上周,Facebook 母公司 Meta 遭到集体诉讼。
它被指控通过医院网站收集敏感的患者状态数据,该行为违反了《健康保险流通与责任法案》(HIPAA)。
近日,一名来自美国马里兰州巴尔的摩市 Medstar Health 公司的匿名患者,作为“数百万个被 Facebook 的 Meta Pixel 跟踪器非法收集医疗隐私的受害者代表,对 Meta 提起诉讼。
Medstar Health 公司是马里兰州和华盛顿地区最大的非营利医疗机构。
在此之前,非营利性科技调查网站 The Markup 曾公布一项调查,详细说明了他们在多家顶尖医院网站上发现 Meta 的患者数据跟踪器的过程。
这个被称为 Meta Pixel 的数据跟踪器,是 Facebook 的母公司为网站经营者提供的分析工具。
作为社交媒体广告信息的交换,跟踪器向 Meta 发送相关关用户 IP 地址和网页活动的数据,其中包括患者主治医生姓名,以及与患者健康状况相关的近期网络活动等等。
报告称,The Markup 查看了 100 家顶尖医院的网站,在其中 33 家的网站上发现了 Meta Pixel。根据 The Markup 引用美国医院协会调查数据,2020 年共有 2600 万以上的患者在这些医院内接受治疗。
The Markup 还在七个主要卫生系统的受密码保护的患者门户网站中发现了跟踪器,其中的跟踪器能够记录发送真实志愿者患者的个人数据。
The Markup 的调查报告与诉讼文件,都详细说明了 Meta 患者数据跟踪器收集的可识别信息(例如 IP 地址等)以及其他潜在敏感信息,包括患者主治医生姓名和与患者健康状况相关的近期网络活动。
这两份文件还表示,网站有跟踪器的那些医院的患者们拒绝 Meta 收集他们的医疗数据。
原告在诉讼中指出:“Facebook 知道它从美国数百家不同的医疗机构获取患者数据的行为没有获得 HIPAA 授权,并且患者对此也并不知情。”
原告还表示,截至周五提交的文件中,他们已经确定了 Facebook 通过 Meta Pixel 跟踪工具接收了至少 664 个医疗机构的患者数据。
原告要求法院裁定 Facebook 涉嫌违反合同、宪法侵犯隐私、违反《电子通信隐私法》、违反《加利福尼亚侵犯隐私法》和其他指控有关的补偿性和惩罚性赔偿金。