IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Meta / Facebook et des hôpitaux américains poursuivis pour avoir utilisé des données de santé
Afin de diffuser des publicités ciblées

Le , par Stéphane le calme

194PARTAGES

8  0 
Un recours collectif a été déposé dans le district nord de la Californie contre Meta (Facebook), le UCSF Medical Center et la Dignity Health Medical Foundation, alléguant que les organisations collectent illégalement des données de santé sensibles sur les patients à des fins de publicité ciblée. Ce suivi et cette collecte de données auraient lieu dans des portails médicaux au-delà des murs de connexion, où les patients saisissent des informations hautement sensibles sur eux-mêmes, leur état, les médecins, les médicaments prescrits, etc.

Selon la plainte, ni les hôpitaux ni Meta n'informent les patients de la collecte de données, aucun consentement de l'utilisateur n'est demandé et il n'y a aucune indication visible de ce processus.

Les plaignants ont réalisé la violation de leur vie privée lorsque Facebook, la plateforme de médias sociaux appartenant à Meta, a commencé à les cibler avec des publicités explicitement adaptées à leur état de santé.

Méta Pixel

Le Meta Pixel est un extrait de code qui suit les utilisateurs lorsqu'ils naviguent sur un site Web, en enregistrant les pages qu'ils visitent, les boutons sur lesquels ils cliquent et certaines informations qu'ils saisissent dans les formulaires. C'est l'un des outils de suivi les plus prolifiques sur Internet, présent sur plus de 30 % des sites les plus populaires sur le Web, selon une analyse de The Markup. Cette collecte de données a lieu pour tous les utilisateurs même s'ils n'ont pas de compte Facebook.

De plus, si un patient est connecté à Facebook lorsqu'il visite le site Web d'un hôpital où un Meta Pixel est installé, certains navigateurs attachent des cookies tiers - un autre mécanisme de suivi - qui permettent à Meta de lier des données de pixel à des comptes Facebook spécifiques.

Étant donné que Meta Pixel est installé sur de nombreux sites, les utilisateurs seront suivis et ciblés avec des publicités spécifiques sur plusieurs emplacements Internet.

En échange de l'installation de son pixel, Meta fournit aux propriétaires de sites Web des analyses sur les publicités qu'ils ont placées sur Facebook et Instagram et des outils pour cibler les personnes qui ont visité leur site Web.

Le Meta Pixel envoie des informations à Facebook via des scripts exécutés dans le navigateur Internet d'une personne, de sorte que chaque paquet de données est étiqueté avec une adresse IP qui peut être utilisée en combinaison avec d'autres données pour identifier un individu ou un ménage.

Une enquête récente de The Markup a trouvé Meta Pixel dans 30% des 80 000 sites Web les plus populaires, y compris plusieurs cliniques anti-avortement et d'autres prestataires de soins de santé. Durant l'enquête, The Markup a constaté - en utilisant à la fois des comptes Facebook factices créés par ses journalistes et des données de bénévoles du Mozilla Rally - que le Meta Pixel facilitait encore plus l'identification des patients.

Lorsque The Markup a cliqué sur le bouton « Terminer la réservation » sur la page d'un médecin de l'hôpital Scripps Memorial, le pixel a envoyé à Facebook non seulement le nom du médecin et son domaine de médecine, mais également le prénom, le nom, l'adresse e-mail, le numéro de téléphone, le code postal et la ville de résidence que The Markup a entrés dans le formulaire de réservation.

Le Meta Pixel a « haché » ces détails personnels - en les masquant par une forme de cryptographie - avant de les envoyer à Facebook. Mais ce hachage n'empêche pas Facebook d'utiliser les données. En fait, Meta utilise explicitement les informations hachées pour lier les données de pixels aux profils Facebook.

À l'aide d'un outil en ligne gratuit, The Markup a également pu inverser la plupart de ses informations de test hachées que le pixel sur le site Web du Scripps Memorial Hospital a envoyées à Facebook.

La plainte prétend que le code de suivi de Meta est présent sur 33 sites Web des 100 meilleurs hôpitaux des États-Unis, et dans sept cas, le code va au-delà des portails patients protégés par mot de passe. En fait, The Markup a testé les sites Web des 100 meilleurs hôpitaux américains de Newsweek et voici les résultats de leur enquête : « Sur 33 d'entre eux, nous avons trouvé le traceur, appelé Meta Pixel, envoyant à Facebook un paquet de données chaque fois qu'une personne cliquait sur un bouton pour planifier un rendez-vous chez le médecin. Les données sont connectées à une adresse IP - un identifiant qui ressemble à l'adresse postale d'un ordinateur et peut généralement être lié à une personne ou à un foyer spécifique - créant une réception intime de la demande de rendez-vous pour Facebook ».


