Meta, la empresa matriz de Facebook, se enfrenta a dos demandas colectivas en las que se le acusa de haber utilizado una herramienta de desarrollo propio para rastrear los datos de pacientes de diferentes hospitales sin su consentimiento.
Según una investigación realizada por The Markup, estos centros sanitarios habrían utilizado un rastreador denominado Meta Pixel en sus páginas web, una herramienta con la que se puede acceder a información sobre los pacientes.
Entre los datos que es capaz de recopilar estos instrumentos se encuentran el nombre de las personas enfermas u hospitalizadas, la hora de una cita, el nombre del médico o los medicamentos con los que experimentan reacciones alérgicas.
Además de tener acceso a datos sensibles, incluidas las enfermedades o afecciones diagnosticadas a estos pacientes, Meta Pixel es capaz de proporcionar información a las redes sociales de la compañía, Facebook e Instagram, para fomentar la publicidad personalizada.
De acuerdo con esta organización, 33 de los 100 hospitales principales en Estados Unidos estaban utilizado Meta Pixel en sus correspondientes páginas web, algo que no estarían autorizados a implementar debido a la regulación de privacidad HIPAA.
En base al uso indebido de esta herramienta, se han interpuesto dos demandas colectivas que acusan a la compañía de violar esta normativa, así como la Ley de Invasión de la Privacidad de California al recopilar datos de los pacientes sin su consentimiento.
La primera de las demandas se originó a finales de julio, cuando varios afectados presentaron una demanda contra Meta, el Centro Médico UCSF y la Fundación Médica Dignity Health.
Tal y como informó Bleeping Computer entonces, este seguimiento de su información confidencial se había llevado a cabo más allá de los muros de inicio de sesión, donde los pacientes ingresan sus datos para acceder a prestaciones como recetas o análisis médicos.
Según la demanda, los afectados se dieron cuenta de la violación de su privacidad cuando Facebook comenzó a dirigirse a ellos con anuncios personalizados y adaptados a sus condiciones médicas.
Asimismo, en este documento se acusa a la compañía y a los proveedores de atención médica de saber que esta operación de recopilación de datos era ilegal y, a pesar de ello, continuaron ejecutando la herramienta de rastreo.
La otra demanda colectiva, que se interpuso en junio, afirma que al menos 664 proveedores de atención médica, como hospitales y centros de salud, compartieron información médica con Facebook a través de Meta Pixel.
Tal y como indica Engadget, que se ha puesto en contacto con Meta, esta ha recordado que la empresa exige que los sitios web que utilizan este rastreador primero deben obtener el derecho a compartir los datos antes de enviarlos a sus redes sociales.
Estas demandas deberán ser certificadas por un juez como acciones colectivas antes de que puedan avanzar y alcanzar el estado de demanda colectiva. En caso de tener éxito, la acción legal podría resultar suponer un alto coste para Meta, puesto que se están pidiendo daños y perjuicios en nombre de todos los usuarios de Facebook que habrían compartido sus datos con estos hospitales.
Créditos: Cope