Meta’nın en son gizlilik skandalı, hasta verilerini gönderen hastaneleri içeriyor


Onları göremezsiniz, ancak Meta’nın izleyicileri, internetin her yerinde milyonlarca web sitesine yerleştirilmiştir, nereye gittiğiniz ve ne yaptığınız hakkında veri toplar ve Meta’ya geri gönderir. A son soruşturma bu izleyicilerin, aramızdaki en alaycı kişilerin bile yasak olmasını bekleyebileceği sitelerde olduğunu gösteriyor: hastanelere ait olanlar, hasta portalları da dahil. olması gerek sağlık gizlilik yasaları ile korunmaktadır.

Bu hafta, teknolojinin zararlarını kapsayan kar amacı gütmeyen bir haber kuruluşu olan Markup, çalışmalarının en son bulgularını yayınlıyor. soruşturma geliştiricilerin ziyaretçilerini izlemek için web sitelerine yerleştirebilecekleri kod parçaları olan Meta’nın Piksellerine. Şimdiye kadar, bu hikayeler, web sitelerinin devlet, gebelik danışma merkezlerive hastaneler Meta’ya Pikseller aracılığıyla veri gönderiyorlar ve bunların çoğu, farkında olmadan bunu sağlayan kullanıcılara karşı hassas kabul ediliyor.

Şirketin kullanıcı gizliliği konusundaki hak ettiği, yıldızdan daha az itibarı göz önüne alındığında, bunun için Meta’yı suçlamak kolay ve anlaşılır. Pixel ve diğer izleyicilerde Meta, bugün gezinmemiz gereken gizlilik içermeyen, veri sızdıran çevrimiçi dünyayı oluşturmada önemli bir rol oynadı. Şirket, milyonlarca siteden kullanıcı verilerini almak ve bunları reklam altınlarına dönüştürmek için tasarlanmış bir takip sistemi sağlıyor ve çok iyi biliyor aracın en iyi ihtimalle kötü uygulandığı ve en kötü ihtimalle kötüye kullanıldığı birçok durum vardır. Ancak bu, kısmen Meta’nın suçu başka bir yere yerleştirmek için elinden gelenin en iyisini yapması nedeniyle, tamamen Meta’nın hatası olmayan Meta ile ilgili bir gizlilik skandalının nadir bir örneği olabilir.

Veya güvenlik araştırmacısı Zach Edwards’ın dediği gibi: “Facebook veri pastasını almak istiyor ve ihlalleri de yememek istiyor.”

İşletmeler, Meta’nın izleyicilerini web sitelerine ve uygulamalarına koymayı seçiyor ve yine ziyaretçileri hakkında hangi verileri sosyal medya devine göndereceklerini seçiyorlar. Bu gün ve çağda Meta’yı kullanan geliştiriciler için iyi bir mazeret yok. iş araçları nasıl çalıştıklarını veya onlar aracılığıyla hangi kullanıcı verilerinin gönderildiğini anlamamak. En azından, geliştiriciler onları sağlık randevusu planlama sayfalarına veya hasta portallarının içine koymamalıdır; bu siteler tarafından genellikle açıkça söylendiği için, kullanıcıların verilerini meraklı üçüncü taraflara gizlice göndermemeyi beklemek için her türlü nedeni vardır. değiller. Meta bir canavar yarattı ama bu web siteleri onu besliyor.

Pixel, izlemeyi nasıl çok kolaylaştırır?

Meta, Pixel’i işletmelerin sitelerine yerleştirmeleri için ücretsiz olarak kullanılabilir hale getirir. Pixel, site ziyaretçisi verilerini toplar ve Meta’ya gönderir ve Meta, bunu Facebook veya Instagram’daki bir kullanıcının profiliyle eşleştirerek, o kullanıcı hakkında çok daha fazla bilgi verir. (Var ayrıca vakalar burada Meta, Meta hesapları olmayan kişiler hakkında veri toplar.) Bir ziyaretçinin IP adresi gibi bazı veriler Meta tarafından otomatik olarak toplanır. Ancak geliştiriciler, Pixel’i “Etkinlikler”: kullanıcıların sitede gerçekleştirdiği çeşitli işlemler. Bu, tıkladıkları bağlantıları veya doldurdukları formlardaki yanıtları içerebilir ve işletmelerin kullanıcıları daha iyi anlamasına veya belirli davranış veya eylemlere odaklanmasına yardımcı olur.

