राज्य स्वास्थ्य बीमा मार्केटप्लेस ने संवेदनशील डेटा विज्ञापन-तकनीक कंपनियों के साथ साझा किया, रिपोर्ट में कहा गया

सरकारी स्वास्थ्य नामांकन साइटें ट्रैकिंग तकनीक को लेकर फिर जांच के घेरे में हैं

संयुक्त राज्य अमेरिका में राज्य सरकार-चालित 20 स्वास्थ्य बीमा मार्केटप्लेस में से लगभग सभी ने निवासियों की आवेदन संबंधी जानकारी विज्ञापन और तकनीक कंपनियों के साथ साझा की, ऐसा TechCrunch द्वारा संक्षेपित Bloomberg जांच में कहा गया है। नामित कंपनियों में Google, LinkedIn, Meta, और Snap शामिल हैं, और रिपोर्ट के अनुसार डेटा का यह खुलासा अत्यंत संवेदनशील क्षेत्रों तक भी पहुंचा।

मुख्य समस्या पिक्सेल-आधारित ट्रैकर्स का उपयोग थी, जो विश्लेषण, डिबगिंग, और विज्ञापन माप के लिए अक्सर तैनात किए जाने वाले छोटे कोड स्निपेट होते हैं। ये उपकरण वेब पर आम हैं। लेकिन जब इन्हें संवेदनशील जानकारी संभालने वाले पृष्ठों पर लगाया जाता है, तो खराब कॉन्फ़िगरेशन इन्हें ऐसे चैनल में बदल सकता है जिनसे वह डेटा लीक हो सकता है जिसे उपयोगकर्ता उचित रूप से निजी मानते हैं।

जांच में क्या मिला

TechCrunch द्वारा उद्धृत रिपोर्ट के अनुसार, न्यूयॉर्क के स्वास्थ्य बीमा एक्सचेंज ने एक व्यक्ति के आवेदन से जुड़ी जानकारी कई तकनीकी कंपनियों के साथ साझा की, जिसमें यह भी शामिल था कि क्या उन्होंने कारावास में रहे परिवार के सदस्यों के बारे में विवरण दिया था। वाशिंगटन, डी.सी. के एक्सचेंज ने उपयोगकर्ताओं से लिंग और नस्ल के बारे में पूछा, और Bloomberg ने पाया कि TikTok के पिक्सेल ने कुछ नस्ल मानों को छिपाने की कोशिश की, जबकि अन्य को उजागर छोड़ दिया। डी.सी. एक्सचेंज के एक प्रवक्ता ने कहा कि निवासियों के ईमेल पते, फोन नंबर, और देश पहचानकर्ता भी TikTok के साथ साझा किए गए थे।

Bloomberg द्वारा सवाल उठाए जाने के बाद, वाशिंगटन, डी.सी. ने अपना TikTok ट्रैकर रोलआउट रोक दिया, और ZIP कोड साझा किए जाने का पता चलने के बाद वर्जीनिया ने अपने मार्केटप्लेस से Meta ट्रैकर हटा दिया। ये प्रतिक्रियाएं महत्वपूर्ण हैं क्योंकि वे दिखाती हैं कि कम से कम कुछ संचालकों ने माना कि रिपोर्ट किया गया व्यवहार रोकने या पलटने के लिए पर्याप्त गंभीर था।

पैमाना भी अनदेखा करना कठिन है। TechCrunch नोट करता है कि इस वर्ष के लिए राज्य स्वास्थ्य बीमा एक्सचेंज के माध्यम से सात मिलियन से अधिक अमेरिकियों ने स्वास्थ्य बीमा खरीदा। इसलिए, उन उपयोगकर्ताओं के एक हिस्से को प्रभावित करने वाली कॉन्फ़िगरेशन समस्या व्यावहारिक रूप से छोटी नहीं है।

यह स्वास्थ्य डेटा में एक परिचित विफलता पैटर्न है

लेख इस बात पर जोर देता है कि यह कोई नई गोपनीयता श्रेणी नहीं है। अस्पताल, टेलीहेल्थ कंपनियां, और अन्य स्वास्थ्य कंपनियां पहले भी अनजाने में स्वास्थ्य-संबंधी जानकारी विज्ञापन प्लेटफार्मों के साथ साझा करने के बाद सार्वजनिक विरोध और, कुछ मामलों में, सूचना देने की आवश्यकताओं का सामना कर चुकी हैं। मार्केटप्लेस का मामला विशेष रूप से इसलिए उल्लेखनीय है क्योंकि इसमें शामिल साइटें आवश्यक सार्वजनिक सेवाओं से जुड़ी सरकारी-चालित नामांकन प्रणालियां हैं।

