因非法使用醫療數據定位廣告，Meta遭集體訟訴

Meta和一些醫療機構在患者不知情的情況下，收集了患者病情、醫生和藥方等敏感信息數據，并且使用這些醫療數據進行針對性廣告投放，嚴重侵犯了個人隱私。因此Meta、UCSF 醫療中心和 Dignity Health 醫療基金會遭到了集體訴訟，被指控非法收集患者敏感信息并投放廣告。

事件詳情

加州法院針對Meta (Facebook)、UCSF 醫療中心和 Dignity Health 醫療基金會提起集體訴訟，指控這些企業和機構非法收集有關患者的敏感醫療數據并進行廣告投放。據稱，這些敏感數據包括患者的健康狀況、醫生、處方藥等的高度敏感信息。

根據訴訟，醫院和 Meta 都沒有告知患者有關數據收集的信息，也沒有請求用戶同意。當 Meta 旗下的社交媒體平臺 Facebook 開始針對他們的健康狀況專門定制廣告時，原告意識到侵犯了他們的隱私。負責收集信息和投放廣告的Meta，利用多個網站部署的Meta Pixel收集訪問者數據，就算沒有Facebook賬號也會被收集可以拿到的任何信息。

關于Meta Pixel

元像素Meta Pixel 是一段代碼，可以注入任何網站，以幫助進行訪客分析、數據收集和定向廣告。它占用單個像素的空間，因此得名和隱蔽性，并有助于收集數據，例如按鈕點擊、滾動模式、表單中輸入的數據、IP 地址等。

The Markup最近的一項調查發現，在前 80,000 個最受歡迎的網站中，有 30% 使用了 Meta Pixel，其中包括幾家反墮胎診所和其他醫療保健提供者。該訴訟稱，Meta 的跟蹤代碼存在于美國前 100 家醫院的 33 個網站上，并且在 7 個案例中，該代碼超出了受密碼保護的患者門戶網站。

根據投訴，僅在 2020 年，發現 Meta Pixel 的 33 家醫院共收治了超過 2600 萬患者和門診就診。侵犯隱私在法庭文件的例子中，患者在 Facebook 和電子郵件上收到有針對性的廣告，在沒有科學支持的情況下宣傳疾病和醫療服務。

Meta 甚至在其數據隱私政策中對此進行了規定，指出其合作伙伴（Meta Pixel 的主機）必須擁有收集、使用和共享用戶數據的合法權利，然后才能將其移交給廣告巨頭。

醫療保健被告沒有使用或共享原告和集體成員數據的合法權利，因為該信息受 1996 年《健康保險流通與責任法案》（“HIPAA”）隱私規則的保護，它保護所有受電子保護的健康信息，例如醫療保健被告“以電子形式創建[]、接收[]、維護[]或傳輸[]”。因此，Meta 和醫療保健提供者都被指控知道他們的數據收集操作是非法的，但他們繼續這樣做并向被跟蹤的個人隱瞞。

據此事調查的情況，盡管Meta已經從收集的數據中過濾掉敏感醫療信息，但是已有證據表明是無效的。目前原告將代表受到影響的人發起集體訴訟，Meta和醫療機構很可能因違反醫療信息保密、侵犯隱私、聯邦竊聽法等，同時還將面臨巨額罰款。公民個人信息安全應受到重視，不管是哪些企業機構都不應該私自利用公民的個人信息數據，牟取非法利益。