Các sàn giao dịch bảo hiểm y tế của Mỹ chia sẻ dữ liệu về quyền công dân và chủng tộc với các gã khổng lồ ad tech

Ý kiến Hacker News

• Tôi đã dùng trang web chợ bảo hiểm y tế của bang Colorado trong lúc nghỉ vài tháng giữa hai công việc, và toàn bộ quá trình khiến tôi có cảm giác bị xâm phạm nghiêm trọng
  Tôi đã nhập rất nhiều thông tin để nhận báo giá, và tôi có thể đoán dữ liệu đó sẽ được chia sẻ để tính báo giá, nhưng rốt cuộc lại không nhận được báo giá nào
  Có vẻ như thông tin không chỉ được chuyển qua lại giữa các hệ thống mà còn bị chuyển thẳng cho nhiều cá nhân; thay vì nhận được kết quả hữu ích từ trang web, tôi chỉ được báo rằng sẽ có tư vấn viên liên hệ, rồi trong nhiều tuần liền nhận điện thoại và tin nhắn từ hàng trăm tư vấn viên bất kể ngày đêm
  Tôi hỏi một người làm sao để dừng việc này lại, thì họ trả lời là đang trong đợt chính phủ đóng cửa nên không thể

  • Có thể bạn đã bị lừa bởi một trang thu thập lead tư nhân mua vị trí tài trợ đầu tiên trên Google Search rồi tự xưng là trang chính thức của Colorado
    https://i.imgur.com/d2fZlTc.png
  • Đây chính là thực tế khi chính phủ liên bang Mỹ thậm chí còn không thử làm thứ gì giống GDPR

• Việc “chia sẻ” thực tế là sử dụng Meta pixel và công cụ theo dõi tương đương của TikTok, có lẽ vì chợ bảo hiểm y tế muốn thúc đẩy mọi người đăng ký bảo hiểm bằng quảng cáo bám đuổi hoặc marketing dựa trên nhóm người dùng tương tự
  Nếu nhìn hẹp thì có thể thấy điều đó có vẻ hợp lý, nhưng ngay khi dùng pixel thì dữ liệu sẽ tự động được “chia sẻ” với Meta, ByteDance và những bên khác, để họ có thể dùng cho đủ loại mục đích xấu mà họ muốn

  • Ngay cả khi chợ bảo hiểm y tế của bang làm vậy để tăng số người đăng ký bảo hiểm y tế có trợ cấp, vẫn có thể xem bản thân việc thực hiện bất kỳ hình thức nhắm mục tiêu hay marketing nào là không phù hợp
    Có thể tôi sai, nhưng tôi không nghĩ nhiệm vụ theo ACA được đặt ra để bao gồm cả việc tự nhắm mục tiêu hay tự marketing như vậy
    Chính cảm giác rằng mọi người ngầm mặc định họ tất nhiên sẽ làm chuyện đó đã là một phần của vấn đề
  • Thật sự rất độc hại
    Một khi đã biết được danh tính, họ có thể đối chiếu với cơ sở dữ liệu của ngành bảo hiểm để suy ra nhiều tình trạng sức khỏe và các thông tin khác
    Nếu biết một phụ nữ có đang được chăm sóc tiền sản đúng hạn hay không, dân marketing có thể dự đoán ngày sinh của cô ấy với độ chính xác trong vòng một tuần với mức tin cậy khá cao

• Cả việc gửi dữ liệu lẫn nhận dữ liệu đều phải là bất hợp pháp
  Phải đốt cả hai đầu của cây cầu đó

  • Mọi dữ liệu được thu thập phải cần sự đồng ý rõ ràng cho cả lần thu thập ban đầu lẫn việc chia sẻ cho bên thứ ba
    Phải giải thích vì sao thu thập, và nếu không thu thập thì chức năng nào sẽ không hoạt động; đồng thời việc chặn một tính năng chỉ vì người dùng không đồng ý với hạng mục dữ liệu không thật sự cần thiết cho tính năng đó phải là hành vi vi phạm pháp luật
  • Cần bảo vệ rõ ràng quyền khai sai về chủng tộc trong mọi bối cảnh
    Phá hỏng bộ dữ liệu dễ hơn nhiều so với việc ẩn mình khỏi bộ dữ liệu
  • Đây là tracking pixel, nên cấu trúc của nó là lừa người dùng tự gửi dữ liệu đi
  • Tôi sẽ không ngạc nhiên nếu cả hai việc đó vốn đã là bất hợp pháp
    Chỉ là dạo này mức độ tương quan giữa “X là bất hợp pháp” và “các tổ chức lớn không làm X” không còn như trước nữa
  • Rất có thể các công ty công nghệ và các nhà thầu phục vụ tấn công đang dùng dữ liệu đó để tăng cường hoạt động của bộ máy chiến tranh
    Tò mò không biết vì sao họ lại muốn dữ liệu về chủng tộc và quyền công dân, à… hiểu rồi…

• Các công ty công nghệ giàu nhất thế giới và những người giàu có đã trở nên giàu có bằng cách xâm phạm quyền riêng tư của mọi người và bán quảng cáo xâm lấn

