Facebook* тайно собирал данные пациентов больниц Великобритании

Сайты 20 больниц Национальной службы здравоохранения (NHS) Великобритании нарушили приватность пациентов, передавая Facebook* подробную информацию о состоянии здоровья, приёмах и лечении пациентов без их согласия.

По данным расследования Observer, на сайтах NHS был установлен скрытый инструмент для отслеживания действий пользователей – Meta Pixel – который в течение нескольких лет собирал и передавал Facebook данные о просмотренных страницах, нажатых клавишах и введённых ключевых словах. Эти данные связывались с IP-адресом пользователя и с деталями его аккаунта в Facebook.

Информация, извлечённая из Meta Pixel, может быть использована Meta* для своих бизнес-целей, включая улучшение своих услуг по таргетированной рекламе.

Информация была собрана от пациентов, которые посещали страницы NHS о ВИЧ, членовредительстве, услугах по изменению пола, сексуальном здоровье, раке, лечении детей и многом другом. Информация также включает детали о том, когда пользователи нажимали кнопки для записи на приём, заказа повторного рецепта, запроса направления или прохождения онлайн консультации. Потенциально затронуты миллионы пациентов.

17 из 20 больниц NHS, которые использовали Meta Pixel, подтвердили, что удалили инструмент для отслеживания со своих сайтов. 8 больниц извинились перед пациентами. Несколько больниц заявили, что изначально установили Meta Pixel для мониторинга кампаний по найму персонала или благотворительности и не знали, что они отправляют данные пациентов Facebook*. Комиссар по информации (ICO) проводит расследование.

В большинстве случаев информация, отправленная Facebook во время теста Observer, передавалась автоматически при загрузке сайта – до того, как пользователь выбрал «принять» или «отклонить» cookie-файлы – и без явного согласия. Только 3 из 20 больниц упомянули Facebook или Meta в своих политиках конфиденциальности. Несколько больниц ранее обещали пациентам, что их информация не будет передаваться или использоваться для маркетинга.

Всего 20 больниц NHS, которые использовали инструмент для отслеживания, обслуживают население в количестве более 22 млн. человек в Англии. NHS начнет расследование того, как произошла передача данных и насколько широко распространено предполагаемое нарушение данных

Представитель Meta связался с больницами, чтобы напомнить им о своих политиках, которые запрещают организациям отправлять компании данные о здоровье. Представитель добавил, что ответственность за соблюдение законов о защите данных и получение согласия перед отправкой данных лежит на владельце сайта.

Ранее медицинские компании США уведомляли своих пациентов о том , что сайты больниц, использующие Pixel, непреднамеренно передавали данные пациентов Facebook*. Собранные данные включали: диагнозы, медицинские назначения, контактные данные пациентов и другую информацию. Некоторые пользователи даже жаловались, что на них нацелилась реклама на платформах Meta*.

* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.