Facebook reçoit des informations médicales sensibles des sites Web des hôpitaux,
via un outil de suivi installé sur leurs portails
Un outil de suivi installé sur les sites Web de nombreux hôpitaux recueille des informations sensibles sur la santé des patients, notamment des détails sur leur état de santé, leurs ordonnances et leurs rendez-vous chez le médecin, et les envoie à Facebook.
The Markup a testé les sites Web des 100 meilleurs hôpitaux américains de Newsweek et voici les résultats de leur enquête : « Sur 33 d'entre eux, nous avons trouvé le traceur, appelé Meta Pixel, envoyant à Facebook un paquet de données chaque fois qu'une personne cliquait sur un bouton pour planifier un rendez-vous chez le médecin. Les données sont connectées à une adresse IP - un identifiant qui ressemble à l'adresse postale d'un ordinateur et peut généralement être lié à une personne ou à un foyer spécifique - créant une réception intime de la demande de rendez-vous pour Facebook ».
La plupart des hôpitaux sur la première page qui avaient le traceur sur leurs sites web ne l'ont pas retiré après avoir été contacté par The Markup
Sur le site Web des hôpitaux universitaires de Cleveland Medical Center, par exemple, cliquer sur le bouton « Prendre rendez-vous en ligne » sur la page d'un médecin a incité le Meta Pixel à envoyer à Facebook le texte du bouton, le nom du médecin et le terme de recherche que The Markup a utilisé pour la trouver : « interruption de grossesse ».
En cliquant sur le bouton « Prendre rendez-vous en ligne » d'un médecin sur le site Web de l'hôpital Froedtert, dans le Wisconsin, le Meta Pixel a envoyé à Facebook le texte du bouton, le nom du médecin et la condition que The Markup a sélectionnée dans un menu déroulant : « Alzheimer ».
The Markup a également trouvé le Meta Pixel installé à l'intérieur des portails patients protégés par mot de passe de sept systèmes de santé. Sur cinq des pages de ces systèmes, The Markup a documenté le pixel envoyant à Facebook des données sur de vrais patients qui se sont portés volontaires pour participer au projet Pixel Hunt, une collaboration entre The Markup et Mozilla Rally. Le projet est une entreprise participative dans laquelle n'importe qui peut installer le module complémentaire de navigateur Rally de Mozilla afin d'envoyer les données The Markup sur le Meta Pixel telles qu'elles apparaissent sur les sites qu'ils visitent. Les données envoyées aux hôpitaux comprenaient les noms des médicaments des patients, des descriptions de leurs réactions allergiques et des détails sur leurs prochains rendez-vous chez le médecin.
D'anciens régulateurs, des experts en sécurité des données de santé et des défenseurs de la vie privée qui ont examiné les conclusions de The Markup ont déclaré que les hôpitaux en question pourraient avoir enfreint la loi fédérale sur la portabilité et la responsabilité de l'assurance maladie (HIPAA). La loi interdit aux entités couvertes comme les hôpitaux de partager des informations de santé personnellement identifiables avec des tiers comme Facebook, sauf lorsqu'un individu a expressément consenti à l'avance ou en vertu de certains contrats.
Ni les hôpitaux ni Meta n'ont déclaré avoir de tels contrats en place, et The Markup n'a trouvé aucune preuve que les hôpitaux ou Meta obtenaient autrement le consentement exprès des patients.
« Je suis profondément troublé par ce que [les hôpitaux] font avec la capture de leurs données et leur partage », a déclaré David Holtzman, un consultant en matière de confidentialité de la santé qui a précédemment occupé le poste de conseiller principal en matière de confidentialité au Département américain de la santé et des droits humains et au Bureau des services pour les droits civils, qui applique HIPAA. « Je ne peux pas dire que [partager ces données] est à coup sûr une violation de la loi HIPAA. Mais il s'agit très probablement d'une violation de la loi HIPAA ».
Le porte-parole des hôpitaux universitaires de Cleveland Medical Center, George Stamatis, n'a pas répondu aux questions de The Markup, mais a fait une brève déclaration dans laquelle il a indiqué que l'hôpital « se conforme à toutes les lois et exigences réglementaires fédérales et étatiques applicables ».
