米国の医療保険サイトが市民権や人種データを広告テック大手に共有

Bloombergの新たな調査により、米国の州政府が運営する医療保険取引所20ヵ所のうちほぼ全てが、住民の申請情報を広告やテクノロジー大手と共有していたことが明らかになった。共有先にはGoogle、LinkedIn、Meta、Snapが含まれる。問題の原因は、ウェブサイトオーナーが訪問者情報を収集するために使用するピクセルサイズのトラッカーの設定ミスとされる。これらのトラッカーはウェブ解析やバグ特定のための一般的なツールだが、医療データなどの機密コンテンツを含むサイトに設置され、設定を誤ると個人情報の収集につながる。具体的には、ニューヨーク州の医療保険取引所が、家族に収監者がいるかどうかの詳細を含む申請情報を複数のテクノロジー企業と共有していた。ワシントンD.C.の取引所では、住民の性別や人種に関する情報をTikTokのピクセルトラッカーが編集しようとしたが、一部の人種情報はマスクされず他は処理されるという不完全な状態だった。ワシントンD.C.取引所の広報担当者は、住民のメールアドレス、電話番号、国識別子もTikTokと共有されたと述べた。この問題発覚後、ワシントンD.C.はTikTokトラッカーの展開を一時停止し、バージニア州はMetaトラッカーをウェブサイトから削除した。この問題は新しいものではなく、以前にもテレヘルス企業や医療大手企業が同様の問題に直面している。複数の企業と医療大手は、意図せず健康情報を収集し、広告目的で消費者データを利用するテクノロジー大手と共有したことを数百万人に通知する必要があった。今年、700万人以上のアメリカ人が州の医療保険取引所を通じて健康保険を購入したと報告されている。