
ดูเหมือนจะไม่มีมุมใดของอินเทอร์เน็ต Meta ที่ไม่ได้ติดตาม
คุณมองไม่เห็น แต่เครื่องมือติดตามของ Meta ฝังอยู่ในเว็บไซต์นับล้านทั่วอินเทอร์เน็ต รวบรวมข้อมูลเกี่ยวกับสถานที่ที่คุณไปและสิ่งที่คุณทำ และส่งกลับไปยัง Meta การตรวจสอบเมื่อเร็ว ๆ นี้แสดงให้เห็นว่าเครื่องมือติดตามเหล่านั้นอยู่ในไซต์ที่แม้แต่คนที่ดูถูกเหยียดหยามที่สุดในหมู่พวกเราก็อาจคาดไม่ถึง: เว็บไซต์ที่เป็นของโรงพยาบาล รวมถึงพอร์ทัลผู้ป่วยที่ควรได้รับการคุ้มครองตามกฎหมายความเป็นส่วนตัวด้านสุขภาพ
ในสัปดาห์นี้ Markup ซึ่งเป็นสำนักข่าวที่ไม่แสวงหาผลกำไรซึ่งครอบคลุมถึงอันตรายของเทคโนโลยีได้เผยแพร่ผลการวิจัยล่าสุดเกี่ยวกับ Pixels ของ Meta ซึ่งเป็นชิ้นส่วนของนักพัฒนาโค้ดที่สามารถฝังในเว็บไซต์เพื่อติดตามผู้เยี่ยมชมได้ จนถึงตอนนี้ เรื่องราวเหล่านั้นเผยให้เห็นว่าเว็บไซต์ของรัฐบาล ศูนย์ให้คำปรึกษา การตั้งครรภ์และโรงพยาบาลต่างๆ ส่งข้อมูลไปยัง Meta ผ่าน Pixels ได้อย่างไร ซึ่งส่วนใหญ่ถือว่ามีความละเอียดอ่อนต่อผู้ใช้ที่ให้ข้อมูลโดยไม่เจตนา
เป็นเรื่องง่ายและเข้าใจได้ที่จะตำหนิ Meta สำหรับเรื่องนี้ เนื่องจากบริษัทมีชื่อเสียงในด้านความเป็นส่วนตัวของผู้ใช้ที่สมควรได้รับและน้อยกว่าตัวเอก ใน Pixel และเครื่องมือติดตามอื่นๆ Meta มีบทบาทสำคัญในการสร้างโลกออนไลน์ที่ปราศจากความเป็นส่วนตัว ข้อมูลรั่วไหลที่เราต้องสำรวจในวันนี้ บริษัทจัดหาระบบติดตามที่ออกแบบมาเพื่อดูดข้อมูลผู้ใช้จากเว็บไซต์หลายล้านแห่งและเปลี่ยนให้เป็นทองคำในการโฆษณา และทราบดีว่ามีหลายกรณีที่เครื่องมือถูกนำไปใช้อย่างแย่ที่สุดและถูกทารุณกรรมอย่างแย่ที่สุด แต่นี่อาจเป็นกรณีที่เกิดขึ้นไม่บ่อยของเรื่องอื้อฉาวเกี่ยวกับความเป็นส่วนตัวที่เกี่ยวข้องกับ Meta ซึ่งไม่ใช่ความผิดของ Meta ทั้งหมด ส่วนหนึ่งเป็นเพราะ Meta ได้พยายามอย่างดีที่สุดที่จะตำหนิที่อื่น
หรือตามที่นักวิจัยด้านความปลอดภัย Zach Edwards กล่าวไว้ว่า “Facebook ต้องการมี data cake ของพวกเขาและไม่กินการละเมิดด้วย”