La plupart des hôpitaux sur la première page qui avaient le traceur sur leurs sites web ne l'ont pas retiré après avoir été contactés par The Markup

Sur le site Web des hôpitaux universitaires de Cleveland Medical Center, par exemple, cliquer sur le bouton « Prendre rendez-vous en ligne » sur la page d'un médecin a incité le Meta Pixel à envoyer à Facebook le texte du bouton, le nom du médecin et le terme de recherche que The Markup a utilisé pour la trouver : « interruption de grossesse ».

En cliquant sur le bouton « Prendre rendez-vous en ligne » d'un médecin sur le site Web de l'hôpital Froedtert, dans le Wisconsin, le Meta Pixel a envoyé à Facebook le texte du bouton, le nom du médecin et la condition que The Markup a sélectionnée dans un menu déroulant : « Alzheimer ».

Selon la plainte, les 33 hôpitaux (qui disposaient d'un Meta Pixel sur leurs sites web) ont admis collectivement plus de 26 millions de patients (consultations comprises) rien qu'en 2020.

Atteinte à la vie privée

Dans des exemples de documents judiciaires, des patients ont reçu des publicités ciblées sur Facebook et également par e-mail, faisant la promotion de maladies et de services médicaux sans aucun soutien scientifique.


Email et publicité Facebook inclus dans la plainte

Plus important encore, les plaignants se sont sentis trahis, car ils n'avaient jamais accepté la collecte de données médicales sensibles, et encore moins leur utilisation dans des publicités ciblées.

Meta a même une disposition à cet effet dans sa politique de confidentialité des données, stipulant que ses partenaires (hébergeurs du Meta Pixel) doivent disposer des droits légaux de collecte, d'utilisation et de partage des données des utilisateurs avant de les lui transmettre :

Cependant, comme mentionné dans la plainte*: « Les défendeurs du secteur de la santé n'ont pas le droit légal d'utiliser ou de partager les données des plaignants et des membres du groupe, car ces informations sont protégées par la loi de confidentialité de la loi de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie ("HIPAA", qui protège toutes les informations de santé protégées électroniquement, empêchant une entité couverte comme les défendeurs de soins de santé de "créer [], recevoir [], maintenir [] ou transmettre []" sous forme électronique ».

HIPAA répertorie les adresses IP comme l'un des 18 identifiants qui, lorsqu'ils sont liés à des informations sur l'état de santé, les soins ou le paiement d'une personne, peuvent qualifier les données d'informations de santé protégées. Contrairement aux données de santé anonymisées ou agrégées, les hôpitaux ne peuvent pas partager des informations de santé protégées avec des tiers, sauf en vertu des conditions strictes des accords d'associés commerciaux qui limitent la manière dont les données peuvent être utilisées.

En tant que tels, Meta et les prestataires de soins de santé sont accusés de savoir que leur opération de collecte de données était illégale, mais ils ont continué à le faire et l'ont caché aux personnes suivies.

Les efforts de Meta pour filtrer les informations médicales sensibles à partir des données collectées se sont avérés inefficaces, selon The Markup et le Département des services financiers de l'État de New York qui ont examiné cette question en février 2021.

En conclusion, les plaignants, au nom de toute personne dans une situation similaire, sollicitent des demandes de réparation concernant l'atteinte à la vie privée, la violation de la confidentialité des informations médicales, l'enrichissement sans cause, la rupture de contrat, la loi sur l'accès aux données informatiques et la fraude (CDAFA), et également la loi fédérale sur l'écoute électronique.

Conclusion d'ailleurs partagée par plusieurs entités. En effet, d'anciens régulateurs, des experts en sécurité des données de santé et des défenseurs de la vie privée qui ont examiné les conclusions de The Markup ont déclaré que les hôpitaux en question pourraient avoir enfreint la loi fédérale sur la portabilité et la responsabilité de l'assurance maladie (HIPAA). La loi interdit aux entités couvertes comme les hôpitaux de partager des informations de santé personnellement identifiables avec des tiers comme Facebook, sauf lorsqu'un individu a expressément consenti à l'avance ou en vertu de certains contrats.

