banner large

Skandal privasi terbaru Meta termasuk rumah sakit yang mengirimkan data pasien

Comment
X
Share

Anda tidak dapat melihatnya, tetapi pelacak Meta tertanam di jutaan situs web di seluruh internet, mengumpulkan data tentang ke mana Anda pergi dan apa yang Anda lakukan dan mengirimkannya kembali ke Meta. Investigasi baru-baru ini menunjukkan bahwa pelacak tersebut berada di situs yang bahkan yang paling sinis di antara kita mungkin berharap untuk terlarang: situs milik rumah sakit, termasuk portal pasien yang seharusnya dilindungi oleh undang-undang privasi kesehatan.

Minggu ini, Markup, outlet berita nirlaba yang meliput bahaya teknologi, telah menerbitkan temuan terbaru dari penyelidikannya terhadap Meta’s Pixels, yang merupakan bagian dari pengembang kode yang dapat disematkan di situs web untuk melacak pengunjung mereka. Sejauh ini, cerita tersebut mengungkapkan bagaimana situs web milik pemerintah, pusat konseling kehamilan, dan rumah sakit mengirimkan data ke Meta melalui Pixel, yang sebagian besar akan dianggap sensitif bagi pengguna yang tanpa disadari menyediakannya.

Sangat mudah dan dapat dimengerti untuk menyalahkan Meta atas hal ini, mengingat reputasi perusahaan yang sangat layak dan kurang baik dalam hal privasi pengguna. Di Pixel dan pelacak lainnya, Meta telah memainkan peran penting dalam membangun dunia online bebas privasi dan kebocoran data yang harus kita navigasikan hari ini. Perusahaan ini menyediakan sistem pelacakan yang dirancang untuk menyedot data pengguna dari jutaan situs dan mengubahnya menjadi emas iklan, dan ia tahu betul bahwa ada banyak kasus di mana alat itu diterapkan dengan buruk dan disalahgunakan paling buruk. Tapi ini mungkin juga merupakan kasus langka dari skandal privasi terkait Meta yang tidak sepenuhnya salah Meta, sebagian karena Meta telah melakukan yang terbaik untuk menempatkan kesalahan itu di tempat lain.

Atau, seperti yang dikatakan peneliti keamanan Zach Edwards: “Facebook ingin memiliki kue data mereka dan tidak memakan pelanggaran juga.”

Bisnis memilih untuk menempatkan pelacak Meta di situs web dan aplikasi mereka, dan mereka memilih lagi data tentang pengunjung mereka untuk dikirim ke raksasa media sosial. Tidak ada alasan yang baik, di zaman sekarang ini, bagi pengembang yang menggunakan alat bisnis Meta untuk tidak memahami cara kerjanya atau data pengguna apa yang dikirim melalui alat tersebut. Paling tidak, pengembang tidak boleh menempatkannya di halaman penjadwalan janji temu kesehatan atau di dalam portal pasien, yang diharapkan oleh pengguna untuk tidak secara diam-diam mengirimkan data mereka ke pihak ketiga yang usil karena mereka sering secara eksplisit diberitahu oleh situs-situs itu. mereka tidak. Meta menciptakan monster, tetapi situs web itu memberinya makan.

Cara Pixel membuat pelacakan terlalu mudah

Meta membuat Pixel tersedia, gratis, bagi bisnis untuk disematkan di situs mereka. Pixel mengumpulkan dan mengirimkan data pengunjung situs ke Meta, dan Meta dapat mencocokkan ini dengan profil pengguna di Facebook atau Instagram, sehingga memberikan lebih banyak wawasan tentang pengguna tersebut. (Ada juga kasus di mana Meta mengumpulkan data tentang orang-orang yang bahkan tidak memiliki akun Meta.) Beberapa data, seperti alamat IP pengunjung, dikumpulkan oleh Meta secara otomatis. Tetapi pengembang juga dapat mengatur Pixel untuk melacak apa yang disebutnya “peristiwa”: berbagai tindakan yang dilakukan pengguna di situs. Itu mungkin termasuk tautan yang mereka klik atau tanggapan dalam formulir yang mereka isi, dan ini membantu bisnis lebih memahami pengguna atau fokus pada perilaku atau tindakan tertentu.