ธุรกิจต่างๆ เลือกที่จะใส่เครื่องมือติดตามของ Meta บนเว็บไซต์และแอพของพวกเขา และพวกเขาเลือกอีกครั้งว่าข้อมูลใดเกี่ยวกับผู้เยี่ยมชมที่จะส่งไปยังโซเชียลมีเดียยักษ์ใหญ่ ในยุคนี้ไม่มีข้อแก้ตัวที่ดีสำหรับนักพัฒนาที่ใช้เครื่องมือทางธุรกิจ ของ Meta เพื่อที่จะไม่เข้าใจวิธีการทำงานหรือข้อมูลผู้ใช้ที่ถูกส่งผ่าน อย่างน้อยที่สุด นักพัฒนาไม่ควรใส่ไว้ในหน้ากำหนดเวลานัดหมายด้านสุขภาพหรือในพอร์ทัลผู้ป่วย ซึ่งผู้ใช้มีเหตุผลทุกประการที่จะคาดหวังว่าจะไม่แอบส่งข้อมูลไปยังบุคคลที่สามที่มีจมูกยาว เนื่องจากไซต์เหล่านี้มักจะบอกอย่างชัดเจนว่า พวกเขาไม่ได้ Meta สร้างสัตว์ประหลาด แต่เว็บไซต์เหล่านั้นให้อาหารมัน
Pixel ทำให้การติดตามง่ายเกินไปได้อย่างไร
Meta ทำให้ Pixel ใช้งานได้ฟรีสำหรับธุรกิจต่างๆ เพื่อฝังในเว็บไซต์ของตน Pixel รวบรวมและส่งข้อมูลผู้เยี่ยมชมไซต์ไปยัง Meta และ Meta สามารถจับคู่ข้อมูลนี้กับโปรไฟล์ของผู้ใช้บน Facebook หรือ Instagram ได้ ทำให้มีข้อมูลเชิงลึกเกี่ยวกับผู้ใช้รายนั้นมากขึ้น (นอกจากนี้ยังมีกรณีที่ Meta รวบรวมข้อมูลเกี่ยวกับผู้ที่ไม่มีแม้แต่บัญชี Meta ด้วยซ้ำ) Meta รวบรวมข้อมูลบางอย่าง เช่น ที่อยู่ IP ของผู้เยี่ยมชม โดยอัตโนมัติ แต่นักพัฒนายังสามารถตั้งค่า Pixel เพื่อติดตามสิ่งที่เรียกว่า ” เหตุการณ์ ” ได้อีกด้วย: การดำเนินการต่างๆ ที่ผู้ใช้ทำบนไซต์ ซึ่งอาจรวมถึงลิงก์ที่คลิกหรือตอบกลับในแบบฟอร์มที่กรอก และช่วยให้ธุรกิจเข้าใจผู้ใช้ได้ดีขึ้นหรือมุ่งเน้นที่พฤติกรรมหรือการกระทำที่เฉพาะเจาะจง
ข้อมูลทั้งหมดนี้สามารถใช้เพื่อกำหนดเป้าหมายโฆษณาไปยังบุคคลเหล่านั้น หรือเพื่อสร้างสิ่งที่เรียกว่า ” ผู้ชม ที่คล้ายกัน ” สิ่งนี้เกี่ยวข้องกับธุรกิจที่ขอให้ Meta ส่งโฆษณาไปยังผู้ที่ Meta เชื่อว่าคล้ายกับลูกค้าที่มีอยู่ ยิ่ง Meta ได้รับข้อมูลจากธุรกิจผ่านเครื่องมือติดตามเหล่านั้นมากเท่าไหร่ ก็ยิ่งดีเท่านั้นที่จะกำหนดเป้าหมายโฆษณาได้ Meta อาจใช้ข้อมูลนั้นเพื่อปรับปรุงผลิตภัณฑ์และบริการของตนเอง ธุรกิจอาจใช้ข้อมูล Pixel สำหรับการวิเคราะห์เพื่อปรับปรุงผลิตภัณฑ์และบริการของตนด้วย
ธุรกิจ (หรือผู้ให้บริการบุคคลที่สามที่พวกเขาทำสัญญาเพื่อสร้างเว็บไซต์หรือเรียกใช้แคมเปญโฆษณา) สามารถควบคุมได้อย่างมากว่าข้อมูลใดเกี่ยวกับ Meta ของลูกค้าที่ได้รับ Markup ค้นพบว่าในบางเว็บไซต์ในรายงาน หน้าการนัดหมายบนเว็บไซต์ของโรงพยาบาลได้ส่ง Meta ชื่อของบุคคลที่ทำการนัดหมาย วันที่และเวลาของการนัดหมาย และแพทย์คนใดที่ผู้ป่วยกำลังไปพบ หากเป็นเช่นนั้น นั่นเป็นเพราะมีคนในโรงพยาบาลกำหนดให้ Pixel ทำเช่นนั้น โรงพยาบาลไม่ได้ทำการตรวจสอบสถานะเพื่อปกป้องข้อมูลนั้นหรือไม่ถือว่าข้อมูลนั้นมีค่าควรแก่การปกป้อง หรืออาจสันนิษฐานว่าเครื่องมือของ Meta จะหยุดบริษัทไม่ให้รวบรวมหรือใช้ข้อมูลที่ละเอียดอ่อนใดๆ ที่ส่งไปให้
