Meta, la société mère de Facebook, et de grands hôpitaux américains ont violé les lois sur la confidentialité des données médicales avec un outil de suivi qui envoie des informations sur la santé à Facebook, selon deux propositions de recours collectif.
Les poursuites, déposées dans le Northern District of California en juin et juillet, portent sur l’outil de suivi Meta Pixel. Cet outil peut être installé sur des sites web pour fournir des analyses sur les publicités Facebook et Instagram. Il recueille également des informations sur la façon dont les gens cliquent et saisissent des informations sur ces sites web.
Une enquête menée par The Markup début juin a révélé que 33 des 100 principaux hôpitaux des États-Unis utilisent le Meta Pixel sur leurs sites web. Dans sept hôpitaux, il était installé sur des portails de patients protégés par un mot de passe. L’enquête a révélé que l’outil envoyait à Facebook des informations sur l’état de santé des patients, leurs rendez-vous chez le médecin et leurs allergies aux médicaments.
Dans l’un des procès, une patiente affirme que ses informations médicales ont été envoyées à Facebook par l’outil Meta Pixel sur les portails de patients de l’Université de Californie à San Francisco et de Dignity Health (ces hôpitaux sont également défendus dans le procès). La patiente a ensuite reçu des publicités ciblées sur ses problèmes de cœur et de genou, selon l’action en justice.
L’autre action en justice, intentée par une patiente du MedStar Health System de Baltimore (Maryland), allègue qu’au moins 664 prestataires de soins de santé ont transmis des données médicales à Facebook par le biais du Meta Pixel.
En vertu de la loi sur la confidentialité des données médicales HIPAA, les organisations de soins de santé doivent obtenir le consentement des patients pour partager des informations de santé personnellement identifiables avec des groupes extérieurs.
Meta affirme qu’elle exige des groupes utilisant le Meta Pixel qu’ils aient le droit de partager des données avant de les envoyer à Facebook et qu’elle filtre les données de santé sensibles. Les poursuites allèguent que Meta n’applique pas ces politiques en toute connaissance de cause et qu’elle a placé le Pixel sur les sites web des organismes de santé tout en sachant qu’il collecterait des informations de santé personnelles.
Les poursuites devront être certifiées en tant que recours collectifs par un juge avant de pouvoir aller de l’avant. Si l’une ou l’autre aboutit, elles pourraient donner lieu à des dommages et intérêts au nom de tous les utilisateurs de Facebook dont les prestataires de soins médicaux ont utilisé le pixel Meta.