- Bloomberg की नई जांच के अनुसार, अमेरिकी राज्य सरकारों द्वारा संचालित 20 health insurance marketplaces में से लगभग सभी ने निवासियों की आवेदन जानकारी Google, LinkedIn, Meta, Snap जैसी advertising और tech दिग्गज कंपनियों के साथ साझा की
- Pixel-sized trackers को संवेदनशील medical application sites पर लगाने से वेबसाइट विज़िटर जानकारी का संग्रह privacy risk बढ़ा रहा है
- New York health insurance marketplace ने कई tech कंपनियों के साथ आवेदन जानकारी साझा की, जिसमें यह भी शामिल था कि क्या आवेदक ने कैद में बंद परिवार के सदस्य से जुड़ी जानकारी दी थी
- Washington, D.C. health insurance marketplace ने आवेदकों से लिंग और नस्ल पूछी, और TikTok pixel tracker ने केवल कुछ नस्ल संबंधी जानकारी को ही छिपाया; email address, phone number और national identifier भी TikTok के साथ साझा किए गए
- Washington, D.C. ने TikTok tracker की तैनाती रोक दी, और Virginia ने यह पुष्टि होने के बाद कि निवासियों का ZIP code Meta के साथ साझा हुआ था, वेबसाइट से Meta tracker हटा दिया
राज्य-चालित health insurance marketplaces में tracking pixel की समस्या
- Bloomberg की नई जांच के अनुसार, अमेरिकी राज्य सरकारों द्वारा संचालित 20 health insurance marketplaces में से लगभग सभी ने निवासियों की आवेदन जानकारी Google, LinkedIn, Meta, Snap जैसी advertising और tech दिग्गज कंपनियों के साथ साझा की
- मुख्य समस्या pixel-sized trackers में है, जो वेबसाइट विज़िटर जानकारी एकत्र करते हैं
- ये trackers आम तौर पर web analytics और bug identification के लिए उपयोग किए जाते हैं, लेकिन अगर इन्हें संवेदनशील medical data वाली वेबसाइटों पर गलत तरीके से configured करके लगाया जाए, तो यह व्यक्तिगत जानकारी के संग्रह तक ले जा सकता है
- यह digital advertising में आम तौर पर इस्तेमाल होने वाला tool है, लेकिन medical application information जैसे संवेदनशील संदर्भों में privacy risk काफी बढ़ जाता है
- New York health insurance marketplace ने कई tech कंपनियों के साथ आवेदन जानकारी साझा की, जिसमें यह भी शामिल था कि क्या आवेदक ने कैद में बंद परिवार के सदस्य से जुड़ी जानकारी दी थी
- Washington, D.C. health insurance marketplace ने आवेदकों से लिंग और नस्ल भी पूछी, और TikTok का pixel tracker कुछ जानकारी को छिपाने की कोशिश कर रहा था
- Bloomberg के अनुसार, नस्ल से जुड़ी कुछ जानकारी masked थी, लेकिन अन्य नस्ल संबंधी जानकारी masked नहीं थी
- Washington, D.C. marketplace के प्रवक्ता ने कहा कि निवासियों के email address, phone number और national identifier भी TikTok के साथ साझा किए गए
- Washington, D.C. ने TikTok tracker की तैनाती रोक दी, और Virginia ने Bloomberg द्वारा यह पुष्टि किए जाने के बाद कि निवासियों का ZIP code Meta के साथ साझा हो रहा था, वेबसाइट से Meta tracker हटा दिया
बार-बार उभरता medical data sharing risk
- ऐसी समस्याएं पहले भी telehealth startups और बड़ी healthcare कंपनियों में सामने आ चुकी हैं
- कई कंपनियों और बड़ी healthcare firms को लाखों लोगों को यह बताना पड़ा कि उनकी health information अनजाने में एकत्र हुई और tech दिग्गजों के साथ साझा कर दी गई
- इन tech दिग्गजों की कमाई का आधार advertising के लिए consumer data का उपयोग है
- Bloomberg की जांच दिखाती है कि जब pixel trackers को सरकारी वेबसाइटों पर लगाया जाता है, तो इसका असर कहीं अधिक बड़े जनसमूह पर पड़ सकता है
- Bloomberg ने कहा कि इस साल 70 लाख से अधिक अमेरिकियों ने राज्य health insurance marketplaces के जरिए health insurance खरीदा
1 टिप्पणियां
Hacker News टिप्पणियाँ
नौकरी बदलने के बीच कुछ महीनों का ब्रेक लेने के दौरान मैंने Colorado राज्य health insurance marketplace वेबसाइट इस्तेमाल की थी, और पूरा अनुभव बहुत ही घुसपैठ जैसा लगा
मैंने quote पाने के लिए काफी जानकारी भरी, और यह उम्मीद थी कि वह डेटा quote निकालने के लिए साझा किया जा सकता है, लेकिन मुझे आखिर में quote मिला ही नहीं
ऐसा लगा कि जानकारी सिस्टमों के बीच नहीं गई, बल्कि सीधे कई अलग-अलग लोगों तक पहुँच गई, और वेबसाइट से कोई उपयोगी नतीजा मिलने के बजाय सिर्फ इतना बताया गया कि कोई advisor संपर्क करेगा; उसके बाद कई हफ्तों तक दिन-रात सैकड़ों advisors से कॉल और टेक्स्ट आते रहे
जब मैंने एक व्यक्ति से पूछा कि इसे कैसे रोका जाए, तो उसने कहा कि government shutdown चल रहा है, इसलिए यह संभव नहीं है
https://i.imgur.com/d2fZlTc.png
