미국 의료보험 사이트가 시민권·인종 데이터를 광고 기업에 유출
원제: US healthcare marketplaces shared citizenship and race data with ad tech giants
왜 중요한가
정부 운영 의료보험 사이트의 개인정보 유출로 데이터 프라이버시 규제 강화 논의가 가속화될 전망이다.
Bloomberg 조사에 따르면 미국 20개 주 정부 운영 의료보험 플랫폼 중 거의 모든 곳이 주민들의 신청서 정보를 Google, Meta, LinkedIn, Snap 등 광고·기술 대기업과 공유했다. 픽셀 트래커 오구성으로 시민권, 인종, 우편번호 등 민감한 개인정보가 유출됐다.
Bloomberg의 새로운 조사에 따르면 미국 20개 주 정부 운영 의료보험 마켓플레이스 중 거의 모든 곳이 주민들의 신청서 정보를 Google, LinkedIn, Meta, Snap 등 광고 및 기술 대기업과 공유한 것으로 드러났다. 이는 웹사이트 분석과 버그 식별을 위해 사용되는 픽셀 크기의 트래커가 잘못 구성되어 발생한 문제다. 뉴욕주 의료보험 거래소는 신청자가 수감된 가족 구성원이 있는지 여부를 포함한 정보를 여러 기술 회사와 공유했다. 워싱턴 D.C. 의료보험 거래소는 주민들의 성별과 인종을 묻는 질문을 했고, TikTok의 픽셀 트래커가 이를 수집하려 했다. D.C. 거래소 대변인은 주민들의 이메일 주소, 전화번호, 국가 식별자도 TikTok과 공유됐다고 밝혔다. 이 조사 이후 워싱턴 D.C.는 TikTok 트래커 배포를 중단했고, 버지니아주는 Meta 트래커를 웹사이트에서 제거했다. 이는 새로운 문제가 아니며, 이전에도 원격의료 스타트업과 의료 대기업들이 비슷한 문제를 겪었다. 올해 700만 명 이상의 미국인이 주 의료보험 거래소를 통해 건강보험을 구매한 상황에서 정부 웹사이트의 픽셀 트래커가 대규모 인구에 영향을 미칠 수 있음을 보여준다.