Semua data ini kemudian dapat digunakan untuk menargetkan iklan pada orang-orang tersebut, atau untuk membuat apa yang dikenal sebagai “pemirsa serupa”. Ini melibatkan bisnis yang meminta Meta untuk mengirim iklan kepada orang-orang yang menurut Meta mirip dengan pelanggan yang sudah ada. Semakin banyak data yang diperoleh Meta dari bisnis melalui pelacak tersebut, semakin baik ia dapat menargetkan iklan. Meta juga dapat menggunakan data tersebut untuk meningkatkan produk dan layanannya sendiri. Bisnis dapat menggunakan data Pixel untuk analisis guna meningkatkan produk dan layanan mereka juga.

Bisnis (atau vendor pihak ketiga yang mereka kontrak untuk membangun situs mereka atau menjalankan kampanye iklan) memiliki banyak kendali atas data tentang pelanggan mereka yang didapat Meta. Markup menemukan bahwa, di beberapa situs dalam laporannya, halaman janji temu situs web rumah sakit mengirimkan Meta nama seseorang yang membuat janji, tanggal dan waktu janji, dan dokter mana yang dikunjungi pasien. Jika itu terjadi, itu karena seseorang di ujung rumah sakit mengatur Pixel untuk melakukan itu. Entah rumah sakit tidak melakukan uji tuntas untuk melindungi data itu atau tidak menganggapnya sebagai data yang layak dilindungi. Atau mungkin diasumsikan bahwa alat Meta akan menghentikan perusahaan mengumpulkan atau menggunakan data sensitif apa pun yang dikirim ke sana.

Dalam penyelidikan rumah sakit terbarunya, Markup menemukan bahwa sepertiga rumah sakit yang dilihatnya dari daftar 100 rumah sakit teratas di negara itu memiliki Piksel di halaman penjadwalan janji temu, dan tujuh sistem kesehatan memiliki Piksel di portal pasiennya. Beberapa situs web menghapus Pixel setelah dihubungi oleh Markup.

Bagaimana rumah sakit bisa membenarkan semua ini? Satu-satunya rumah sakit yang memberikan Markup tanggapan rinci, Houston Methodist, mengklaim bahwa mereka tidak percaya itu mengirimkan informasi kesehatan yang dilindungi ke Meta. Markup menemukan bahwa situs rumah sakit memberi tahu Meta ketika seseorang mengklik “jadwalkan janji”, dokter mana yang mereka jadwalkan untuk janji, dan bahkan dokter itu ditemukan dengan mencari “aborsi di rumah.” Tapi Houston Methodist mengatakan menjadwalkan janji tidak berarti janji itu pernah dikonfirmasi, atau orang yang menjadwalkan janji itu adalah orang yang sebenarnya untuk janji itu. Houston Methodist mungkin berpikir itu tidak melanggar privasi pasien, tetapi pasiennya mungkin merasa berbeda. Tetapi mereka juga tidak mungkin mengetahui hal ini terjadi sejak awal tanpa menggunakan alat khusus atau memiliki tingkat pengetahuan teknis tertentu. Houston Methodist telah menghapus Pixel.

Sistem kesehatan lain yang dilihat Markup, Novant Health, mengatakan dalam sebuah pernyataan bahwa Pixel ditempatkan oleh vendor pihak ketiga untuk kampanye agar lebih banyak orang mendaftar ke sistem portal pasiennya, dan hanya digunakan untuk melihat berapa banyak orang yang mendaftar. Tetapi Markup menemukan jauh lebih banyak data daripada apa yang dikirim ke Meta, termasuk obat-obatan yang didaftarkan pengguna dan orientasi seksual mereka. Vendor pihak ketiga itu tampaknya telah membuat beberapa kesalahan di sini, tetapi Novant-lah yang memiliki kewajiban kepada pasiennya untuk merahasiakan informasi mereka di situs web yang berjanji untuk melakukannya. Bukan vendor pihak ketiga, dan bukan Meta.

