Meta est poursuivie pour avoir violé la vie privée des patients avec un outil de suivi des données

La société mère de Facebook, Meta , et de grands hôpitaux américains ont violé les lois sur la confidentialité médicale avec un outil de suivi qui envoie des informations sur la santé à Facebook, selon deux recours collectifs proposés.

Les poursuites, déposées dans le district nord de la Californie en juin et juillet, se concentrent sur l’outil de suivi Meta Pixel. L’outil peut être installé sur des sites Web pour fournir des analyses sur les publicités Facebook et Instagram. Il recueille également des informations sur la façon dont les gens cliquent et saisissent des informations sur ces sites Web.

Une enquête menée par The Markup début juin a révélé que 33 des 100 meilleurs hôpitaux des États-Unis utilisent le Meta Pixel sur leurs sites Web. Dans sept hôpitaux, il a été installé sur des portails patients protégés par mot de passe. L’enquête a révélé que l’outil envoyait à Facebook des informations sur l’état de santé des patients, les rendez-vous chez le médecin et les allergies aux médicaments.

Dans l’une des poursuites, une patiente affirme que ses informations médicales ont été envoyées à Facebook par l’outil Meta Pixel sur les portails patients de l’Université de Californie à San Francisco et de Dignity Health (ces hôpitaux sont également accusés dans la poursuite). La patiente a ensuite reçu des publicités ciblées sur ses problèmes de cœur et de genou, indique le procès.

L’autre poursuite, intentée par un patient du MedStar Health System à Baltimore, Maryland, allègue qu’au moins 664 prestataires de soins de santé ont envoyé des données médicales à Facebook via le Meta Pixel.

En vertu de la loi sur la confidentialité médicale HIPAA, les organisations de soins de santé ont besoin du consentement du patient pour partager des informations de santé personnellement identifiables avec des groupes extérieurs. Meta dit qu’il exige que les groupes utilisant le Meta Pixel aient le droit de partager des données avant d’envoyer ces données à Facebook et qu’il filtre les données de santé sensibles. Les poursuites allèguent que Meta n’applique pas sciemment ces politiques et qu’il a mis le Pixel sur les sites Web des organisations de santé tout en sachant qu’il collecterait des informations personnelles sur la santé.

Les poursuites devront être certifiées en tant que recours collectifs par un juge avant de pouvoir aller de l’avant. Si l’un ou l’autre réussit, ils pourraient intenter des dommages et intérêts au nom de tous les utilisateurs de Facebook dont les prestataires médicaux ont employé le Meta Pixel.

Vous pouvez lire les plaintes complètes ci-dessous.