Meta, la empresa matriz de Facebook, ha sido demandada por haber rastreado los datos de pacientes de distintos hospitales estadounidenses sin su consentimiento.
Así se desprende de una investigación llevada a cabo por The Markup, en la que apuntan que centros hospitalarios habrían utilizado un rastreador en sus páginas web para acceder a información de los pacientes. El rastreador en cuestión se trata de Meta Pixel, una herramienta desarrollada por la compañía de Zuckerberg.
En esta investigación se apuntaba que 33 de los 100 hospitales estadounidenses más importantes utilizaban Meta Pixel en sus páginas web pero su uso iba más allá del permitido por la regulación de privacidad HIPAA.
En concreto, siete de estos centros utilizaban este rastreador para extraer información médica de pacientes que estaba protegida con contraseña al tratarse de datos sensibles.
Junto a los datos de citas médicas, la herramienta también recopilaba información como enfermedades o afecciones diagnosticadas a los pacientes, así como los medicamentos a los que tienen alergia.
Pero Meta Pixel va más allá y, a partir de los datos recopilados, es capaz de proporcionar información a las redes sociales de la compañía. Con ello, Facebook e Instagram podían disponer de datos con los que ofrecer una publicidad aún más personalizada.
La mala praxis de Meta Pixel
A tenor del conocimiento de estas prácticas por parte de Meta, se han interpuesto dos demandas en las que se acusa a la compañía de violar la normativa HIPAA de 1996 (Ley de Portabilidad y Responsabilidad del Seguro Médico, de su denominación en inglés). Esta Ley estadounidense regula quién puede ver y recibir información sobre la salud de los pacientes y cuándo puede compartirse.
Además, la matriz de Facebook también está acusada de violar la Ley de Invasión de la Privacidad de California, al recopilar datos de los pacientes sin su consentimiento. Junto a Meta, también se han interpuesto demandas contra el Centro Médico UCSF y la Fundación Médica Dignity Health.
La demanda presentada en julio apunta que fue cuando los pacientes empezaron a ver anuncios personalizados en Facebook relacionados con sus condiciones médicas cuando se dieron cuenta de que se podría haber violado su privacidad.
Además, también apuntan que, pese a que la compañía y los hospitales conocían que esta recopilación de datos era ilegal, siguieron utilizando la herramienta de rastreo.
La otra demanda, que se interpuso en junio, apunta que al menos 664 proveedores de atención médica, como hospitales y centro de salud, compartieron información de pacientes con Facebook a través de Meta Pixel.
Desde Meta se defienden apuntando que siempre exigen a las empresas que, para utilizar su rastreador, primero deben obtener el derecho a compartir los datos antes de enviarlos a sus redes sociales.
El siguiente paso es esperar que un juez certifique estas demandas para alcanzar el estado de demanda colectiva algo que, de producirse, pondría a Meta en un serio problema ante el coste que podría conllevarle.