Kaliforniya’nın Kuzey Bölgesinde Meta (Facebook), UCSF Tıp Merkezi ve Dignity Health Medical Foundation aleyhine, kuruluşların hedefli reklamcılık amacıyla hastalarla ilgili hassas sağlık verilerini yasa dışı bir şekilde topladığını iddia eden bir toplu dava açıldı.
Bu izleme ve veri toplamanın, hastaların kendileri, durumları, doktorları, reçeteli ilaçları ve daha fazlası hakkında son derece hassas bilgileri girdiği, giriş duvarlarının ötesinde tıbbi portallarda gerçekleştiği iddia ediliyor.
Davaya göre ne hastaneler ne de Meta veri toplama konusunda hastaları bilgilendirmiyor, herhangi bir kullanıcı onayı istenmiyor ve bu sürece dair görünür bir belirti yok.
Davacılar, Meta’ya ait sosyal medya platformu Facebook’un tıbbi durumlarına göre özel olarak hazırlanmış reklamlarla onları hedef almaya başladığında mahremiyetlerinin ihlal edildiğini fark etti.
Meta Piksel
Meta Piksel, ziyaretçi profili oluşturmaya, veri toplamaya ve hedefli reklamcılığa yardımcı olmak için herhangi bir web sitesine enjekte edilebilen bir kod parçasıdır.
Tek bir pikselin alanını, dolayısıyla adı ve gizliliği kaplar ve düğme tıklamaları, kaydırma kalıpları, formlara girilen veriler, IP adresleri ve daha fazlası gibi verilerin toplanmasına yardımcı olur.
Bu veri toplama, Facebook hesabı olmasa bile tüm kullanıcılar için gerçekleştirilir. Ancak, Facebook kullanıcıları için toplanan veriler, daha derin bir korelasyon için hesaplarına bağlanır.
Meta Piksel çok sayıda siteye yüklendiğinden, kullanıcılar birden fazla internet konumunda belirli reklamlarla izlenecek ve hedeflenecektir.
The Markup tarafından yakın zamanda yapılan bir araştırma, birkaç kürtaj karşıtı klinik ve diğer sağlık hizmeti sağlayıcıları da dahil olmak üzere en popüler 80.000 web sitesinin %30’unda Meta Pixel buldu.
Dava, Meta’nın izleme kodunun Amerika Birleşik Devletleri’ndeki en iyi 100 hastanenin 33 web sitesinde bulunduğunu ve yedi vakada kodun parola korumalı hasta portallarının ötesine geçtiğini iddia ediyor.
Şikayete göre, Meta Pixel’in yalnızca 2020’de toplu olarak 26 milyondan fazla hastayı ve ayakta tedavi gören hastaları kabul ettiği 33 hastane tespit edildi.
Gizlilik ihlali
Mahkeme belgelerindeki örneklerde, hastalar Facebook’ta ve ayrıca e-posta yoluyla, hiçbir bilimsel desteği olmayan hastalıkları ve tıbbi hizmetleri tanıtan hedefli reklamlar aldı.
En önemlisi, davacılar, hassas tıbbi verilerin toplanmasını, hedeflenen reklamcılıkta kullanılmasını hiçbir zaman kabul etmedikleri için ihlal edilmiş hissettiler.
Meta, veri gizliliği politikasında, ortaklarının (Meta Pixel’in ana bilgisayarlarının) reklam devine teslim etmeden önce kullanıcıların verilerini toplama, kullanma ve paylaşma konusunda yasal haklara sahip olması gerektiğini belirten bir hüküm bile içeriyor.
Ancak şikayette belirtildiği gibi: “Sağlık Davalılarının Davacıların ve Grup üyelerinin verilerini kullanma veya paylaşma konusunda yasal hakları yoktur, çünkü bu bilgiler 1996 tarihli Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (“HIPAA”) Gizlilik Kuralı tarafından korunmaktadır. , tüm elektronik olarak korunan sağlık bilgilerini koruyan Healthcare Defendants “oluşturun[]almak[]sürdürmek[]veya iletmek[]”elektronik biçimde.”
Hal böyle olunca hem Meta hem de sağlık hizmeti sunucuları, veri toplama işlemlerinin hukuka aykırı olduğunu bilmekle suçlanıyor, ancak bunu yapmaya devam ederek izlenen kişilerden gizlediler.
Şubat 2021’de bu konuyu inceleyen The Markup ve New York Eyaleti Finansal Hizmetler Departmanı’na göre, Meta’nın hassas tıbbi bilgileri toplanan verilerden filtreleme çabalarının etkisiz olduğu kanıtlandı.
Sonuç olarak, davacılar, benzer durumdaki herhangi biri adına, özel hayatın gizliliğinin ihlali, tıbbi bilgi gizliliğinin ihlali, sebepsiz zenginleşme, sözleşmenin ihlali, Bilgisayar Verilerine Erişim ve Dolandırıcılık Yasası (CDAFA) ile ilgili tazminat talep etmektedir ve ayrıca Federal Dinleme Yasası.