Après avoir examiné les conclusions de The Markup, l'hôpital Froedtert a retiré le Meta Pixel de son site Web « par prudence », a écrit Steve Schooff, porte-parole de l'hôpital, dans un communiqué.
Au 15 juin, six autres hôpitaux avaient également supprimé les pixels de leurs pages de prise de rendez-vous et au moins cinq des sept systèmes de santé qui avaient installé des Meta Pixels dans leurs portails patients avaient supprimé ces pixels.
Les 33 hôpitaux que The Markup a trouvés en envoyant les détails des rendez-vous des patients à Facebook ont collectivement signalé plus de 26 millions d'admissions de patients et de visites ambulatoires en 2020, selon les données les plus récentes disponibles de l'American Hospital Association. L'enquête de The Markup s'est limitée à un peu plus de 100 hôpitaux; le partage de données touche probablement beaucoup plus de patients et d'établissements que The Markup n'a pu identifier.
Facebook lui-même n'est pas soumis à la HIPAA, mais les experts interrogés pour cette histoire ont exprimé des inquiétudes quant à la manière dont la grande enseigne de la publicité pourrait utiliser les données personnelles de santé qu'il collecte pour son propre profit.
« C'est un exemple extrême de la portée exacte des tentacules des grandes entreprises technologiques dans ce que nous considérons comme un espace de données protégé », a déclaré Nicholson Price, professeur de droit à l'Université du Michigan qui étudie les mégadonnées et les soins de santé. « Je pense que c'est effrayant, problématique et potentiellement illégal » du point de vue des hôpitaux.
The Markup n'a pas été en mesure de déterminer si Facebook utilisait les données pour des publicités ciblées, former ses algorithmes de recommandation ou tirer profit d'autres manières.
La société mère de Facebook, Meta, n'a pas répondu aux questions. Au lieu de cela, le porte-parole Dale Hogan a envoyé un bref e-mail paraphrasant la politique de l'entreprise en matière de données de santé sensibles : « Si les systèmes de filtrage des signaux de Meta détectent qu'une entreprise envoie des données de santé potentiellement sensibles depuis son application ou son site Web via son utilisation de Meta Business Tools, ce qui, dans certains cas, peut se produire par erreur, ces données potentiellement sensibles seront supprimées avant de pouvoir être stockées dans nos systèmes publicitaires », a écrit Hogan.
Meta n'a pas répondu aux questions de suivi, mais Hogan semble faire référence à un système de filtrage des informations de santé sensibles que la société a lancé en juillet 2020 en réponse à un article du Wall Street Journal et à l'enquête du Département des services financiers de New York. Meta a déclaré aux enquêteurs que le système de filtrage « ne fonctionnait pas encore avec une précision totale », selon le rapport final du département de février 2021.
The Markup n'a pas été en mesure de confirmer si l'une des données référencées dans cette histoire a en fait été supprimée avant d'être stockée par Meta. Cependant, une récente enquête conjointe avec Reveal a révélé que le système de filtrage des informations de santé sensibles de Meta ne bloquait pas les informations sur les rendez-vous demandés par un journaliste avec des centres de grossesse en crise.
En interne, les employés de Facebook ont été francs sur la façon dont l'entreprise protège généralement les données sensibles : « Nous n'avons pas un niveau adéquat de contrôle et d'explicabilité sur la façon dont nos systèmes utilisent les données, et nous ne pouvons donc pas apporter en toute confiance des changements de politique contrôlés ou des engagements externes tels que "nous n'utiliserons pas les données X à des fins Y" », ont indiqué les ingénieurs Facebook à l'équipe des produits publicitaires et commerciaux dans une note sur la confidentialité en 2021 qui a fuité dans la presse.