Tüm bu veriler daha sonra bu kişilere yönelik reklamları hedeflemek veya “olarak bilinenleri oluşturmak için kullanılabilir.benzer izleyiciler” Bu, Meta’nın mevcut müşterilerine benzer olduğuna inandığı kişilere reklam göndermesini isteyen bir işletmeyi içerir. Meta bu izleyiciler aracılığıyla işletmelerden ne kadar fazla veri alırsa, reklamları o kadar iyi hedefleyebilmelidir. Meta ayrıca bu verileri kendi ürün ve hizmetlerini geliştirmek için de kullanabilir. İşletmeler, ürün ve hizmetlerini iyileştirmek için de analiz için Pixel verilerini kullanabilir.

İşletmeler (veya sitelerini oluşturmak veya reklam kampanyaları yürütmek için sözleşme yaptıkları üçüncü taraf satıcılar), Meta’nın müşterileri hakkında hangi verileri aldığı konusunda çok fazla kontrole sahiptir. İşaretleme, raporundaki bazı sitelerde, hastane web sitesi randevu sayfalarının Meta’ya randevu alan birinin adını, randevunun tarihini ve saatini ve hastanın hangi doktoru ziyaret ettiğini gönderdiğini keşfetti. Bu oluyorsa, hastanenin ucundaki birinin Pixel’i bunu yapması için ayarladığı içindir. Hastane ya bu verileri korumak için gereken özeni göstermedi ya da korunmaya değer veriler olarak görmedi. Veya belki de Meta’nın araçlarının, şirketin kendisine gönderilen hassas verileri toplamasını veya kullanmasını engelleyeceğini varsayıyordu.

En son hastane araştırmasında, İşaretleme, ülkedeki en iyi 100 hastane listesinden baktığı hastanelerin üçte birinin randevu planlama sayfalarında bir Piksele sahip olduğunu ve yedi sağlık sisteminin hasta portallarında Piksellere sahip olduğunu tespit etti. Web sitelerinden bazıları, İşaretleme tarafından iletişime geçildikten sonra Pixel’i kaldırdı.

Bir hastane bunu nasıl haklı çıkarabilir? İşaretleme’ye ayrıntılı bir yanıt veren tek hastane olan Houston Methodist, Meta’ya korumalı sağlık bilgileri gönderdiğine inanmadığını iddia etti. İşaretleme, hastanenin sitesinin Meta’ya birisinin “randevu ayarla”ya tıkladığında hangi doktor için randevu aldığını ve hatta doktorun “evde kürtaj” araması yaparak bulunduğunu söylediğini buldu. Ancak Houston Methodist, bir randevu planlamanın, randevunun hiçbir zaman onaylandığı veya randevuyu planlayan kişinin randevunun gerçekte olduğu kişi olduğu anlamına gelmediğini söyledi. Houston Methodist, hasta mahremiyetini ihlal etmediğini düşünebilir, ancak hastaları farklı hissedebilir. Ama aynı zamanda, ilk etapta bunun olduğunu bilmelerinin hiçbir yolu yoktu. özel aletler kullanmak veya belirli bir düzeyde teknik bilgiye sahip olmak. Houston Methodist o zamandan beri Pixel’i kaldırdı.

Markup’ın baktığı başka bir sağlık sistemi, Novant Health, bir açıklamada söyledi Pixel’in, hasta portalı sistemine daha fazla kişinin kaydolmasını sağlamak için bir kampanya için üçüncü taraf bir satıcı tarafından yerleştirildiğini ve yalnızca kaç kişinin kaydolduğunu görmek için kullanıldığını söyledi. Ancak İşaretleme, kullanıcıların listelediği ilaçlar ve cinsel yönelimleri de dahil olmak üzere Meta’ya gönderilenden çok daha fazla veri buldu. Bu üçüncü taraf satıcı burada bazı hatalar yapmış gibi görünüyor, ancak Novant hastalarına karşı, bilgilerini gizli tutmakla yükümlü olan kişidir. bunu yapacağına söz ver. Üçüncü taraf satıcı değil, Meta değil.

