Meta, des hôpitaux américains poursuivis pour avoir utilisé des données de santé pour cibler des publicités

Un recours collectif a été déposé dans le district nord de la Californie contre Meta (Facebook), le UCSF Medical Center et la Dignity Health Medical Foundation, alléguant que les organisations collectent illégalement des données de santé sensibles sur les patients à des fins de publicité ciblée.

Ce suivi et cette collecte de données auraient lieu dans des portails médicaux au-delà des murs de connexion, où les patients saisissent des informations hautement sensibles sur eux-mêmes, leur état, les médecins, les médicaments prescrits, etc.

Selon le procès, ni les hôpitaux ni Meta n’informent les patients de la collecte de données, aucun consentement de l’utilisateur n’est demandé et il n’y a aucune indication visible de ce processus.

Les plaignants ont réalisé la violation de leur vie privée lorsque Facebook, la plateforme de médias sociaux appartenant à Meta, a commencé à les cibler avec des publicités explicitement adaptées à leur état de santé.

Métapixel

Le Meta Pixel est un morceau de code qui peut être injecté dans n’importe quel site Web pour faciliter le profilage des visiteurs, la collecte de données et la publicité ciblée.

Il occupe l’espace d’un seul pixel, d’où le nom et la furtivité, et aide à collecter des données telles que les clics sur les boutons, les modèles de défilement, les données saisies dans les formulaires, les adresses IP, etc.

Cette collecte de données a lieu pour tous les utilisateurs même s’ils n’ont pas de compte Facebook. Cependant, pour les utilisateurs de Facebook, les données collectées sont liées à leur compte pour une corrélation plus profonde.

Étant donné que Meta Pixel est installé sur de nombreux sites, les utilisateurs seront suivis et ciblés avec des publicités spécifiques sur plusieurs emplacements Internet.

Une enquête récente de The Markup a trouvé Meta Pixel dans 30% des 80 000 sites Web les plus populaires, y compris plusieurs cliniques anti-avortement et d’autres prestataires de soins de santé.

Le procès prétend que le code de suivi de Meta est présent sur 33 sites Web des 100 meilleurs hôpitaux des États-Unis, et dans sept cas, le code va au-delà des portails patients protégés par mot de passe.

Selon la plainte, les 33 hôpitaux dont le Meta Pixel a admis collectivement plus de 26 millions de patients et de consultations externes rien qu’en 2020.

Atteinte à la vie privée

Dans des exemples de documents judiciaires, des patients ont reçu des publicités ciblées sur Facebook et également par e-mail, faisant la promotion de maladies et de services médicaux sans aucun soutien scientifique.

Publicité par e-mail et Facebook incluse dans la plainte
Email et publicité Facebook inclus dans la plainte

Plus important encore, les plaignants se sont sentis violés car ils n’avaient jamais accepté la collecte de données médicales sensibles, et encore moins leur utilisation dans des publicités ciblées.

Meta contient même une disposition à cet effet dans sa politique de confidentialité des données, stipulant que ses partenaires (hébergeurs du Meta Pixel) doivent disposer des droits légaux de collecte, d’utilisation et de partage des données des utilisateurs avant de les transmettre au géant de la publicité.

Cependant, comme mentionné dans la plainte : “Les défendeurs du secteur de la santé n’ont pas le droit légal d’utiliser ou de partager les données des plaignants et des membres du groupe, car ces informations sont protégées par la loi de confidentialité de la loi de 1996 sur la portabilité et la responsabilité en matière d’assurance maladie (“HIPAA”). , qui protège toutes les informations de santé protégées électroniquement qu’une entité couverte comme les défendeurs de soins de santé “créent[]recevoir[]maintenir[]ou transmettre[]« sous forme électronique ».

En tant que tels, Meta et les prestataires de soins de santé sont accusés de savoir que leur opération de collecte de données était illégale, mais ils ont continué à le faire et l’ont caché aux personnes suivies.

Les efforts de Meta pour filtrer les informations médicales sensibles à partir des données collectées se sont révélés inefficaces, selon The Markup et le Département des services financiers de l’État de New York qui ont examiné cette affaire en février 2021.

En conclusion, les plaignants, au nom de toute personne dans une situation similaire, sollicitent des demandes de réparation concernant l’atteinte à la vie privée, la violation de la confidentialité des informations médicales, l’enrichissement sans cause, la rupture de contrat, la loi sur l’accès aux données informatiques et la fraude (CDAFA), et également la loi fédérale sur l’écoute électronique.

Leave a Comment