诉讼指控 Facebook 从医院网站抓取健康数据 媒体

Facebook Pixel 追踪工具引发集体诉讼

文章重点

在美国加州北区法院提起的集体诉讼中，声称Facebook的Pixel追踪工具非法抓取了医院网站的数据，并侵犯了“数百万患者”的医疗隐私。这一诉讼紧接著一篇STAT报导 阐述了Pixel在医院网站上的不当使用。

根据诉讼，这家社交媒体巨头“明知”从美国数百个实施Facebook Pixel的医疗服务提供者那接收患者数据，包括患者使用医疗门户的信息。

Pixel抓取的资料被用来创造“在Facebook及其他平台上获利颇丰的精准广告”。到目前为止，诉讼团队已经识别出至少664个医院系统或医疗提供者网站，Pixel被指控在这些网站上获取健康数据。

诉讼指控Facebook Pixel违反HIPAA规定

根据诉状，Pixel将患者数据从“所谓的‘安全’患者门户”中重定向，导致“患者通讯被错误地及时重定向至Facebook”。

诉讼中指出：“当患者与有Facebook Pixel的医疗提供者网站进行通信的时候 [这个追踪工具] 的源代码会将患者与医疗提供者的通讯内容直接重定向到Facebook，使患者的身份暴露。”

诉讼声称，这些数据的收集是在没有患者同意或知情的情况下进行的，直截了当地违反了联邦和州法律，以及Facebook与其用户之间的合约。Facebook据称非常清楚Pixel的“非法数据收集行为”。

原告，化名约翰多John Doe，详细描述了他作为巴尔的摩MedStar健康系统患者的数据被抓取的经历。Doe声称，他使用该健康系统的患者门户来查看检验结果、预约和与医生的交流。

但当他登录患者门户时，“隐藏在网页上的Pixel秘密地将他点击登录患者门户的信息传送给了Facebook，”Doe指控道。据称，从患者设备中通过Pixel重定向到Facebook的数据包括通知该工具患者正在通过健康系统网站与MedStar进行通信，并点击订阅和登录患者门户。

该工具还据称告知Facebook患者先前在MedStar网站上查看了乳腺健康信息，并传递了患者的IP地址，Facebook利用这些地址识别患者及其设备，以及“足以指纹识别患者设备的浏览器属性信息”。

诉讼主张，这一追踪和数据抓取行为直接违反了《健康保险可携性和负责任法》HIPAA，因为Facebook在收集任何数据之前需要获得“有效的HIPAA合规授权”。

此外，Doe声称在部署这一工具之前，Facebook也并未从任何使用Pixel的医院获得HIPAA授权，特别是在将患者状态和健康信息披露给社交媒体巨头的情况下。

“Facebook在没有HIPAA授权的情况下，收集患者的状态和患者与医疗提供者的通讯内容