Bu, Meta’yı kancadan kurtarmak için değil. Yine Pixel takip sistemini oluşturdu ve tüzük ve belirli türdeki hassas bilgilerin (sağlık koşulları gibi) kendisine gönderilmesini engellemesi gereken araçlar, İşaretleme’nin raporları, bu önlemlerin yeterli olmadığının kanıtıdır.

Meta, Recode’a yaptığı açıklamada, “sistemimizin, algıladığı potansiyel olarak hassas verileri filtrelemek için tasarlandığını” söyledi. Ancak İşaretleme, en az bir kriz gebelik merkezinin web sitesindeki verilere gelince bu filtrelerin eksik olduğunu buldu. Meta, Recode’un bir işletmenin kurallarını ihlal ettiğini tespit ederse ne yapacağına ilişkin sorularına yanıt vermedi.

Güvenlik araştırmacısı Edwards, Meta’nın burada ne kadar suçlanması gerektiği konusunda daha da az yardımseverdi.

“Bence bu yüzde 100 Facebook’un hatası” dedi.

Meta ayrıca, Recode’un işletmelerin politikalarına uymasını sağlamak için ne yaptığını veya işletmelerin göndermemesi gereken hassas bilgilerle ne yaptığını soran sorulara da yanıt vermedi. Halihazırda, Meta, Meta’ya maddi olarak fayda sağlayabilecek bir izleme aracı yapıyor ve dağıtıyor gibi görünüyor. Ancak bu araç istismar edilirse veya yanlış kullanılırsa, bundan başkası sorumludur. Bunun bedelini ödeyen tek kişi, öyle görünüyor ki, mahremiyeti bilmeden işgal edilen site ziyaretçileridir.

Pixel’den kaçınmak için yapabilecekleriniz

Burada kendinizi korumak için yapabileceğiniz birkaç şey var. Safari, Firefox ve Brave gibi tarayıcılar izleyici engelleyiciler sunar. Markup’ın hastane hikayesindeki muhabirlerden biri olan Todd Feathers, Recode’a testleri için gizlilik uzantısı olmayan Chrome tarayıcıları kullandıklarını söyledi. Gizlilik uzantılarından bahsetmişken, şunları yapabilirsiniz: almak bunlar da. VPN’ler ve Apple’ın ücretli özel geçiş hizmeti, ziyaret ettiğiniz sitelerden IP adresinizi gizleyebilir.

Son olarak, Meta kontrolleri var platformlarının dışında izlemeyi ve reklam hedeflemeyi sınırlayan. Şirket, “ortaklardan gelen etkinliklerinizle ilgili verileri” veya “Facebook dışı etkinlikleri” kapatmanın, Pixel tarafından toplanan verilerin size reklamları hedeflemek için kullanılmasını engelleyeceğini iddia ediyor. Bu, Meta’ya, gizlilik araçlarının iddia ettiği şeyi yaptığına dair biraz güvenmek anlamına gelir.

Ve elbette her zaman, yasa koyucunuzdan bu uygulamalardan bazılarını açıkça yasa dışı hale getirecek gizlilik yasalarını zorlamasını istemek veya şirketleri, verilerini toplayıp başka birine göndermeden önce bilgilendirmeye ve kullanıcı rızası almaya zorlamak vardır. Birkaç yeni federal gizlilik faturalar veya fatura taslakları daha bu hafta tanıtıldı. Kongre’nin bazı üyeleri arasında ilgi var, ancak henüz bir şeyi kabul etmeye yaklaşacak kadar değil.





Kaynak : https://www.vox.com/recode/23172691/meta-tracking-privacy-hospitals

Yorum yapın