Facebook se nechvalně proslavil několika skandály, které naznačují laxní přístup k ochraně soukromí. Teď vybublala další kauza, o níž informuje The Markup: sledovací nástroj, nainstalovaný na webových stránkách mnoha amerických nemocnic, shromažďuje citlivé zdravotní údaje pacientů – včetně podrobností o jejich zdravotním stavu, předpisech a návštěvách lékaře – a odesílá je na Facebook.
Magazín The Markup otestoval webové stránky stovky nejvýznamnějších amerických nemocnic. Na 33 z nich zjistil, že sledovací prvek Meta Pixel odesílá Facebooku balík dat, když uživatel klikne na tlačítko pro objednání k lékaři. Tyto údaje jsou spojeny s IP adresou – identifikátorem, který lze obecně spojit s konkrétní osobou nebo domácností.
Objednali se k lékaři, Facebook dostal echo
Například na webových stránkách lékařského centra University Hospitals Cleveland Medical Center se po kliknutí na tlačítko „Naplánovat online“ na stránce lékaře zobrazil Meta Pixel, který odeslal Facebooku text tlačítka, jméno lékaře a vyhledávací výraz, který redaktoři použili k jeho nalezení – v tomto případě konkrétně „přerušení těhotenství“.
Po kliknutí na tlačítko „Naplánovat online“ u lékaře na webové stránce nemocnice Froedtert ve Wisconsinu Meta Pixel odeslal Facebooku text tlačítka, jméno lékaře a stav, který redaktoři vybrali z rozbalovací nabídky – „Alzheimerova choroba“.
The Markup kromě toho zjistil, že Meta Pixel je nainstalován v sedmi zdravotnických systémech na portálech pro pacienty, do kterých je možné přistupovat jen po přihlášení. Odeslaná data zahrnovala názvy léků, popisy alergických reakcí a podrobnosti o nadcházejících návštěvách u lékaře.
Důvody k hlubokému znepokojení
Odborníci na bezpečnost zdravotnických údajů a obhájci ochrany soukromí, kteří se seznámili se zjištěními magazínu The Markup, uvedli, že dotyčné nemocnice mohly porušit federální zákon, jež zakazuje subjektům sdílet identifikovatelné zdravotní údaje s třetími stranami, jako je Facebook, s výjimkou případů, kdy s tím jednotlivec předem výslovně souhlasí, nebo na základě určitých smluv.
Nemocnice ani společnost Meta neuvedly, že by takové smlouvy měly, a The Markup nenašel žádné důkazy o tom, že by kterákoli ze zapojených stran prokazatelně nějakým jiným způsobem získávala výslovný souhlas pacientů.
„Jsem hluboce znepokojen tím, co (nemocnice) dělají se shromažďováním svých údajů a jejich sdílením,“ řekl konzultant v oblasti ochrany soukromí ve zdravotnictví David Holtzman, který dříve působil jako hlavní poradce pro ochranu soukromí v Úřadu pro občanská práva amerického ministerstva zdravotnictví a sociálních služeb.
Ohrožení soukromí milionů pacientů
Zdravotnická zařízení se k odhalení staví různě. Například tiskový mluvčí University Hospitals Cleveland Medical Center George Stamatis neodpověděl na otázky, ale v krátkém prohlášení uvedl, že nemocnice „dodržuje všechny platné federální a státní zákony a regulační požadavky“. Nemocnice Froedtert po přezkoumání zjištění raději odstranila Meta Pixel ze svých webových stránek.
K 15. červnu odstranilo Meta Pixely ze svých stránek pro rezervaci termínů také šest dalších nemocnic a nejméně pět ze sedmi zdravotnických systémů, jež měly na svých pacientských portálech nainstalovány Meta Pixely, odstranilo jejich kód.
Podle dostupných údajů Americké asociace nemocnic (American Hospital Association) 33 nemocnic, které dle zjištění odesílaly údaje o návštěvách pacientů Facebooku, v roce 2020 dohromady vykázalo více než 26 milionů hospitalizovaných pacientů a návštěv ambulancí. Lze předpokládat, že se sdílení údajů pravděpodobně týká mnohem více pacientů a institucí.
K čemu to Facebooku bylo?
Facebook sám o sobě nepodléhá zákonům platným pro nemocnice, ale oslovení odborníci vyjádřili obavy z toho, jak by reklamní gigant mohl využívat shromážděné zdravotní údaje pro svůj vlastní zisk. „Toto je extrémní příklad toho, jak daleko sahají chapadla velkých technologií do prostoru, který považujeme za chráněný,“ řekl profesor práva na Michiganské univerzitě Nicholson Price. „Myslím si, že je to děsivé, problematické a potenciálně nezákonné.“
The Markup nedokázal určit, zda Facebook použil data k cílení reklamy, trénování svých doporučovacích algoritmů nebo k jiným způsobům zisku. Mateřská společnost Facebooku – Meta – se k tomuto tématu nijak nevyjádřila.
Meta Pixel sleduje uživatele při procházení webových stránek a zaznamenává, které stránky navštívili, na jaká tlačítka klikli a jaké informace zadali do formulářů. Jedná se o jeden z nejrozšířenějších sledovacích nástrojů na internetu – je přítomen na více než třetině nejpopulárnějších webů. Výměnou za instalaci poskytuje Meta majitelům webových stránek analytické údaje o reklamách, které umístili na Facebooku a Instagramu, a nástroje pro cílení na lidi, jež navštívili jejich webové stránky.
