ट्रॅकिंग तंत्रज्ञानावरून सरकारी आरोग्य नोंदणी साइट्स पुन्हा छाननीखाली
अमेरिकेत राज्य सरकार-चालित 20 आरोग्य विमा मार्केटप्लेसपैकी जवळजवळ सर्वांनी रहिवाशांची अर्जासंबंधी माहिती जाहिरात आणि तंत्रज्ञान कंपन्यांसोबत शेअर केली, असे TechCrunch ने संक्षेपित केलेल्या Bloomberg तपासणीत म्हटले आहे. नाव घेतलेल्या कंपन्यांमध्ये Google, LinkedIn, Meta, आणि Snap यांचा समावेश आहे, आणि अहवालानुसार डेटा उघडकीचा विस्तार अत्यंत संवेदनशील क्षेत्रांपर्यंत गेला.
मुख्य समस्या पिक्सेल-आधारित ट्रॅकर्सच्या वापराची होती; हे विश्लेषण, डीबगिंग, आणि जाहिरात मोजणीसाठी वापरले जाणारे लहान कोड तुकडे असतात. ही साधने वेबवर सर्वत्र सामान्य आहेत. पण ती जेव्हा संवेदनशील माहिती हाताळणाऱ्या पानांवर ठेवली जातात, तेव्हा चुकीची संरचना त्यांना वापरकर्ते खाजगी मानतील अशा डेटाच्या गळतीसाठी वाहिन्या बनवू शकते.
तपासात काय आढळले
TechCrunch ने उद्धृत केलेल्या अहवालानुसार, न्यूयॉर्कच्या आरोग्य विमा एक्सचेंजने एका व्यक्तीच्या अर्जाबद्दलची माहिती अनेक तंत्रज्ञान कंपन्यांना दिली, ज्यात त्यांनी तुरुंगात असलेल्या कुटुंबीयांची माहिती दिली होती का याचाही समावेश होता. वॉशिंग्टन, डी.सी.च्या एक्सचेंजने वापरकर्त्यांना लिंग आणि वंशाबद्दल विचारले, आणि Bloomberg ला आढळले की TikTok च्या पिक्सेलने काही वंश-मूल्ये लपवण्याचा प्रयत्न केला, तर इतर उघडीच राहिली. डी.सी. एक्सचेंजच्या प्रवक्त्याने सांगितले की रहिवाशांचे ईमेल पत्ते, फोन क्रमांक, आणि देश ओळखचिन्हेही TikTok सोबत शेअर करण्यात आली होती.
Bloomberg ने प्रश्न उपस्थित केल्यानंतर, वॉशिंग्टन, डी.सी. ने आपले TikTok ट्रॅकर रोलआउट थांबवले, आणि ZIP कोड शेअर होत असल्याचे आढळल्यानंतर व्हर्जिनियाने आपल्या मार्केटप्लेसमधून Meta ट्रॅकर काढून टाकला. या प्रतिसादांना महत्त्व आहे, कारण त्यामुळे किमान काही ऑपरेटरांनी मान्य केले की अहवालातील वर्तन थांबवणे किंवा मागे घेणे पुरेसे गंभीर होते.
पल्लादेखील दुर्लक्ष करण्यासारखा नाही. TechCrunch नोंदवते की चालू वर्षासाठी राज्य आरोग्य विमा एक्सचेंजद्वारे सात दशलक्षांहून अधिक अमेरिकनांनी आरोग्य विमा घेतला. त्यामुळे त्या वापरकर्त्यांच्या एका भागावर परिणाम करणारी कॉन्फिगरेशन समस्या प्रत्यक्षात लहान ठरत नाही.
आरोग्य डेटामधील ही परिचित अपयशाची पद्धत आहे
लेख स्पष्ट करतो की ही काही नवीन गोपनीयता श्रेणी नाही. रुग्णालये, टेलिहेल्थ कंपन्या, आणि इतर आरोग्य कंपन्यांना याआधीच, अनवधानाने आरोग्याशी संबंधित माहिती जाहिरात प्लॅटफॉर्म्ससोबत शेअर केल्यानंतर, सार्वजनिक नाराजीचा आणि काही प्रकरणांमध्ये सूचना देण्याच्या आवश्यकतांचा सामना करावा लागला आहे. मार्केटप्लेस प्रकरण विशेष लक्षवेधी आहे कारण संबंधित साइट्स आवश्यक सार्वजनिक सेवांशी जोडलेल्या सरकारी-चालित नोंदणी प्रणाली आहेत.
