Meta est poursuivi pour vol de données médicales !
La société mère de Facebook est de nouveau poursuivie en justice. En effet, Meta et de grands hôpitaux américains sont accusés d’avoir violé les lois sur la confidentialité médicale avec un outil de suivi qui envoie des informations sur la santé à Facebook. Ledit outil de suivi est baptisé « Meta Pixel » et peut être installé sur des sites Web pour fournir des analyses sur les publicités.
L’outil recueille aussi des informations sur la façon dont les personnes cliquent et saisissent des informations sur ces sites Web. Les plaintes déposées dans un tribunal au nord de la Californie allèguent que Meta et les hôpitaux collectent illégalement des données de santé sensibles sur les patients à des fins de publicités. Aucun des deux n’informe les patients de la collecte des données ni ne demande leur consentement.
Meta Pixel envoie illégalement des informations personnelles à Facebook
Dans l’une des plaintes, une patiente soutient que ses données médicales ont été envoyées à Facebook par Meta Pixel sur les portails patients de l’Université de Californie à San Francisco et de Dignity Health Medical Foundation. Par la suite, elle a reçu des publicités ciblées sur ses problèmes de cœur et de genou. Un autre patient du MedStar Health System à Baltimore affirme qu’au moins 664 prestataires de soins de santé ont envoyé des données médicales à Facebook via Meta Pixel.
Par ailleurs, une enquête a révélé que 33 des 100 meilleurs hôpitaux des Etats-Unis utilisent Meta Pixel sur leurs sites Web. Dans certains hôpitaux, il a même été installé sur des portails patients protégés par mot de passe. L’outil envoie à Facebook des informations sur l’état de santé des patients, les allergies, les médicaments, etc.
La politique de Meta sur les consentements est claire
Meta affirme qu’il exige des groupes utilisant Meta Pixel qu’ils aient le droit de partager des données avant d’envoyer ces données à Facebook et qu’il filtre les données de santé sensibles. Mais, d’après les poursuites, Meta n’applique pas ses propres politiques.
Il semblerait aussi que Meta ait placé l’outil sur les sites Web des organismes de santé en sachant pertinemment qu’il collecterait des informations de santé personnelles. Soulignons que les poursuites devront être certifiées comme recours collectifs par un juge avant de pouvoir passer à l’étape suivante.