« Presque tous les patients seraient choqués »
Le Meta Pixel est un extrait de code qui suit les utilisateurs lorsqu'ils naviguent sur un site Web, en enregistrant les pages qu'ils visitent, les boutons sur lesquels ils cliquent et certaines informations qu'ils saisissent dans les formulaires. C'est l'un des outils de suivi les plus prolifiques sur Internet, présent sur plus de 30 % des sites les plus populaires sur le Web, selon l'analyse de The Markup.
En échange de l'installation de son pixel, Meta fournit aux propriétaires de sites Web des analyses sur les publicités qu'ils ont placées sur Facebook et Instagram et des outils pour cibler les personnes qui ont visité leur site Web.
Le Meta Pixel envoie des informations à Facebook via des scripts exécutés dans le navigateur Internet d'une personne, de sorte que chaque paquet de données est étiqueté avec une adresse IP qui peut être utilisée en combinaison avec d'autres données pour identifier un individu ou un ménage.
HIPAA répertorie les adresses IP comme l'un des 18 identifiants qui, lorsqu'ils sont liés à des informations sur l'état de santé, les soins ou le paiement d'une personne, peuvent qualifier les données d'informations de santé protégées. Contrairement aux données de santé anonymisées ou agrégées, les hôpitaux ne peuvent pas partager des informations de santé protégées avec des tiers, sauf en vertu des conditions strictes des accords d'associés commerciaux qui limitent la manière dont les données peuvent être utilisées.
De plus, si un patient est connecté à Facebook lorsqu'il visite le site Web d'un hôpital où un Meta Pixel est installé, certains navigateurs attachent des cookies tiers - un autre mécanisme de suivi - qui permettent à Meta de lier des données de pixel à des comptes Facebook spécifiques.
Et dans plusieurs cas, The Markup a constaté - en utilisant à la fois des comptes factices créés par ses journalistes et des données de bénévoles du Mozilla Rally - que le Meta Pixel facilitait encore plus l'identification des patients.
Lorsque The Markup a cliqué sur le bouton « Terminer la réservation » sur la page d'un médecin de l'hôpital Scripps Memorial, le pixel a envoyé à Facebook non seulement le nom du médecin et son domaine de médecine, mais également le prénom, le nom, l'adresse e-mail, le numéro de téléphone, le code postal et la ville de résidence que The Markup a entrés dans le formulaire de réservation.
Le Meta Pixel a « haché » ces détails personnels - en les masquant par une forme de cryptographie - avant de les envoyer à Facebook. Mais ce hachage n'empêche pas Facebook d'utiliser les données. En fait, Meta utilise explicitement les informations hachées pour lier les données de pixels aux profils Facebook.
À l'aide d'un outil en ligne gratuit, The Markup a également pu inverser la plupart de ses informations de test hachées que le pixel sur le site Web du Scripps Memorial Hospital a envoyées à Facebook.
Scripps Memorial n'a pas répondu aux questions de The Markup, mais il a supprimé le Meta Pixel des pages Web finales du processus de prise de rendez-vous après avoir reçu les conclusions de The Markup.
Sur les sites Web d'autres hôpitaux, The Markup a documenté le Meta Pixel collectant des informations tout aussi intimes sur de vrais patients.
Lorsqu'un vrai patient qui a participé à l'étude Pixel Hunt s'est connecté au portail MyChart pour Piedmont Healthcare, un système de santé géorgien, le Meta Pixel installé sur le portail a indiqué à Facebook le nom du patient, le nom de son médecin et l'heure de son rendez-vous à venir, selon les données recueillies par l'extension de navigateur Mozilla Rally du participant.
Source : The Markup
Et vous ?
Quelle lecture faites-vous de cette situation ?
Voir aussi :
Meta prévoit de percevoir près de 50% des revenus générés par les créateurs dans « Horizon Worlds », sa plateforme de réalité virtuelle faisant partie de son projet de création du métavers
La société mère de Facebook, Meta, ne figure plus dans le Top 10 des entreprises les plus valorisées. Meta a perdu 513 milliards de dollars de capitalisation boursière en quelques mois
Meta menace de retirer Facebook et Instagram du marché européen si le groupe n'est plus autorisé à échanger les données des utilisateurs européens avec les États-Unis
Partager