त्यामुळे दाव बदलतो. ग्राहक व्यावसायिक वेबसाइट्स वर्तनाचे आक्रमक ट्रॅकिंग स्वीकारू शकतात, जरी ते त्यांना आवडत नसले तरी. पण सार्वजनिक एक्सचेंजद्वारे आरोग्य कव्हरेजसाठी अर्ज करताना त्याच पद्धती लागू होतील अशी अपेक्षा ते करत नाहीत. विश्वासाच्या अपेक्षा वेगळ्या आहेत, आणि डेटाची संवेदनशीलताही वेगळी आहे.
इथे प्रशासनाचा धडाही आहे. समस्या पिक्सेल ट्रॅकर अस्तित्वात आहे इतकीच नाही. सामान्य वेब-वाढ साधने आणि उच्च-संवेदनशील कार्यप्रवाह यांच्यातील विसंगती ही खरी समस्या आहे. कन्वर्जन ऑप्टिमायझेशनसाठी बनवलेली साधने, आरोग्यसेवा, लाभ, किंवा कायदेशीर स्थिती तपासणीसाठी तयार केलेल्या प्रणालींमध्ये घातली गेली तर वाईट वागू शकतात.
तपशील का महत्त्वाचे आहेत
वंश, लिंग, तुरुंग-संबंधित कौटुंबिक माहिती, ईमेल पत्ते, फोन क्रमांक, आणि देश ओळखचिन्हे यांचा उल्लेख महत्त्वाचा आहे, कारण “विश्लेषण” अंमलबजावणी किती पटकन नियंत्रित किंवा नैतिकदृष्ट्या संवेदनशील क्षेत्रात सरकू शकते हे ते दाखवते. प्लॅटफॉर्मचा हेतू अशा क्षेत्रांचा जाहिरात लक्ष्यीकरणासाठी वापर करण्याचा नसला तरी, त्या डेटाचे हस्तांतरण स्वतःच कायदेशीर, राजकीय, आणि विश्वासाशी संबंधित परिणाम निर्माण करू शकते.
हे तंत्रज्ञान कंपन्या त्यांच्या उत्पादनांबद्दल सांगतात त्या सार्वजनिक कथेलाही गुंतागुंतीचे करते. पिक्सेल ट्रॅकर्सना साइट ऑपरेटरसाठी सोपी, उपयुक्त साधने म्हणून मांडले जाते. पण संवेदनशील साइट्सवर त्यांचा सुरक्षित वापर करण्याचा कार्यभार त्या मांडणीपेक्षा खूपच जास्त आहे. साइट मालकाने पान उघड करू शकणाऱ्या प्रत्येक डेटा फील्डचे पूर्ण आकलन केले नाही, तर “साधे” इन्स्ट्रुमेंटेशन जबाबदारी बनते.
पुढे काय
तात्काळ परिणाम म्हणजे राज्य एक्सचेंज आणि इतर सार्वजनिक-सेवा वेबसाइट्सवरील अधिक ऑडिट्स असण्याची शक्यता आहे. व्यापक परिणाम म्हणून आरोग्य आणि पात्रता डेटा प्रक्रिया करणाऱ्या प्रणालींच्या जवळ जाहिरात ट्रॅकर्स असावेत का यावर कठोर भूमिका येऊ शकते.
अहवालात असे सुचवलेले नाही की प्रत्येक मार्केटप्लेसने सारखे वर्तन केले, किंवा प्रत्येक कायदेशीर प्रश्न निकाली काढला. पण तो एक रचनात्मक कमकुवतपणा स्पष्ट करतो: आधुनिक वेबचा मानक ट्रॅकिंग स्टॅक संवेदनशील सार्वजनिक पायाभूत सुविधांशी वाईटरीत्या टक्कर देऊ शकतो.
वापरकर्त्यांसाठी धडा अस्वस्थ करणारा आहे. आरोग्य कव्हरेजसाठी अर्ज भरणे खाजगी प्रशासकीय कृत्यासारखे दिसू शकते. पण खूप साइट्सवर ते डेटा-शेअरिंगच्या घटनेतही बदललेले दिसते.
- TechCrunch ने उद्धृत केलेल्या Bloomberg ला आढळले की मार्केटप्लेस अर्ज डेटा मोठ्या प्रमाणावर ad tech कंपन्यांसोबत शेअर करण्यात आला.
- अहवालातील शेअर केलेल्या डेटामध्ये वंश, लिंग, आणि संपर्क तपशील यांसारखे संवेदनशील फील्ड समाविष्ट होते.
- वॉशिंग्टन, डी.सी. ने निष्कर्षांनंतर आपले TikTok ट्रॅकर रोलआउट थांबवले, आणि व्हर्जिनियाने Meta ट्रॅकर काढून टाकला.
- TechCrunch ने नोंदवले की राज्य एक्सचेंजद्वारे या वर्षाचे कव्हरेज सात दशलक्षांहून अधिक अमेरिकनांनी विकत घेतले.
हा लेख TechCrunch च्या अहवालावर आधारित आहे. मूळ लेख वाचा.
