Facebook collecte vos données médicales sensibles sur les sites des hôpitaux

Des hôpitaux auraient envoyé des informations privées sur leurs patients à Facebook, partageant potentiellement des informations de santé avec le réseau social par le biais d'un traceur publicitaire.

Alors que Facebook est toujours confronté à d’autres affaires, que ce soient des vols de données massifs par des pirates ou encore des amendes pour avoir espionné ses utilisateurs, une enquête menée conjointement par The Markup et Reveal dévoile que de nombreux sites web hospitaliers disposeraient d'un outil de suivi qui envoie des informations médicales sensibles à Facebook lorsque les internautes prennent rendez-vous. Plus précisément, Facebook collecterait actuellement des données sur les personnes qui visitent les sites web de centaines de centres de crise de la grossesse.

The MarkUp a testé les sites web des 100 meilleurs hôpitaux américains, et a découvert que 33 d'entre eux utilisaient un traceur appelé Meta Pixel, qui envoie à Facebook un paquet de données chaque fois qu'une personne clique ou appuie sur un bouton pour prendre un rendez-vous chez le médecin. Pourtant, Meta interdit aux sites web et aux apps qui utilisent la technologie publicitaire de Facebook d'envoyer au réseau social des données sur la « santé sexuelle et reproductive ».

Lire également – Meta : vous ne savez pas ce que deviennent vos données personnelles ? Facebook non plus

Facebook sait si ses utilisateurs prévoient d’avorter

L’enquête s’est également concentrée sur 2 500 sites web de centres de crise pour femmes enceintes et a révélé qu'au moins 294 de ces sites partageaient des informations sur leurs visiteurs avec Facebook. Certaines des données personnelles sensibles comprenaient des informations indiquant si une personne envisageait un avortement ou essayait d'obtenir des contraceptifs d'urgence ou un test de grossesse.

Selon les experts, les hôpitaux qui utilisent cet outil pourraient violer la loi sur la confidentialité des données médicales, le Health Insurance Portability and Accountability Act, ou HIPAA. Cette loi n'interdit théoriquement pas à Facebook de partager des données. Cependant, selon une plainte, Facebook annonce aux utilisateurs que les éditeurs n'envoient des données à Facebook que s'ils ont le droit légal de le faire. En d'autres termes, Facebook aurait dénaturé sa politique en collectant des informations auprès de sites web extérieurs qui n'étaient pas censés les divulguer.

Ni les hôpitaux ni Meta n'ont déclaré avoir mis en place de tels contrats, et The Markup n'a trouvé aucune preuve que les hôpitaux ou Meta obtenaient autrement le consentement exprès des patients. « Facebook reçoit en toute connaissance de cause des données sur les patients, y compris des informations sur l'utilisation du portail des patients, de la part de centaines de prestataires médicaux aux États-Unis qui ont déployé le Meta Pixel sur leurs sites web », affirme l'action en justice.

Source : The Reveal