En la tarde de este jueves 4 de agosto se conoció que Meta, la empresa matriz de Facebook, actualmente se enfrenta a dos demandas colectivas en las que se le acusa de haber utilizado una herramienta de desarrollo propio, con la cual rastreaba, presuntamente, los datos de pacientes de diferentes hospitales en los Estados Unidos sin su consentimiento.
De acuerdo con una investigación realizada por The Markup, estos centros sanitarios habrían utilizado un rastreador denominado Meta Pixel en sus páginas web, lo que terminaba siendo una herramienta con la que se puede acceder a información sobre los pacientes, vulnerando así la confidencialidad de sus datos.
Entre la diferente información que dicho pixel puede recopilar se encuentran el nombre de las personas enfermas u hospitalizadas, la hora de una cita, el nombre del médico o los medicamentos con los que experimentan reacciones alérgicas.
Además de tener acceso a estos datos sensibles, incluidas las enfermedades o afecciones diagnosticadas a estos dichos pacientes seguidos, Meta Pixel es capaz de proporcionar información a las redes sociales de la compañía, Facebook e Instagram, para fomentar la publicidad personalizada.
De acuerdo con esta organización, 33 de los 100 hospitales principales en Estados Unidos estaban utilizando Meta Pixel en sus correspondientes páginas web, algo que no estarían autorizados a implementar debido a la regulación de privacidad HIPAA, la cual protege la información personal de cada usuario registrado en las diferentes plataformas o bases de datos de las diferentes entidades.
Con base en el uso indebido de esta herramienta, se han interpuesto dos demandas colectivas que acusan a la compañía Meta de violar esta normativa, así como la Ley de Invasión de la Privacidad de California al recopilar datos de los pacientes sin su consentimiento.
En este sentido, la primera de las demandas se originó a finales del mes de julio, cuando varios afectados presentaron una denuncia contra Meta. Entre ellos se encontraba el Centro Médico UCSF y la Fundación Médica Dignity Health.
Tal y como informó Bleeping Computer entonces, este seguimiento de la información confidencial se había llevado a cabo más allá de los muros de inicio de sesión, donde los pacientes ingresan sus datos para acceder a prestaciones como recetas o análisis médicos.
Según lo que se estableció en la demanda, los afectados se dieron cuenta de la violación de su privacidad cuando Facebook comenzó a dirigirse a ellos con anuncios personalizados y adaptados a sus condiciones médicas.
Asimismo, en este documento se acusa a la compañía y a los proveedores de atención médica de saber que esta operación de recopilación de datos era ilegal y, a pesar de ello, continuaron ejecutando la herramienta de rastreo.
La otra demanda colectiva, que se interpuso en junio, afirma que al menos 664 proveedores de atención médica, como hospitales y centros de salud, compartieron información médica con Facebook a través de Meta Pixel.
Tal y como indica Engadget, Meta recordó que la empresa exige que los sitios web que utilizan este rastreador primero deben obtener el derecho a compartir los datos antes de enviarlos a sus redes sociales.
Estas demandas deberán ser certificadas por un juez como acciones colectivas antes de que puedan avanzar y alcanzar el estado de demanda colectiva. En caso de tener éxito, la acción legal podría resultar suponer un alto coste para Meta, puesto que se están pidiendo daños y perjuicios en nombre de todos los usuarios de Facebook que habrían compartido sus datos con estos hospitales.
*Con información de Europa Press.