病院のマイページが「のぞき見窓」に?広告収入のために仕組まれた罠
今回の主役は、アメリカの巨大な医療法人 Kaiser Permanente です。彼らが手を出したのは、患者さんのプライバシーを犠牲にした「データ集集システム」でした。2017年から約6年半もの間、彼らは診察予約やカルテを確認するための「鍵付きのマイページ」に、通販サイトなどで使われる特殊な追跡コードを大量に埋め込んでいました。
埋め込まれたのは、Google や Meta(Facebook)、さらには「Quantum Metric」と呼ばれる非常に強力なツールです。これらは、単に「誰がサイトに来たか」を数えるだけではありません。患者さんがマウスをどう動かしたか、どの画面で迷ったか、あるいは「相談フォーム」に何を書き込もうとしたかまで、まるで背後からスマホの画面をのぞき見するように、その一挙手一投足をリアルタイムで「録画(セッションリプレイ)」していたのです。
病院側はこのデータを使い、患者さんの動きを分析して「より効率的に広告を表示する」ための材料にしていました。医療機関という信頼を逆手に取り、診察室での会話と同じくらいデリケートな情報を、広告業界の「商品」に変えてしまったのです。
秘密を暴いたのは、ニュースサイトが開発した「プライバシーのレントゲン」
この完璧に見えた悪巧みは、ある一つの調査報道によって崩れ去ります。2022年、技術系ニュースサイトの The Markup が、「Blacklight」という独自のプライバシー調査ツールを使って、全米の主要な病院サイトを片っ端から検査しました。
その結果、Kaiser Permanente を含む多くの病院が、患者のデータをこっそり Facebook などに送信している証拠がネット上で実況中継される事態になりました。この報道が火種となり、何百万人もの怒れる患者たちが立ち上がり、政府の規制当局である FTC も重い腰を上げました。さらに追い打ちをかけたのが、2023年に政府が出した「病院サイトでの追跡は、法律違反(盗聴)にあたる可能性がある」という厳しい警告文でした。これで、彼らは言い逃れのできない袋小路に追い込まれたのです。
内部調査で出た「真っ黒」な証拠。患者の心の叫びが広告会社へ
追い詰められた Kaiser Permanente は、自ら内部調査(オーディット)を行わざるを得なくなりました。そこで見つかったのは、想像以上にマヌケで、かつ悪質な「設定ミス」の数々でした。
本来、医療に関するデータ(PHI)を外部に送る際は、相手企業と「情報を漏らしません」という特別な契約を結ばなければなりません。しかし、彼らがデータを送っていた Google や X(旧 Twitter)は、そんな契約を一切結んでいませんでした。
さらに衝撃的だったのは、送られていた情報の「中身」です。患者さんが病気の解説ページで検索した「メンタルヘルス」「中絶の相談」「性病の検査結果」といった、もっとも他人に知られたくない言葉が、そのまま広告会社のサーバーに届いていました。これにより、広告会社は「このスマホを使っている人は、今こういう病気に悩んでいる」という超高精度のプロフィールを作ることが可能になっていたのです。
70億円の和解金。でも、本当の勝者は「患者」ではなかった?
ついに年貢の納め時が来ました。2025年12月、裁判所は Kaiser Permanente に対し、最大で 4,750万ドル(約72億円)という巨額の和解金を支払うよう命じました。1,340万人という膨大な数の患者に被害を与えたことへのペナルティです。
しかし、このお金の行方を詳しく見てみると、現代の訴訟社会の皮肉な姿が浮かび上がります。
- 企業の想定:広告用のデータは「匿名の統計」だから、法律には触れないはずだ。
- 法律の現実:IPアドレスと病名の組み合わせは「立派な個人情報」であり、勝手に送るのは「盗聴」と同じだ。
- お金の分配:和解金のうち、約24億円は「弁護士費用」として先に引かれます。
- 患者の取り分:残ったお金を1,340万人で分けると、一人あたりたったの20ドル〜40ドル(約3,000円〜6,000円)程度。
つまり、7年間にわたってプライバシーを売られた代償は、たった一回のランチ代程度に薄まってしまったのです。一方で、Kaiser Permanente は今後、すべての追跡ツールを削除し、外部の専門家による厳しいチェックを毎年受けることが義務付けられました。
私たちの「健康」を広告のネタにされないための自衛術
「病院のサイトだから100パーセント安全」という神話は、今回の事件で完全に崩壊しました。彼らにとって患者は「守るべき対象」であると同時に、マーケティングの「ターゲット」でもあったのです。
私たちがこれから気をつけるべきなのは、病院のサイトやアプリを使う際、「なぜか最近、自分の病気に関係のある広告がSNSでやたらと出てくるな」と感じたら、それは偶然ではなく、あなたの行動が筒抜けになっているサインだということです。
深刻な病気やプライベートな悩みを検索するときは、ログインが必要なページであっても油断せず、広告ブロック機能を使ったり、必要以上に検索窓に情報を入れすぎないようにする。そんな「ちょっとした警戒心」が、あなたの医療記録を守る最後の砦になるのです。
📚 引用・リサーチ元リファレンス
The Markup: 病院サイトの「隠れた追跡コード」を暴いた歴史的調査
FTC & HHS OCR: 医療機関へのオンライン追跡に関する共同警告(2023年7月)
北カリフォルニア地区連邦地方裁判所: John Doe 対 Kaiser Foundation Health Plan 集団訴訟(Case No. 3:23-cv-02865-EMC)和解文書
0 件のコメント:
コメントを投稿