Meta, un ospedale e un’organizzazione non-profit sono state denunciate da alcuni utenti statunitensi per aver raccolto illegalmente dati sanitari, successivamente utilizzati per visualizzare inserzioni personalizzate su Facebook. Si tratta di un’enorme violazione della privacy attuata sfruttando il codice che l’azienda di Menlo Park offre agli sviluppatori per monitorare le attività dei visitatori sui siti web. La class action è stata presentata presso un tribunale della California.
Dati sanitari usati per la pubblicità
Nella denuncia si legge che la raccolta illegale di dati sanitari è stata effettuata sui portali delle organizzazioni, senza il consenso dei pazienti. Tra le informazioni sensibili ci sono le patologie, i nomi dei dottori e le prescrizioni mediche. Gli utenti hanno scoperto la violazione della privacy quando Facebook ha iniziato a mostrare inserzioni pubblicitarie specifiche per la loro condizione di salute.
La raccolta dei dati è avvenuto mediante il noto Meta Pixel. Come scritto sul sito dedicato, il pixel di Meta è uno snippet di codice JavaScript che consente di monitorare le attività dei visitatori sul sito web. Il codice permette di raccogliere vari tipi di dati anche se gli utenti non hanno un account Facebook. Per gli utenti del social network viene creata una correlazione diretta con l’account, quindi le informazioni raccolte sono maggiori.
Nella denuncia viene specificato che il Meta Pixel funziona anche sui portali protetti da password. Il codice è presente in 33 siti dei primi 100 ospedali degli Stati Uniti. Oltre alla visualizzazione delle inserzioni, in alcuni casi sono state inviate email che pubblicizzano cure mediche senza nessun supporto scientifico, mettendo in grave pericolo i pazienti.