Facebook กับ Google ได้รับข้อมูลทางการแพทย์อย่างมิชอบด้วยกฎหมาย
เว็บไซต์ด้านสุขภาพกำลังแชร์ข้อมูลทางการแพทย์ให้กับ Facebook และ Google อย่าง ‘มิชอบด้วยกฎหมาย’
สำนักงานคณะกรรมการคุ้มครองข้อมูลแห่งไอร์แลนด์เตือน ระบบตัวติดตามกำลังเผยแพร่ข้อมูลที่ละเอียดอ่อนให้กับบริษัททางอินเตอร์เน็ตรายใหญ่
เว็บไซต์ที่เกี่ยวข้องกับสุขภาพได้ฝังคุกกี้และตัวติดตามของบุคคลที่สามไว้ ซึ่งอาจทำให้ข้อมูลทางการแพทย์ที่มีความละเอียดอ่อนของผู้ใช้รั่วไหลไปยังยักษ์ใหญ่ด้านอินเตอร์เน็ตทั้งหลาย และถูกนำไปใช้เพื่อจุดประสงค์ในการโฆษณา
สำนักงานคณะกรรมการคุ้มครองข้อมูล (DPC) แห่งไอร์แลนด์เผยว่า ข้อมูลประเภทพิเศษ อย่างเช่นรายละเอียดอาการเจ็บป่วยหรือภาวะของโรคที่ผู้ใช้อาจทำการค้นหาในเว็บไซต์เพื่อสุขภาพเหล่านี้ กำลังถูกเผยแพร่ให้กับบุคคลอื่นอย่างเช่น Facebook และ Google
การถ่ายโอนข้อมูลเหล่านี้มักกระทำผ่านทางการใช้ข้อมูลโปรไฟล์ผู้ใช้ที่เปิดเผยชัดเจนของลูกค้าล็อกอิน หรือผ่านทางโปรไฟล์ที่คาดเดาจาก UID ซึ่งสิ่งนี้เองที่หน่วยงานควบคุมชี้ว่าเป็นการกระทำที่ปราศจากการรับรองทางกฎหมาย
DPC ไม่ได้ระบุชื่อของบริษัทใดเป็นพิเศษ เพียงแต่ยกตัวอย่างแนวปฏิบัติที่ไม่ดีซึ่งเห็นได้ชัดขึ้นมาสองสามประการ
ยกตัวอย่างเช่นบริษัทประกันสุขภาพ ซึ่งถูกพบว่ามีการใช้โฆษณาและคุกกี้ที่ปรับแต่งเนื้อหาให้เข้ากับกลุ่มเป้าหมาย รวมไปถึงชุดคุกกี้ของ DoubleClick ซึ่งมี Google เป็นเจ้าของ เว็บไซต์ที่เกี่ยวข้องกับสุขภาพอีกเว็บหนึ่งยังใช้คุกกี้แบบระบุเป้าหมายซึ่งส่งโฆษณาที่เกี่ยวข้องไปให้ผู้ใช้ แม้แต่ตอนที่พวกเขาท่องเว็บไซต์อื่น
หน่วยงาน DPC ได้ทำการตรวจสอบองค์กรบางส่วนรวมทั้งหมด 38 องค์กร การตรวจสอบนี้มีเพื่อวัดว่าองค์กรเหล่านี้ทำตามมาตรการการรักษาความปลอดภัยของข้อมูลในด้านการโฆษณาและความยินยอมของผู้ใช้หรือไม่
เว็บไซต์แต่ละแห่งถูกตรวจสอบด้วยเบราว์เซอร์ที่ล้างข้อมูลแล้ว และมีการให้คะแนนโดยแบ่งออกเป็นสีเขียว สีอำพัน และสีแดง ขึ้นอยู่กับระดับความร่วมมือขององค์กร มีสององค์กรที่ได้คะแนนในระดับสีเขียว หนึ่งองค์กรได้คะแนนในระดับสีเขียวกึ่งสีอำพัน ในขณะที่อีกยี่สิบองค์กรได้คะแนนระดับสีอำพัน สามองค์กรได้คะแนนในระดับสีอำพันกึ่งสีแดง และอีกสิบสององค์กรได้คะแนนระดับสีแดง
ผู้ควบคุมข้อมูลในภาคส่วนสื่อและสิ่งพิมพ์ การธนาคารและการเงิน และการประกันสุขภาพต่างก็มีตัวติดตามของบุคคลที่สามติดตั้งอยู่จำนวนไม่น้อย รวมไปถึงตัวติดตามโฆษณาที่ตามผู้ใช้ข้ามเว็บ
ที่น่าตกใจก็คือ ผู้ควบคุมรายหนึ่งมีตัวติดตามของบุคคลที่สามติดตั้งอยู่ถึง 150 ตัว ซ้ำยังติดตั้งคุกกี้วิเคราะห์ข้อมูลของบุคคลที่สามอีกเป็นโหลโดยปราศจากความยินยอมของผู้ใช้
ก่อนหน้านี้ สำนักงานคณะกรรมาธิการข้อมูล (ICO: The Information Commissioner’s Office) ของสหราชอาณาจักรซึ่งเป็นเหมือน DPC ของไอร์แลนด์ เผยความกังวลอย่างหนักที่มีต่อรายงานว่าเว็บไซต์ด้านสุขภาพยอดนิยมบางแห่งกำลังเผยแพร่ข้อมูลที่ละเอียดอ่อนให้กับผู้โฆษณา
จากการตรวจสอบของสำนักข่าว Financial Times (FT) พบว่าเว็บไซต์ด้านสุขภาพที่มีชื่อเสียงกว่า 100 เว็บไซต์มีคุกกี้ติดตามฝังอยู่ในเบราว์เซอร์ของผู้ใช้โดยไม่ได้รับความยินยอมอย่างชัดเจนว่าอนุญาตให้บุคคลที่สามติดตามตนขณะท่องเว็บไซต์ จากนั้น ข้อมูลดังกล่าวจะถูกส่งต่อไปยังแพลตฟอร์มการโฆษณา
ICO ยังได้ทำการตรวจสอบอุตสาหกรรมโฆษณามูลค่าหลายพันล้านปอนด์ด้วยตัวเอง และเผยแพร่รายงานในเดือนมิถุนายน 2019 ซึ่งเน้นประเด็นต่าง ๆ เกี่ยวกับการละเมิดมาตรการการรักษาความปลอดภัยของข้อมูล โดยเฉพาะอย่างยิ่งตรงแนวคิดของการเสนอราคาแบบเรียลไทม์ (RTB)
บริษัทในวงการนี้กำลังละเมิดกฎหมายของสหภาพยุโรปว่าด้วยมาตรการคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคล (GDPR) และพระราชบัญญัติการคุ้มครองข้อมูล ค.ศ. 2018 ของสหราชอาณาจักรอย่างโจ่งแจ้ง
อย่างไรก็ดี นักรณรงค์ด้านสิทธิทางข้อมููลได้ขู่จะฟ้องร้อง ICO อันเนื่องมาจากการที่ ICO ไม่ได้ดำเนินการใด ๆ กับการละเมิดกฎหมายเหล่านี้ แม้ว่าจะทำการเปิดโปงการละเมิดกฎหมายเหล่านี้ก็ตาม
ที่มา: https://bit.ly/3lc76j9