ハクソク

世界を動かす技術を、日本語で。

米国の医療市場が市民権と人種データを広告技術大手と共有

4時間前原文(techcrunch.com)

概要

米国の州政府運営の健康保険マーケットプレイス20か所のほぼ全てが、住民の申請情報をGoogleやMetaなどの大手テック企業と共有していたことが判明。
ピクセルトラッカーによる個人情報流出のリスクが再浮上。
New YorkやWashington, D.C.などの具体例で、センシティブな情報まで共有されていた実態。
一部州では問題発覚後にトラッカーの利用を停止。
この問題は過去にもテレヘルス企業や医療大手で発生しており、影響範囲の広さが改めて浮き彫りに。

米国州政府の健康保険サイトでの個人情報流出問題

  • Bloombergの調査により、米国20州の政府運営健康保険マーケットプレイスのほぼ全てで、住民の申請情報がGoogle、LinkedIn、Meta、Snapなどのテック企業と共有されていた事実が判明
  • ピクセルトラッカーと呼ばれる追跡ツールが原因
    • サイト運営者が訪問者情報を収集し、ウェブ解析やバグ特定などに利用
    • 設定ミスや不適切な設置により、医療データなどセンシティブな情報も外部流出
  • New Yorkの事例
    • 申請者が家族に受刑者がいるかどうか等の情報まで複数テック企業と共有
  • Washington, D.C.の事例
    • 申請者の性別や人種に関する情報を収集
      • TikTokのピクセルトラッカーが一部人種情報をマスキングしつつも、完全には隠せていなかった
    • 居住者のメールアドレス、電話番号、国情報もTikTokに共有
    • 問題発覚後、TikTokトラッカーの導入を一時停止
  • Virginiaの事例
    • Metaトラッカーにより住民のZIPコードがMetaへ送信されていたため、トラッカーを削除

個人情報流出の広がりと過去事例

  • この種の問題は新しいものではなく、テレヘルス企業や医療大手でも過去に発生
    • 数百万人規模での個人情報流出通知事例も
    • テック企業は消費者データを広告収益に活用
  • Bloombergの調査で、ピクセルトラッカーが政府サイトに設置されることで、より多くの住民に影響が及ぶ実態が明らかに
    • 2026年には700万人以上が州の健康保険マーケットプレイスを通じて保険を購入

今後の課題とプライバシー保護

  • ピクセルトラッカーの設置と設定管理の徹底
  • センシティブ情報の外部送信防止策強化
  • 住民への情報提供と透明性確保
  • 政府・企業双方のプライバシー意識向上

Hackerたちの意見

Bloombergの研究: https://www.bloomberg.com/features/2026-healthcare-advertisi...
データを送るのも受け取るのも違法にすべきだよ。両方の橋を燃やしちゃえ。
政治家がそんな法律を通すわけないじゃん。彼らが誰のために働いてると思ってるの? 追記: そうだね、俺のミスだ。このコメントのポイントは、企業の行動が何度も繰り返されていることに対するシニシズムが増しているってことなんだ。データ収集、修理権、サブスクリプションのキャンセルのしやすさ、プライバシーなどで小さな勝利を得ても、すぐに新しい戦術や抜け穴、法律の不執行に覆されちゃう。HNのコメント欄は愚痴を言う場所じゃなかったかも。もう削除するのも遅いし。
両方とも違法でも驚かないよ。でも最近は「Xが違法」と「大きな組織がXをやらない」という関係が昔とは全然違うね。
収集されたデータのすべては、初回の収集と第三者への共有の両方でオプトインにすべきだよ。なぜ収集されるのか、収集しないとどんな機能が使えなくなるのかの説明が必要だと思う。必要不可欠でないデータポイントのオプトインをしないことで機能が無効になるのは法律違反にすべきだよ。
どんな文脈でも自分の人種について嘘をつくことが明確に保護された権利にしてほしい。データセットを壊すのは簡単だけど、それから隠れるのは難しいからね。
テック企業や防衛請負業者は、たぶんそれを使って戦争の努力を豊かにしてるんだろうね。健康データが何のために必要なんだろう?ああ…ああ…
これはトラッキングピクセルだよ。彼らはそれを送らせるためにあなたを騙すんだ。
実際の「共有」は、MetaのピクセルとTikTokの同等のものを使って、ヘルスケアの交換がリターゲティングや類似ベースのマーケティングを行って、みんなに健康保険に加入させるためのものだったんだ。狭い意味では、合理的なことに思えるけど、もちろんピクセルを使うことで自動的にMetaやByteDanceなどとデータが「共有」されて、彼らはそれを好きなように悪用できるんだよね。
世界で最も裕福なテクノロジー企業や富豪たちは、人々のプライバシーを侵害して侵入的な広告を売ることで金持ちになったんだ。
> 世界で最も裕福なテック企業や富豪たちは、人々のプライバシーを侵害して、侵入的な広告を売ることで金持ちになったんだよね。あなたが言いたいのは、「コンテンツアルゴリズムを操作して、自分たちの見解を優遇し、個人をターゲットにして最大の効果を狙う」ってことじゃない?
彼らが金持ちになったのは、人々が無料サービスにはコストがかからないと思い込むほど愚かだったからだよ。
あなたは、例えば1991年以降のロシアの単純な縁故主義を見落としてるし、実際にお金を稼いでいる企業に長い間、繰り返し投資していた本物の金持ちたちもね。チャーリー・マンガーやウォーレン・バフェットみたいに。
> 家族が収監されているかどうかの詳細を提供したかどうか。うーん、それってあんまり信号にならないよね?これは「メタデータ」レベルの詳細だよ。
これは特に公共サービスにとって悪いことだよ。信頼がすでに脆弱だからね。人々は、医療を申し込むことで追跡グラフに登録されることを心配しなくてはいけないなんておかしいよ。
法律に従っている住民だけにヘルスケアの提供を制限したいって思うのが理解できないの?それに、政府がサービスの状況を把握するためにメタデータを追跡するのも、どう行動するかは別として。
そもそも、政府の医療マーケットプレイスが人々に人種を尋ねることにイライラしてる。職業の応募でも、そんなことは聞くべきじゃないと思うんだ。
アメリカで、なんで人種(白人とか黒人とかアジア系とか)と民族について別々に質問するのか、全然理解できないんだよね。ラティーノか非ラティーノかみたいな変な質問もあるし。デンマーク人か非デンマーク人みたいな質問はないのに、なんでなんだろう?
既往症について聞かれるの?それなら人種についても聞くのは納得できるかもね。
仕事の合間に数ヶ月休むつもりで、コロラド州のヘルスケアマーケットプレイスのウェブサイトを使ったんだけど、全体のプロセスにすごく侵害された気分になった。見積もりのためにデータが共有されることは分かってたから、いろいろ情報を入力したのに、見積もりは一切来なかった。情報はシステム間で流れるんじゃなくて、直接いろんな人に送られた感じ。ウェブサイトから何か役立つものを得るどころか、エージェントが連絡してくるって言われて、数週間の間、昼夜問わず何百人ものエージェントから電話やメッセージが来た。どうやって止められるか聞いたら、政府のシャットダウン中は無理だって言われた。
他の人のJavascriptを自分のサイトに含めると、その人がサイト上のすべてに完全にアクセスできるってことを理解してないウェブ開発者がまだいるのに驚いてる。
アメリカの人、こういう文脈で「人種」って何を意味するのか、どうやって決まるのか教えてくれない?