미국 건강보험 거래소, 시민권 및 인종 데이터를 광고 기술 대기업과 공유

• Bloomberg의 새 조사에 따르면 미국 주 정부가 운영하는 건강보험 거래소 20곳 거의 전부가 주민의 신청 정보를 Google, LinkedIn, Meta, Snap 등 광고·기술 대기업과 공유함
• 픽셀 크기 추적기가 민감한 의료 신청 사이트에 배치되면서 웹사이트 방문자 정보 수집이 개인정보 위험을 키움
• New York 건강보험 거래소는 신청자가 수감 중인 가족 구성원 관련 정보를 제공했는지 여부를 포함한 신청 정보를 여러 기술 기업과 공유함
• Washington, D.C. 건강보험 거래소는 신청자의 성별과 인종을 물었고, TikTok 픽셀 추적기는 일부 인종 정보만 가렸으며 이메일 주소, 전화번호, 국가 식별자도 TikTok과 공유됨
• Washington, D.C.는 TikTok 추적기 배포를 중단했고, Virginia는 주민 ZIP 코드가 Meta와 공유된 사실이 확인된 뒤 웹사이트에서 Meta 추적기를 제거함

주 정부 건강보험 거래소의 추적 픽셀 문제

• Bloomberg의 새 조사에 따르면 미국 주 정부가 운영하는 건강보험 거래소 20곳 거의 전부가 주민의 신청 정보를 Google, LinkedIn, Meta, Snap 등 광고·기술 대기업과 공유함
• 핵심 문제는 웹사이트 방문자 정보를 수집하는 픽셀 크기 추적기에 있음
  • 이 추적기는 보통 웹 분석과 버그 식별에 쓰이지만, 민감한 의료 데이터가 있는 웹사이트에 잘못 설정돼 배치되면 개인정보 수집으로 이어질 수 있음
  • 디지털 광고에서 흔히 쓰이는 도구지만, 의료 신청 정보 같은 민감한 맥락에서는 개인정보 위험이 커짐
• New York 건강보험 거래소는 신청자가 수감 중인 가족 구성원 관련 정보를 제공했는지 여부를 포함해 신청 정보를 여러 기술 기업과 공유함
• Washington, D.C. 건강보험 거래소는 신청자의 성별과 인종도 물었고, TikTok의 픽셀 추적기는 일부 정보를 가리려 했음
  • Bloomberg에 따르면 일부 인종 정보는 마스킹됐지만 다른 인종 정보는 마스킹되지 않음
  • Washington, D.C. 거래소 대변인은 주민의 이메일 주소, 전화번호, 국가 식별자도 TikTok과 공유됐다고 밝힘
• Washington, D.C.는 TikTok 추적기 배포를 중단했고, Virginia는 Bloomberg가 주민 ZIP 코드가 Meta와 공유되는 것을 확인한 뒤 웹사이트에서 Meta 추적기를 제거함

반복되는 의료 데이터 공유 위험

• 이런 문제는 이전에도 원격의료 스타트업과 대형 의료 기업에서 발생함
• 여러 기업과 대형 의료 기업은 건강 정보가 의도치 않게 수집돼 기술 대기업과 공유됐다는 사실을 수백만 명에게 알려야 했음
• 해당 기술 대기업들의 수익은 광고를 위해 소비자 데이터를 사용하는 데서 나옴
• Bloomberg 조사는 픽셀 추적기가 정부 웹사이트에 배치될 경우 훨씬 넓은 인구 집단에 영향을 줄 수 있음을 보여줌
• Bloomberg는 올해 700만 명 이상의 미국인이 주 건강보험 거래소를 통해 건강보험을 구매했다고 밝힘