要約
米国の州政府が運営する公的医療保険マーケットプレイスの約20カ所が、利用者の申請情報をGoogle、Meta、TikTokなどの広告・テック大手と共有していたことがBloombergの調査で判明した。流出したデータには人種、市民権の有無、家族の収監歴などが含まれる。原因はWebサイトに埋め込まれた「ピクセル・トラッカー」の設定不備であり、700万人以上の保険加入者が影響を受けた可能性がある。一部の州では既にトラッカーの停止や削除といった対応に追われている。
背景情報
* 技術的要因: Webサイトの分析やバグ特定のために使用される「ピクセル・トラッカー」が、適切に設定されないまま機密性の高い医療関連サイトに設置されたことで、個人情報が広告プラットフォームへ送信された。
* 流出内容: 氏名や連絡先に加え、人種、性別、市民権ステータス、家族の収監歴など、極めて機密性の高い属性情報が含まれていた。
* 過去の事例: 過去にも遠隔医療スタートアップや大手ヘルスケア企業で同様のデータ流出が発生し、数百万人に通知を行う事態となっている。
今後の影響
公共機関のプライバシー管理への不信
政府運営サイトという信頼性の高いプラットフォームで情報漏洩が起きたことで、公共サービスのデジタル化に対する市民の警戒感が高まる可能性がある。
規制強化と監査の厳格化
公的機関が利用する広告技術ツールに対し、より厳格なプライバシー監査や、個人情報保護に関するガイドラインの再策定が求められる見通し。
広告技術(アドテク)の利用制限
医療や行政など機密性の高い分野において、外部のトラッキング技術を導入することへの制限や、ファーストパーティデータのみを用いたクローズドな運用への転換が加速する可能性がある。