ในการตรวจสอบโรงพยาบาลครั้งล่าสุด Markup พบว่าหนึ่งในสามของโรงพยาบาลที่ดูจากรายชื่อโรงพยาบาล 100 อันดับแรกในประเทศมี Pixel ในหน้าการนัดหมาย และระบบสุขภาพ 7 แห่งมี Pixels ในพอร์ทัลผู้ป่วย เว็บไซต์หลายแห่งลบ Pixel หลังจากได้รับการติดต่อจากมาร์กอัป
โรงพยาบาลจะให้เหตุผลกับเรื่องนี้ได้อย่างไร? โรงพยาบาลแห่งเดียวที่ให้คำตอบโดยละเอียดกับ Markup คือ Houston Methodist อ้างว่าไม่เชื่อว่ากำลังส่งข้อมูลสุขภาพที่ได้รับการคุ้มครองไปยัง Meta มาร์กอัปพบว่าเว็บไซต์ของโรงพยาบาลบอก Meta เมื่อมีคนคลิก “กำหนดการนัดหมาย” ซึ่งแพทย์ที่พวกเขานัดหมาย และแม้แต่แพทย์ก็ค้นพบโดยการค้นหา “การทำแท้งที่บ้าน” แต่ฮุสตันเมธอดิสต์กล่าวว่าการกำหนดเวลานัดหมายไม่ได้หมายความว่าการนัดหมายจะได้รับการยืนยันเสมอและบุคคลที่กำหนดเวลาการนัดหมายก็คือบุคคลที่นัดหมายไว้จริงๆ Houston Methodist อาจคิดว่ามันไม่ได้ละเมิดความเป็นส่วนตัวของผู้ป่วย แต่ผู้ป่วยอาจรู้สึกแตกต่างออกไป แต่พวกเขาก็ไม่มีทางรู้ว่าสิ่งนี้เกิดขึ้นตั้งแต่แรกโดยไม่ใช้เครื่องมือพิเศษหรือมีความรู้ทางเทคนิคในระดับหนึ่ง ฮุสตันเมธอดิสต์ได้ลบ Pixel แล้ว
ระบบสุขภาพอีกระบบหนึ่งที่ Markup พิจารณาคือ Novant Health กล่าวในแถลงการณ์ว่า Pixel ถูกวางโดยผู้จำหน่ายบุคคลที่สามสำหรับแคมเปญเพื่อให้ผู้คนจำนวนมากขึ้นลงทะเบียนระบบพอร์ทัลผู้ป่วย และถูกใช้เพื่อดูว่ามีกี่ราย คนลงทะเบียน แต่มาร์กอัปพบข้อมูลมากกว่าที่ส่งไปยัง Meta รวมถึงยาที่ผู้ใช้ระบุไว้และรสนิยมทางเพศของพวกเขา ผู้ให้บริการบุคคลที่สามรายนั้นดูเหมือนจะทำผิดพลาดบางอย่างที่นี่ แต่ Novant มีหน้าที่ดูแลผู้ป่วยในการเก็บรักษาข้อมูลของตนไว้เป็นส่วนตัวบนเว็บไซต์ที่สัญญาว่าจะทำเช่นนั้น ไม่ใช่ผู้จำหน่ายบุคคลที่สาม และไม่ใช่ Meta
นี่ไม่ใช่การปล่อยให้ Meta หลุดมือไป อีกครั้ง มันสร้างระบบติดตามพิกเซลและในขณะที่มีกฎและเครื่องมือที่ควรป้องกันไม่ให้ส่งข้อมูลที่สำคัญบางประเภท เช่น สภาวะสุขภาพ รายงานของ Markup เป็นหลักฐานว่ามาตรการเหล่านั้นไม่เพียงพอ