यह दांव बदल देता है। उपभोक्ता व्यावसायिक वेबसाइटों पर व्यवहार की आक्रामक ट्रैकिंग स्वीकार कर सकते हैं, भले ही उन्हें वह पसंद न हो। लेकिन वे यह उम्मीद नहीं करते कि सार्वजनिक एक्सचेंज के माध्यम से स्वास्थ्य कवरेज के लिए आवेदन करते समय वही मानदंड लागू होंगे। भरोसे की धारणाएं अलग हैं, और डेटा की संवेदनशीलता भी अलग है।

यहां एक प्रशासनिक सबक भी है। समस्या केवल पिक्सेल ट्रैकर का अस्तित्व नहीं है। समस्या सामान्य वेब-वृद्धि टूलिंग और उच्च-संवेदनशील कार्यप्रवाहों के बीच का असंतुलन है। कन्वर्ज़न ऑप्टिमाइज़ेशन के लिए बनाए गए उपकरण, स्वास्थ्य सेवा, लाभ, या कानूनी स्थिति जांचने वाली प्रणालियों में डाले जाने पर खराब व्यवहार कर सकते हैं।

विवरण क्यों महत्वपूर्ण हैं

नस्ल, लिंग, कारावास-संबंधी पारिवारिक जानकारी, ईमेल पते, फोन नंबर, और देश पहचानकर्ताओं का उल्लेख महत्वपूर्ण है क्योंकि यह दिखाता है कि “एनालिटिक्स” का कार्यान्वयन कितनी जल्दी विनियमित या नैतिक रूप से संवेदनशील क्षेत्र में फिसल सकता है। भले ही कोई प्लेटफॉर्म इन फ़ील्ड्स का उपयोग विज्ञापन लक्ष्यीकरण के लिए करने का इरादा न रखता हो, स्वयं उनका हस्तांतरण कानूनी, राजनीतिक, और भरोसे से जुड़ी परिणतियां पैदा कर सकता है।

यह उस सार्वजनिक कहानी को भी जटिल बनाता है जो तकनीकी कंपनियां अपने उत्पादों के बारे में बताती हैं। पिक्सेल ट्रैकर्स को साइट संचालकों के लिए सरल, उपयोगी उपकरण के रूप में विपणन किया जाता है। लेकिन संवेदनशील साइटों पर उनका सुरक्षित उपयोग करने का परिचालन बोझ उस प्रस्तुति से कहीं अधिक है। यदि साइट मालिक को पृष्ठ द्वारा उजागर किए जा सकने वाले हर डेटा फ़ील्ड की पूरी समझ नहीं है, तो “सरल” इंस्ट्रुमेंटेशन एक दायित्व बन जाता है।

आगे क्या

तत्काल परिणाम राज्य एक्सचेंजों और अन्य सार्वजनिक-सेवा वेबसाइटों के अधिक ऑडिट होने की संभावना है। व्यापक परिणाम यह हो सकता है कि स्वास्थ्य और पात्रता डेटा संसाधित करने वाली प्रणालियों के पास विज्ञापन ट्रैकर्स होने चाहिए या नहीं, इस पर अधिक सख्त रुख अपनाया जाए।

रिपोर्ट यह नहीं कहती कि हर मार्केटप्लेस ने एक जैसा व्यवहार किया, और न ही यह हर कानूनी प्रश्न को सुलझाती है। लेकिन यह एक संरचनात्मक कमजोरी स्पष्ट करती है: आधुनिक वेब का मानक ट्रैकिंग स्टैक संवेदनशील सार्वजनिक अवसंरचना से बुरी तरह टकरा सकता है।

उपयोगकर्ताओं के लिए सबक असहज है। स्वास्थ्य कवरेज के लिए आवेदन भरना एक निजी प्रशासनिक कार्य जैसा लग सकता है। लेकिन बहुत-सी साइटों पर यह डेटा साझा करने की घटना भी बन गया है।

• TechCrunch द्वारा उद्धृत Bloomberg ने पाया कि मार्केटप्लेस आवेदन डेटा व्यापक रूप से ad tech कंपनियों के साथ साझा किया गया था।
• रिपोर्ट में साझा किए गए डेटा में नस्ल, लिंग, और संपर्क विवरण जैसे संवेदनशील फ़ील्ड शामिल थे।
• वाशिंगटन, डी.सी. ने निष्कर्षों के बाद अपना TikTok ट्रैकर रोलआउट रोक दिया, और वर्जीनिया ने Meta ट्रैकर हटा दिया।
• TechCrunch ने नोट किया कि इस वर्ष की कवरेज राज्य एक्सचेंजों के माध्यम से सात मिलियन से अधिक अमेरिकियों ने खरीदी।

यह लेख TechCrunch की रिपोर्टिंग पर आधारित है। मूल लेख पढ़ें.