असल “sharing” दरअसल Meta pixel और TikTok के समान tracking tools के इस्तेमाल से हुई थी, और शायद health insurance exchanges लोगों को retargeting ads या lookalike-audience based marketing के जरिए insurance enrollment की ओर धकेलना चाह रहे थे
सीमित नज़रिए से यह कुछ हद तक उचित लग सकता है, लेकिन जैसे ही pixel इस्तेमाल होता है, डेटा अपने-आप Meta, ByteDance वगैरह के साथ “share” हो जाता है, और फिर वे उसे अपनी मनचाही हर बुरी मंशा के लिए इस्तेमाल कर सकते हैं
मैं गलत हो सकता हूँ, लेकिन यह मानना कठिन है कि ACA के तहत उनका mandate खुद को target या market करना भी शामिल करता है
यह जो implicit assumption है कि वे ऐसा करेंगे ही, वही समस्या का हिस्सा है
एक बार पहचान मिल जाए तो insurance industry databases से मिलान करके कई तरह की health conditions और दूसरी जानकारियाँ निकाली जा सकती हैं
अगर यह पता हो कि किसी महिला को prenatal care समय पर मिल रही है, तो marketers काफी भरोसे के साथ एक हफ्ते के भीतर की सटीकता से उसकी due date का अनुमान लगा सकते हैं
डेटा भेजना भी illegal होना चाहिए, और डेटा पाना भी illegal होना चाहिए
इस पुल के दोनों सिरों को जला देना चाहिए
यह बताया जाना चाहिए कि डेटा क्यों collect किया जा रहा है, और अगर यह न दिया जाए तो कौन-सी functionality उपलब्ध नहीं होगी; और किसी ऐसी data item पर सहमति न देने के कारण functionality रोकना कानूनन गलत होना चाहिए, जो उस functionality के लिए बिल्कुल आवश्यक नहीं है
dataset से छिपने की तुलना में dataset को खराब करना कहीं आसान है
बस आजकल “X illegal है” और “बड़ी organizations X नहीं करतीं” के बीच correlation पहले जैसा नहीं रहा
सोचता हूँ कि उन्हें race और citizenship data क्यों चाहिए होगा, आह… ठीक है…
दुनिया की सबसे अमीर tech companies और अमीर लोग लोगों की privacy का उल्लंघन करके और intrusive ads बेचकर अमीर बने हैं
Charlie Munger और Warren Buffett की तरह, जिन्होंने stock market timing नहीं की बल्कि लंबी अवधि के लिए निवेश किया
public services में यह और भी बुरा है, क्योंकि भरोसा पहले से ही नाज़ुक होता है
health insurance के लिए apply करना tracking graph में दर्ज हो जाने की चिंता के साथ नहीं आना चाहिए
या यह भी कि सरकार जो भी कदम उठाए, service उसी तरह चलाई जा रही है या नहीं, इसका metadata track किया जा सके — यह भी पूरी तरह बेतुका नहीं है
अमेरिकी legal system को ठीक से न जानने वाले व्यक्ति के रूप में, यह मेरी समझ से बाहर है
अगर यह pixel के जरिए Meta/Facebook tracking है, तो उनके खिलाफ मुकदमा क्यों नहीं किया जा सकता?
या अगर इस खास मामले में वह tracking legal है, तो आखिर legal क्यों है?
Bloomberg की जांच: https://www.bloomberg.com/features/2026-healthcare-advertisi...
काश अमेरिका में रहने वाला कोई समझाए। इस संदर्भ में race से आखिर मतलब क्या है, और यह तय कैसे होती है?
White, Black, Asian, American Indian/Alaska Native, Native Hawaiian or Pacific Islander, Other, या दो या अधिक categories
Hispanic/Latino identity के लिए अलग checkbox होता है, जिसकी वजह कई दशकों के bureaucratic फैसलों के बिना समझाना कठिन है
population genetics जैसे विचार बहुत बाद में natural science classes में आते हैं
अमेरिकी संदर्भ में race का मतलब background, birthplace, और heritage होता है, और government forms में “आपकी race क्या है? White, Black, Hispanic आदि” जैसा लिखा होता है
यह फ्रेंच के ‘la race humaine’ जैसे यूरोपीय प्रयोग से, जहाँ मतलब species होता है, मंशा के स्तर पर ही मूलतः अलग है
यह बारीक फर्क बहस में महत्वपूर्ण है। जब मैंने Swiss लोगों के साथ racial differences पर चर्चा की, तो उन्हें लगा मैं Nazi propaganda की बात कर रहा हूँ
हम सब मानव species से हैं, और मानव species के भीतर कई races हैं, और सब बराबर हैं
उदाहरण के लिए, मेरी test report में कम-से-कम दो items ऐसे हैं जिनमें “African-American” patients और “non-AA” patients के लिए अलग reference values दी गई हैं
https://en.wikipedia.org/wiki/Sickle_cell_disease#United_Sta...
यह अब भी हैरान करता है कि कितने web developers यह नहीं समझते कि अपनी साइट में किसी और का JavaScript शामिल करते ही वे उस तीसरे पक्ष को साइट की हर चीज़, यहाँ तक कि submit किए गए customer data, तक पूरी पहुँच दे देते हैं
“क्या आपने ऐसे परिवार सदस्य के बारे में विवरण दिया है जो incarcerated है”
मुझे तो यह इतना बड़ा signal नहीं लगता, बल्कि metadata स्तर की detail जैसा लगता है