Plusieurs patients ont porté plainte contre l’entreprise car leurs données médicales ont été collectées à des fins publicitaires.
Meta est une fois de plus mêlé à un scandale sur la collecte de données personnelles. Une étude de The Markup, publiée en juin, a démontré qu’un outil marketing de l’entreprise, Meta Pixel, était installé sur un tiers des sites des 100 plus grands hôpitaux des États-Unis. C’est cet article qui a conduit des patients à porter plainte contre Meta et ces hôpitaux.
Comment sont collectées les données ?
Le but de Meta Pixel est d’envoyer un paquet de données à l’entreprise dès qu’un patient clique sur un bouton pour prendre rendez-vous avec un médecin. Cela donne donc des informations sur le potentiel état de santé de la personne, en particulier en cas de consultation chez un spécialiste. De plus, ces informations sont liées à une adresse IP, donc à un foyer en particulier.
Les données collectées étaient le nom du médecin, sa spécialité et les mots-clés utilisés pour le trouver ou un nom de maladie cliqué dans une liste. Sur sept sites, Meta Pixel était même présent à l’intérieur du portail personnel du patient et avait accès à son nom, des ordonnances et des descriptions de réactions allergiques. Des données sensibles dont la collecte est d’autant plus inquiétante dans un contexte de recul du droit à l’avortement aux États-Unis.
Une violation du HIPAA
Les patients ont basé leur plainte sur la violation d’un texte de loi appelé le HIPAA (Health Insurance Portability and Accountability Act), qui pourrait se traduire par la loi de portabilité et de responsabilité de l’assurance santé. Selon cette loi, les hôpitaux ont l’interdiction de partager des données de santé personnellement identifiables avec des tiers comme Meta, sauf si la personne y a préalablement consenti. Cependant, rien n’indique que les patients étaient au courant de cette collecte de données.
Plusieurs hôpitaux ont tout de même supprimé Meta Pixel de leur site après avoir été contactés par The Markup. Un porte-parole de Meta a affirmé qu’un filtre existait pour détecter et supprimer les données trop sensibles, mais cela est difficile à croire.
