থামানো বা ফিরিয়ে নেওয়ার জন্য যথেষ্ট গুরুতর ছিল।

পরিসরটিও অবহেলা করা কঠিন। TechCrunch জানায়, চলতি বছরের জন্য রাজ্য স্বাস্থ্য বীমা এক্সচেঞ্জের মাধ্যমে সাত মিলিয়নেরও বেশি আমেরিকান স্বাস্থ্য বীমা কিনেছেন। তাই, সেই ব্যবহারকারীদের একটি অংশকে প্রভাবিত করা কনফিগারেশন সমস্যা ব্যবহারিক অর্থে ছোট নয়।

স্বাস্থ্য তথ্যের ক্ষেত্রে এটি পরিচিত ব্যর্থতার ধরন

প্রবন্ধটি জোর দিয়ে বলছে, এটি নতুন কোনো গোপনীয়তা শ্রেণি নয়। হাসপাতাল, টেলিহেলথ প্রতিষ্ঠান, এবং অন্যান্য স্বাস্থ্য কোম্পানি ইতিমধ্যেই, অজান্তে স্বাস্থ্য-সংক্রান্ত তথ্য বিজ্ঞাপন প্ল্যাটফর্মের সঙ্গে ভাগ করার পর, জনসমালোচনা এবং কিছু ক্ষেত্রে নোটিফিকেশনের প্রয়োজনের মুখোমুখি হয়েছে। মার্কেটপ্লেসের ঘটনাটি বিশেষভাবে তাৎপর্যপূর্ণ, কারণ সংশ্লিষ্ট সাইটগুলো সরকারি পরিচালিত নিবন্ধন ব্যবস্থা, যা অপরিহার্য জনসেবার সঙ্গে যুক্ত।

এতে ঝুঁকির মাত্রা বদলে যায়। ভোক্তারা বাণিজ্যিক ওয়েবসাইটের আচরণ আক্রমণাত্মকভাবে ট্র্যাক করা মেনে নিতে পারেন, যদিও তা পছন্দ না করেন। কিন্তু তারা আশা করেন না যে পাবলিক এক্সচেঞ্জের মাধ্যমে স্বাস্থ্য কভারেজের জন্য আবেদন করার সময় একই নিয়ম প্রযোজ্য হবে। বিশ্বাসের ধারণা ভিন্ন, আর তথ্যের সংবেদনশীলতাও ভিন্ন।

এখানে শাসনব্যবস্থার একটি শিক্ষাও আছে। সমস্যা কেবল একটি পিক্সেল ট্র্যাকার থাকা নয়। মূল সমস্যা হলো সাধারণ ওয়েব-গ্রোথ টুলিং ও উচ্চ-সংবেদনশীল কাজের প্রবাহের মধ্যে অমিল। কনভার্সন অপ্টিমাইজেশনের জন্য তৈরি টুলগুলো, যখন স্বাস্থ্যসেবা, সুবিধা, বা আইনি অবস্থার স্ক্রিনিংয়ের জন্য তৈরি সিস্টেমে বসানো হয়, তখন খারাপ আচরণ করতে পারে।

বিস্তারিত কেন গুরুত্বপূর্ণ

বর্ণ, লিঙ্গ, কারাবন্দি-সম্পর্কিত পারিবারিক তথ্য, ইমেল ঠিকানা, ফোন নম্বর, এবং দেশ শনাক্তকারীর উল্লেখ গুরুত্বপূর্ণ, কারণ এটি দেখায় “অ্যানালিটিক্স” বাস্তবায়ন কত দ্রুত নিয়ন্ত্রিত বা নৈতিকভাবে সংবেদনশীল অঞ্চলে সরে যেতে পারে। এমনকি কোনো প্ল্যাটফর্ম যদি বিজ্ঞাপন টার্গেটিংয়ের জন্য এসব ক্ষেত্র ব্যবহার করার উদ্দেশ্য না-ও রাখে, তথ্য স্থানান্তর নিজেই আইনি, রাজনৈতিক, এবং আস্থাজনিত পরিণতি তৈরি করতে পারে।

এটি প্রযুক্তি কোম্পানিগুলো তাদের পণ্যের বিষয়ে যে জনসম্প্রচারমূলক গল্প বলে সেটাকেও জটিল করে তোলে। পিক্সেল ট্র্যাকারকে সাইট পরিচালকদের জন্য সহজ, উপযোগী টুল হিসেবে বাজারজাত করা হয়। কিন্তু সংবেদনশীল সাইটে এগুলো নিরাপদে ব্যবহারের কার্যকরী বোঝা সেই উপস্থাপনার চেয়ে অনেক বেশি। সাইটের মালিক যদি পৃষ্ঠাটি যে প্রতিটি তথ্যক্ষেত্র প্রকাশ করতে পারে তা পুরোপুরি না বোঝেন, “সহজ” ইন্সট্রুমেন্টেশন তখন দায় হয়ে দাঁড়ায়।

এরপর কী

তাৎক্ষণিক ফল হতে পারে রাজ্য এক্সচেঞ্জ ও অন্যান্য জনসেবা ওয়েবসাইটের আরও অডিট। বৃহত্তর ফল হতে পারে, স্বাস্থ্য ও যোগ্যতা-সংক্রান্ত তথ্য প্রক্রিয়াকরণকারী সিস্টেমের কাছে বিজ্ঞাপন ট্র্যাকার থাকা উচিত কি না, সে বিষয়ে আরও কঠোর অবস্থান।

প্রতিবেদনটি বলে না যে সব মার্কেটপ্লেস একইভাবে আচরণ করেছে, কিংবা সব আইনি প্রশ্নের নিষ্পত্তি করেছে। কিন্তু এটি একটি কাঠামোগত দুর্বলতা স্পষ্ট করে: আধুনিক ওয়েবের মানক ট্র্যাকিং স্ট্যাক সংবেদনশীল সরকারি অবকাঠামোর সঙ্গে খারাপভাবে সংঘর্ষে জড়াতে পারে।

ব্যবহারকারীদের জন্য শিক্ষাটি অস্বস্তিকর। স্বাস্থ্য কভারেজের আবেদন পূরণ করা একটি ব্যক্তিগত প্রশাসনিক কাজ বলে মনে হতে পারে। কিন্তু অনেক সাইটে এটি একই সঙ্গে তথ্য ভাগাভাগির ঘটনাও হয়ে উঠেছে বলে মনে হচ্ছে।

• TechCrunch উদ্ধৃত Bloomberg, মার্কেটপ্লেসের আবেদন-সংক্রান্ত তথ্য ad tech সংস্থার সঙ্গে ব্যাপকভাবে ভাগ করা হয়েছে বলে পেয়েছে।
• প্রতিবেদনে ভাগ করা তথ্যে বর্ণ, লিঙ্গ, এবং যোগাযোগের তথ্যের মতো সংবেদনশীল ক্ষেত্র অন্তর্ভুক্ত ছিল।
• ওয়াশিংটন, ডি.সি. অনুসন্ধানের পর TikTok ট্র্যাকার চালু করা থামায়, আর ভার্জিনিয়া Meta ট্র্যাকার সরিয়ে দেয়।
• TechCrunch জানায়, এই বছরের কভারেজ রাজ্য এক্সচেঞ্জের মাধ্যমে সাত মিলিয়নেরও বেশি আমেরিকান কিনেছেন।

এই নিবন্ধটি TechCrunch-এর প্রতিবেদনের ভিত্তিতে লেখা। মূল নিবন্ধটি পড়ুন.