Ni les hôpitaux ni Meta n'ont déclaré avoir de tels contrats en place, et The Markup n'a trouvé aucune preuve que les hôpitaux ou Meta obtenaient autrement le consentement exprès des patients.

« Je suis profondément troublé par ce que [les hôpitaux] font avec la capture de leurs données et leur partage », a déclaré David Holtzman, un consultant en matière de confidentialité de la santé qui a précédemment occupé le poste de conseiller principal en matière de confidentialité au Département américain de la santé et des droits humains et au Bureau des services pour les droits civils, qui applique HIPAA. « Je ne peux pas dire que [partager ces données] est à coup sûr une violation de la loi HIPAA. Mais il s'agit très probablement d'une violation de la loi HIPAA ».

Facebook lui-même n'est pas soumis à la HIPAA, mais les experts interrogés pour cette histoire ont exprimé des inquiétudes quant à la manière dont la grande enseigne de la publicité pourrait utiliser les données personnelles de santé qu'il collecte pour son propre profit.

« C'est un exemple extrême de la portée exacte des tentacules des grandes entreprises technologiques dans ce que nous considérons comme un espace de données protégé », a déclaré Nicholson Price, professeur de droit à l'Université du Michigan qui étudie les mégadonnées et les soins de santé. « Je pense que c'est effrayant, problématique et potentiellement illégal » du point de vue des hôpitaux.

The Markup n'a pas été en mesure de déterminer si Facebook utilisait les données pour des publicités ciblées, former ses algorithmes de recommandation ou tirer profit d'autres manières.

Source : plainte

Et vous ?

Quelle lecture faites-vous de la situation ?
Êtes-vous surpris de voir Facebook faire de la publicité ciblée avec des informations médicales bien que l'entreprise sache que les hôpitaux n'ont pas demandé l'accord explicite des malades avant de les communiquer à Facebook ?
Vous arrive-t-il d'entrer des informations hautement sensibles de cet ordre ? Si oui, pourquoi ? Sinon, quelle en est la raison ?

Voir aussi :

Facebook reçoit des informations médicales sensibles des sites Web des hôpitaux via un outil de suivi installé sur leurs portails
Meta prévoit de percevoir près de 50% des revenus générés par les créateurs dans « Horizon Worlds », sa plateforme de réalité virtuelle faisant partie de son projet de création du métavers
La société mère de Facebook, Meta, ne figure plus dans le Top 10 des entreprises les plus valorisées. Meta a perdu 513 milliards de dollars de capitalisation boursière en quelques mois
Meta menace de retirer Facebook et Instagram du marché européen si le groupe n'est plus autorisé à échanger les données des utilisateurs européens avec les États-Unis

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Prox_13
Membre éclairé https://www.developpez.com
Le 02/08/2022 à 11:49
Citation Envoyé par Stéphane le calme Voir le message
Quelle lecture faites-vous de la situation ?
Complètement logique; Facebook n'a jamais été réellement inquiété par les autorités quant aux publicités, puisque c'est un moyen légal de financer leur site. C'était même leur défense lors de l'enquête anti-trust du sénat américain; Pourquoi creuseraient-ils a côté d'un filon ?

Citation Envoyé par Stéphane le calme Voir le message
Êtes-vous surpris de voir Facebook faire de la publicité ciblée avec des informations médicales bien que l'entreprise sache que les hôpitaux n'ont pas demandé l'accord explicite des malades avant de les communiquer à Facebook ?
Absolument pas, on ne le répètera jamais assez; "Si c'est gratuit, vous êtes le produit". De plus, le système hospitalier américain est une énorme arnaque menée par les assurances qui paient les médecins et (donc) décident indirectement si un patient doit être soigné ou non. D'après la réaction (ou l'absence de réaction spécifiquement) des hôpitaux à cette nouvelle, ce serait pas étonnant qu'ils soient de mèche également.

