Meta recopiló datos médicos privados de las personas para mostrarles anuncios en Facebook, alega una demanda
El Meta Pixel, que rastrea a los usuarios a través de Internet, se usó en 33 de los 100 principales sitios web de hospitales en EE.UU.
Meta ha sido demandada por recopilar datos de hospitales estadounidenses sin el conocimiento de los usuarios, según alegan dos nuevas demandas.
Las demandas se centran en el Meta Pixel, que envía datos a Facebook cada vez que se hace clic en un botón.
Un informe reciente de The Markup descubrió que el píxel se utilizaba en 33 de los 100 principales hospitales de Estados Unidos. Los datos que se envían a Facebook incluyen una dirección IP, lo que significa que el usuario o su hogar podrían ser identificados.
En siete de estos 33 hospitales, el píxel se instaló en portales de pacientes protegidos por contraseña, que compartía información como los nombres de los medicamentos de los pacientes, las descripciones de sus reacciones alérgicas y los detalles sobre sus próximas citas con el médico. Algunos hospitales retiraron los píxeles después del informe de The Markup.
Una de las demandantes alega que se envió información médica a Facebook a través del píxel desde los portales de pacientes de la Universidad de California en San Francisco y de Dignity Health, lo que provocó que viera anuncios sobre sus afecciones cardíacas y de rodilla. Algunos de esos anuncios ni siquiera tenían un respaldo científico.
La ley de privacidad médica de Estados Unidos establece que las organizaciones de atención médica necesitan el consentimiento del paciente para compartir información identificable con grupos externos, y las demandas alegan que Meta no está aplicando estas políticas a sabiendas.
Meta no respondió a la solicitud de comentarios por parte de The Independent hasta el momento de esta publicación y tampoco respondió a las preguntas que The Markup le envió.
En su lugar, un portavoz parafraseó la política de datos de salud sensibles de la empresa: “Si los sistemas de filtración de señales de Meta detectan que un negocio está enviando datos de salud potencialmente sensibles desde su app o sitio web a través de su uso de Meta Business Tools, lo que en algunos casos puede ocurrir por error, esos datos potencialmente sensibles serán eliminados antes de que puedan ser almacenados en nuestros sistemas de anuncios”.
“Me preocupa profundamente lo que [los hospitales] están haciendo con la captura de sus datos y el intercambio de los mismos”, dijo a The Markup David Holtzman, un consultor de privacidad de la salud que anteriormente fue asesor principal de privacidad en la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE.UU., que hace cumplir la HIPAA.
“No puedo decir que [compartir estos datos] sea con certeza una violación de la HIPAA. Es muy probable que sea una violación de la HIPAA”.
Las demandas aún no han sido certificadas como acciones colectivas, lo que deberá hacer un juez antes de que puedan desarrollarse, pero si lo hacen, podrían generar daños y perjuicios en nombre de todos los usuarios cuyos proveedores médicos han utilizado el píxel.