Un recours collectif a été déposé dans le district nord de la Californie contre Meta (Facebook), le UCSF Medical Center et la Dignity Health Medical Foundation, alléguant que les organisations collectent illégalement des données de santé sensibles sur les patients à des fins de publicité ciblée. Ce suivi et cette collecte de données auraient lieu dans des portails médicaux au-delà des murs de connexion, où les patients saisissent des informations hautement sensibles sur eux-mêmes, leur état, les médecins, les médicaments prescrits, etc.Selon la plainte, ni les hôpitaux ni Meta n'informent les patients de la collecte de données, aucun consentement de l'utilisateur n'est demandé et il n'y a aucune indication visible de ce processus.
Les plaignants ont réalisé la violation de leur vie privée lorsque Facebook, la plateforme de médias sociaux appartenant à Meta, a commencé à les cibler avec des publicités explicitement adaptées à leur état de santé.
Méta Pixel
Le Meta Pixel est un extrait de code qui suit les utilisateurs lorsqu'ils naviguent sur un site Web, en enregistrant les pages qu'ils visitent, les boutons sur lesquels ils cliquent et certaines informations qu'ils saisissent dans les formulaires. C'est l'un des outils de suivi les plus prolifiques sur Internet, présent sur plus de 30 % des sites les plus populaires sur le Web, selon une analyse de The Markup. Cette collecte de données a lieu pour tous les utilisateurs même s'ils n'ont pas de compte Facebook.
De plus, si un patient est connecté à Facebook lorsqu'il visite le site Web d'un hôpital où un Meta Pixel est installé, certains navigateurs attachent des cookies tiers - un autre mécanisme de suivi - qui permettent à Meta de lier des données de pixel à des comptes Facebook spécifiques.
Étant donné que Meta Pixel est installé sur de nombreux sites, les utilisateurs seront suivis et ciblés avec des publicités spécifiques sur plusieurs emplacements Internet.
En échange de l'installation de son pixel, Meta fournit aux propriétaires de sites Web des analyses sur les publicités qu'ils ont placées sur Facebook et Instagram et des outils pour cibler les personnes qui ont visité leur site Web.
Le Meta Pixel envoie des informations à Facebook via des scripts exécutés dans le navigateur Internet d'une personne, de sorte que chaque paquet de données est étiqueté avec une adresse IP qui peut être utilisée en combinaison avec d'autres données pour identifier un individu ou un ménage.
Une enquête récente de The Markup a trouvé Meta Pixel dans 30% des 80 000 sites Web les plus populaires, y compris plusieurs cliniques anti-avortement et d'autres prestataires de soins de santé. Durant l'enquête, The Markup a constaté - en utilisant à la fois des comptes Facebook factices créés par ses journalistes et des données de bénévoles du Mozilla Rally - que le Meta Pixel facilitait encore plus l'identification des patients.
Lorsque The Markup a cliqué sur le bouton « Terminer la réservation » sur la page d'un médecin de l'hôpital Scripps Memorial, le pixel a envoyé à Facebook non seulement le nom du médecin et son domaine de médecine, mais également le prénom, le nom, l'adresse e-mail, le numéro de téléphone, le code postal et la ville de résidence que The Markup a entrés dans le formulaire de réservation.
Le Meta Pixel a « haché » ces détails personnels - en les masquant par une forme de cryptographie - avant de les envoyer à Facebook. Mais ce hachage n'empêche pas Facebook d'utiliser les données. En fait, Meta utilise explicitement les informations hachées pour lier les données de pixels aux profils Facebook.
À l'aide d'un outil en ligne gratuit, The Markup a également pu inverser la plupart de ses informations de test hachées que le pixel sur le site Web du Scripps Memorial Hospital a envoyées à Facebook.
La plainte prétend que le code de suivi de Meta est présent sur 33 sites Web des 100 meilleurs hôpitaux des États-Unis, et dans sept cas, le code va au-delà des portails patients protégés par mot de passe. En fait, The Markup a testé les sites Web des 100 meilleurs hôpitaux américains de Newsweek et voici les résultats de leur enquête : « Sur 33 d'entre eux, nous avons trouvé le traceur, appelé Meta Pixel, envoyant à Facebook un paquet de données chaque fois qu'une personne cliquait sur un bouton pour planifier un rendez-vous chez le médecin. Les données sont connectées à une adresse IP - un identifiant qui ressemble à l'adresse postale d'un ordinateur et peut généralement être lié à une personne ou à un foyer spécifique - créant une réception intime de la demande de rendez-vous pour Facebook ».
La plupart des hôpitaux sur la première page qui avaient le traceur sur leurs sites web ne l'ont pas retiré après avoir été contactés par The Markup
Sur le site Web des hôpitaux universitaires de Cleveland Medical Center, par exemple, cliquer sur le bouton « Prendre rendez-vous en ligne » sur la page d'un médecin a incité le Meta Pixel à envoyer à Facebook le texte du bouton, le nom du médecin et le terme de recherche que The Markup a utilisé pour la trouver : « interruption de grossesse ».
En...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Stéphane le calme
Quelle lecture faites-vous de la situation ?