Ini bukan untuk membiarkan Meta lolos. Sekali lagi, itu menciptakan sistem pelacakan Pixel, dan meskipun memiliki aturan dan alat yang seharusnya mencegah jenis informasi sensitif tertentu — seperti kondisi kesehatan — dikirim ke sana, laporan Markup adalah bukti bahwa tindakan itu tidak cukup.

Meta memberi tahu Recode dalam sebuah pernyataan bahwa “sistem kami dirancang untuk menyaring data yang berpotensi sensitif yang dideteksinya.” Tetapi Markup menemukan bahwa filter tersebut kurang ketika datang ke data dari setidaknya satu situs web pusat kehamilan krisis. Meta tidak menanggapi pertanyaan Recode tentang apa yang dilakukannya jika menemukan bahwa sebuah bisnis melanggar aturannya.

Edwards, peneliti keamanan, bahkan kurang dermawan tentang seberapa banyak kesalahan yang harus dilakukan Meta di sini.

“Ini 100 persen kesalahan Facebook, menurut saya,” katanya.

Meta juga tidak menanggapi pertanyaan dari Recode yang menanyakan apa yang dilakukannya untuk memastikan bisnis mengikuti kebijakannya, atau apa yang dilakukannya dengan informasi sensitif yang tidak seharusnya dikirimkan oleh bisnis. Saat ini, sepertinya Meta membuat dan mendistribusikan alat pelacak yang secara material dapat menguntungkan Meta. Tetapi jika alat itu dieksploitasi atau digunakan secara tidak benar, orang lain yang bertanggung jawab. Satu-satunya orang yang membayar harga untuk itu, tampaknya, adalah pengunjung situs yang privasinya secara tidak sadar dilanggar.

Apa yang dapat Anda lakukan untuk menghindari Pixel

Ada beberapa hal yang dapat Anda lakukan untuk melindungi diri sendiri di sini. Peramban seperti Safari, Firefox, dan Brave menawarkan pemblokir pelacak. Todd Feathers, salah satu reporter di cerita rumah sakit Markup, mengatakan kepada Recode bahwa mereka menggunakan browser Chrome tanpa ekstensi privasi untuk pengujian mereka. Berbicara tentang ekstensi privasi, Anda juga bisa mendapatkannya. VPN dan layanan relai pribadi berbayar Apple dapat mengaburkan alamat IP Anda dari situs yang Anda kunjungi.

Terakhir, Meta memiliki kontrol yang membatasi pelacakan dan penargetan iklan di luar platformnya. Perusahaan mengklaim bahwa mematikan “data tentang aktivitas Anda dari mitra” atau “aktivitas di luar Facebook” akan menghentikannya menggunakan data yang dikumpulkan oleh Pixel agar tidak digunakan untuk menargetkan iklan kepada Anda. Ini berarti menaruh kepercayaan pada Meta bahwa alat privasinya melakukan apa yang diklaimnya.

Dan selalu ada, tentu saja, meminta anggota parlemen Anda untuk mendorong undang-undang privasi yang akan membuat beberapa praktik ini secara eksplisit ilegal, atau memaksa perusahaan untuk menginformasikan dan mendapatkan persetujuan pengguna sebelum mengumpulkan dan mengirimkan data mereka ke orang lain. Beberapa tagihan privasi federal baru atau tagihan rancangan telah diperkenalkan baru-baru ini minggu ini. Ketertarikan ada di antara beberapa anggota Kongres, tetapi tidak cukup dari mereka untuk mendekati meloloskan apa pun.

Leave a Reply

Your email address will not be published. Required fields are marked *