Citation Envoyé par Stéphane le calme Voir le message
Vous arrive-t-il d'entrer des informations hautement sensibles de cet ordre ? Si oui, pourquoi ? Si non, quelle en est la raison ?
Très rarement sur ordinateur (Ou mobile a fortiori); Parce que je n'en ai pas l'utilité, plus pratique de faire ça physiquement. Si ça m'arrive c'est que j'en suis contraint par la praticien.
Mais mes données sont probablement déjà chez Facebook, si c'est la vraie question. Il ne faut pas être dupe.
2  0 
Avatar de
https://www.developpez.com
Le 02/08/2022 à 19:16
Bonsoir,

Meta / Facebook et des hôpitaux américains poursuivis pour avoir utilisé des données de santé afin de diffuser des publicités ciblées

Quelle lecture faites-vous de la situation ?
On nage en plein délire ! En même temps vous en France vous avez bien refourgué le bébé des datas de santé à microsoft

Êtes-vous surpris de voir Facebook faire de la publicité ciblée avec des informations médicales bien que l'entreprise sache que les hôpitaux n'ont pas demandé l'accord explicite des malades avant de les communiquer à Facebook ?
Non pas surpris ^^ . Juste écœurant de voir ce type de chose

Vous arrive-t-il d'entrer des informations hautement sensibles de cet ordre ?
La moindre conversation facebook peut être analysé ^^ et les appels téléphoniques sont parfois sniffés . Bientôt on devra avoir un langage codé pour échanger hors ligne . Même cela sera suspect ^^

Si oui, pourquoi ?
Parler d'un état de santé avec la grand mère, l'oncle, la belle soeur, le beau frère, la voisine du 15ème via facebook ^^ .

Bientôt parler covid vous vaudra d'être un pestiféré marqué au fer rouge et d'un icone "tricorne danger de mort" sur Facebook.
1  1 
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 03/08/2022 à 15:45
Citation Envoyé par rbolan Voir le message
...assurances... mal intentionnées
Et en quoi une assurances est elle nécessairement mal intentionnées ? Ou une banque qui t'accorde un prêt ? Si tu risque de clamser dans les prochaines années, je ne vois pas en quoi c'est mal qu'une assurance/banque le sache.

A moins que tu comptes partir de façon flamboyante et laisser toutes tes dettes à ta descendance.

Faudrait peut-être sortir de la dichotomie infantile "moi = gentil", "entreprise = méchant", surtout si t'as envie d'être pris au sérieux.

Sinon c'est pas la peine de crier aux scandales quand on a des mesures avec comme seul argument massue "la pédophilie", puisque vous refuser d'écouter d'autres argument moins extrême puisque "justice = méchant, sauf quand ça m'arrange".
0  0 
Avatar de cdubet
Membre confirmé https://www.developpez.com
Le 06/08/2022 à 14:17
Citation Envoyé par walfrat Voir le message

A moins que tu comptes partir de façon flamboyante et laisser toutes tes dettes à ta descendance.
justement, si tu meurs, les dettes ne sont pas remboursées (l heritier peut refuser l heritage si passif > actif). Seuls nos boomers peuvent faire ca avec l etat francais (plus un seul budget a l equilibre depuis les annees 70)

En ce qu concerne les assurance, que ca soit aux USA ou en France, c est un metier ou plus vous savez de donnees sur votre client mieux c est (si vous savez que votre client a telle maladie ou conduit comme un fou, ca vous permet d estimer le risque et donc les primes a payer)
Apres reste a savoir ce qui est acceptable et ce qui ne l est pas ...

Par ex, si vous avez un accident, pour un assureur il est souhaitble que vous mourriez, pas que vous soyez blessé (ca coute plus cher de payer un rente jusqu a la fin de vos jours)
0  0 
Avatar de rbolan
Membre actif https://www.developpez.com
Le 03/08/2022 à 9:20
Comme le souligne Prox_13, ça ne me surprend pas outre mesure de la part de Meta/Facebook. Ils sont dans leur business model et ils trouveront toujours le moyen de payer une amende dérisoire en regard des bénéfices qu'ils auront réalisés sur cette manœuvre. Bien entendu, c'est grave, mais dans un pays comme les EU...

Il y a de fortes chances qu'à l'avenir, en France, les données de santé se retrouvent également à la merci des publicitaires, assurances et autres entités mal intentionnées, les conditions étant actuellement réunies pour que ça arrive (volontairement ou non), si ça n'est pas déjà le cas : Hôpitaux exsangues financièrement qui pourraient trouver une manière de se renflouer, monopoles et soutien gouvernemental de certaines plateformes privées de collecte de certaines données concernant la santé (Doctolib), création de plateformes de collecte centralisées (mon espace santé), ...
Il est à mon sens très important que le public soit informé de ce genre de stratégie de marché, il n'y a qu'une mobilisation des usagers qui peut faire bouger les choses.
1  2