  • Nói chính xác hơn thì không hẳn là “bán quảng cáo xâm lấn”, mà là thao túng thuật toán nội dung để nó có lợi cho góc nhìn của họ và nhắm mục tiêu vào từng cá nhân để đạt hiệu quả tối đa
  • Nếu nhìn vào 15 người giàu nhất thế giới, thì 11 người trong số đó không giàu lên theo cách đó
  • Ví dụ như chủ nghĩa tư bản thân hữu trắng trợn ở Nga sau năm 1991, hay những người giàu thực sự đã đầu tư lâu dài vào các công ty liên tục kiếm ra tiền từ rất lâu
    Như Charlie Munger và Warren Buffett, tức là đầu tư dài hạn chứ không phải canh thời điểm thị trường chứng khoán
  • Họ giàu lên vì mọi người quá ngây thơ đến mức nghĩ rằng dịch vụ miễn phí thì không có cái giá nào
  • Nhưng vậy thì ai là người nhấp vào những quảng cáo đó?

• Trong dịch vụ công thì chuyện này còn tệ hơn nữa, vì niềm tin vốn đã mong manh
  Không ai phải lo rằng việc nộp đơn xin bảo hiểm y tế sẽ bị ghi vào đồ thị theo dõi

  • Có khó hiểu lắm không khi người ta muốn giới hạn đối tượng được cung cấp bảo hiểm y tế cho những người cư trú hợp pháp?
    Hoặc rằng dù chính phủ chọn biện pháp nào đi nữa thì việc theo dõi metadata về cách dịch vụ đó đang được vận hành cũng không hẳn là điều vô lý

• Với một người không rành hệ thống pháp luật Mỹ, tôi thấy khó hiểu
  Nếu đây là việc Meta/Facebook theo dõi thông qua pixel, thì tại sao không thể kiện họ?
  Hoặc nếu kiểu theo dõi đó là hợp pháp trong trường hợp này, thì rốt cuộc vì sao lại hợp pháp?

• Nghiên cứu của Bloomberg: https://www.bloomberg.com/features/2026-healthcare-advertisi...

• Mong ai đó ở Mỹ giải thích giúp. Trong ngữ cảnh này, chủng tộc rốt cuộc có nghĩa là gì, và được xác định như thế nào?

  • Được tự khai báo theo các nhóm chủng tộc mà điều tra dân số Mỹ công nhận
    Có da trắng, da đen, châu Á, người bản địa châu Mỹ/người bản địa Alaska, người Hawaii bản địa hoặc cư dân đảo Thái Bình Dương, nhóm khác hoặc từ hai nhóm trở lên
    Bản sắc Hispanic/Latino là một ô chọn riêng, vì những lý do khó giải thích nếu không đi lại cả vài chục năm quyết định quan liêu
  • Ở mọi cấp trong hệ thống giáo dục Mỹ, ít nhất là hiện nay, người ta dạy rằng chủng tộc là một cấu trúc xã hội
    Khái niệm di truyền học quần thể chỉ được học sau này trong các lớp khoa học tự nhiên nâng cao hơn
  • Đây là sự nhầm lẫn thường gặp khi người châu Âu nói chuyện với người Mỹ về vấn đề chủng tộc
    Trong bối cảnh Mỹ, chủng tộc chỉ nền tảng, nơi sinh và di sản; trên các mẫu đơn của chính phủ sẽ có câu kiểu “Chủng tộc của bạn là gì? da trắng, da đen, Hispanic v.v.”
    Nó khác về căn bản ngay từ ý định so với cách diễn đạt kiểu châu Âu nói về loài như ‘la race humaine’ trong tiếng Pháp
    Sự khác biệt tinh tế này rất quan trọng trong tranh luận. Khi tôi từng thảo luận về khác biệt chủng tộc với người Thụy Sĩ, họ tưởng tôi đang nói đến tuyên truyền của phát xít
    Tất cả chúng ta đều thuộc loài người, và trong loài người có nhiều chủng tộc, tất cả đều bình đẳng
  • Mỗi nhóm chủng tộc có nhiều yếu tố nguy cơ khác nhau và một số chỉ số xét nghiệm khác nhau
    Ví dụ trong kết quả xét nghiệm của tôi có ít nhất hai mục đặt giá trị tham chiếu khác nhau cho bệnh nhân “African-American” và bệnh nhân “non-AA”
    https://en.wikipedia.org/wiki/Sickle_cell_disease#United_Sta...
  • Tôi nghĩ là theo cách tự bản thân người ta khai báo

• Thật đáng ngạc nhiên là đến giờ vẫn có rất nhiều lập trình viên web không hiểu rằng ngay khi họ nhúng JavaScript của người khác vào trang của mình, bên đó sẽ có toàn quyền truy cập vào mọi thứ trên trang, bao gồm cả dữ liệu khách hàng được gửi lên

• “Liệu có cung cấp chi tiết về việc có thành viên gia đình đang bị giam giữ hay không”
  Tôi thấy đó cũng không phải tín hiệu lớn gì cho lắm, mà giống chi tiết ở mức metadata hơn