Meta บอกกับ Recode ในแถลงการณ์ว่า “ระบบของเราได้รับการออกแบบมาเพื่อกรองข้อมูลที่อาจมีความละเอียดอ่อนที่ตรวจพบ” แต่มาร์กอัปพบว่าตัวกรองขาดเมื่อได้รับข้อมูลจากเว็บไซต์ของศูนย์การตั้งครรภ์ในภาวะวิกฤตอย่างน้อยหนึ่งแห่ง Meta ไม่ตอบคำถามของ Recode เกี่ยวกับสิ่งที่จะทำหากพบว่าธุรกิจละเมิดกฎ
เอ็ดเวิร์ดส์ นักวิจัยด้านความปลอดภัย กลับมีใจกุศลน้อยกว่าด้วยซ้ำ กับการตำหนิเมต้าที่ควรได้รับที่นี่
“มันเป็นความผิดของ Facebook 100% ในความคิดของผม” เขากล่าว
นอกจากนี้ Meta ยังไม่ตอบคำถามจาก Recode ที่ถามว่าพวกเขาทำอะไรเพื่อให้มั่นใจว่าธุรกิจต่างๆ ปฏิบัติตามนโยบายของตน หรือทำอะไรกับข้อมูลที่ละเอียดอ่อนที่ธุรกิจไม่ควรส่งข้อมูลดังกล่าว ดูเหมือนว่า Meta กำลังสร้างและแจกจ่ายเครื่องมือติดตามที่สามารถให้ประโยชน์อย่างมากกับ Meta แต่ถ้าเครื่องมือนั้นถูกใช้ประโยชน์หรือใช้อย่างไม่ถูกต้อง คนอื่นต้องรับผิดชอบ ดูเหมือนว่าผู้คนที่ยอมจ่ายเพื่อสิ่งนี้คือผู้เยี่ยมชมเว็บไซต์ที่ถูกบุกรุกความเป็นส่วนตัวโดยไม่รู้ตัว
สิ่งที่คุณทำได้เพื่อหลีกเลี่ยง Pixel
มีบางสิ่งที่คุณสามารถทำได้เพื่อปกป้องตัวเองที่นี่ เบราว์เซอร์เช่น Safari, Firefox และ Brave เสนอตัวติดตามตัวติดตาม Todd Feathers หนึ่งในนักข่าวเกี่ยวกับเรื่องราวของโรงพยาบาลของ Markup บอกกับ Recode ว่าพวกเขาใช้เบราว์เซอร์ Chrome ที่ไม่มีส่วนขยายความเป็นส่วนตัวสำหรับการทดสอบ เมื่อพูดถึงส่วนขยายความเป็นส่วนตัว คุณสามารถรับ สิ่ง เหล่านั้นได้เช่นกัน VPN และบริการส่งต่อส่วนตัวแบบชำระเงิน ของ Apple สามารถปิดบังที่อยู่ IP ของคุณจากเว็บไซต์ที่คุณเยี่ยมชม
สุดท้าย Meta มีการควบคุมที่จำกัดการติดตามและการกำหนดเป้าหมายโฆษณานอกแพลตฟอร์ม บริษัทอ้างว่าการปิด “ข้อมูลเกี่ยวกับกิจกรรมของคุณจากพาร์ทเนอร์” หรือ ” กิจกรรมนอก Facebook ” จะหยุดไม่ให้ใช้ข้อมูลที่ Pixel เก็บรวบรวมเพื่อกำหนดเป้าหมายโฆษณามาที่คุณ ซึ่งหมายความว่าให้ความไว้วางใจใน Meta ว่าเครื่องมือความเป็นส่วนตัวทำในสิ่งที่อ้างว่าทำ
และแน่นอนว่ามักจะมีการขอให้ผู้ร่างกฎหมายของคุณผลักดันกฎหมายความเป็นส่วนตัวซึ่งจะทำให้แนวทางปฏิบัติเหล่านี้ผิดกฎหมายอย่างชัดแจ้ง หรือบังคับให้บริษัทแจ้งและขอความยินยอมจากผู้ใช้ก่อนที่จะรวบรวมและส่งข้อมูลไปยังบุคคลอื่น มีการแนะนำ ร่างกฎหมายความเป็นส่วนตัวของรัฐบาลกลางหรือร่าง กฎหมายใหม่สองสามฉบับ ในสัปดาห์นี้ สมาชิกสภาคองเกรสบางคนให้ความสนใจ แต่ก็ยังไม่เพียงพอที่จะเข้าใกล้การผ่านสิ่งใดๆ