因非法使用医疗数据定位广告，Meta遭集体讼诉

Meta和一些医疗机构在患者不知情的情况下，收集了患者病情、医生和药方等敏感信息数据，并且使用这些医疗数据进行针对性广告投放，严重侵犯了个人隐私。因此Meta、UCSF 医疗中心和 Dignity Health 医疗基金会遭到了集体诉讼，被指控非法收集患者敏感信息并投放广告。

事件详情

加州法院针对Meta (Facebook)、UCSF 医疗中心和 Dignity Health 医疗基金会提起集体诉讼，指控这些企业和机构非法收集有关患者的敏感医疗数据并进行广告投放。据称，这些敏感数据包括患者的健康状况、医生、处方药等的高度敏感信息。

根据诉讼，医院和 Meta 都没有告知患者有关数据收集的信息，也没有请求用户同意。当 Meta 旗下的社交媒体平台 Facebook 开始针对他们的健康状况专门定制广告时，原告意识到侵犯了他们的隐私。负责收集信息和投放广告的Meta，利用多个网站部署的Meta Pixel收集访问者数据，就算没有Facebook账号也会被收集可以拿到的任何信息。

关于Meta Pixel

元像素Meta Pixel 是一段代码，可以注入任何网站，以帮助进行访客分析、数据收集和定向广告。它占用单个像素的空间，因此得名和隐蔽性，并有助于收集数据，例如按钮点击、滚动模式、表单中输入的数据、IP 地址等。

The Markup最近的一项调查发现，在前 80,000 个最受欢迎的网站中，有 30% 使用了 Meta Pixel，其中包括几家反堕胎诊所和其他医疗保健提供者。该诉讼称，Meta 的跟踪代码存在于美国前 100 家医院的 33 个网站上，并且在 7 个案例中，该代码超出了受密码保护的患者门户网站。

根据投诉，仅在 2020 年，发现 Meta Pixel 的 33 家医院共收治了超过 2600 万患者和门诊就诊。侵犯隐私在法庭文件的例子中，患者在 Facebook 和电子邮件上收到有针对性的广告，在没有科学支持的情况下宣传疾病和医疗服务。

Meta 甚至在其数据隐私政策中对此进行了规定，指出其合作伙伴（Meta Pixel 的主机）必须拥有收集、使用和共享用户数据的合法权利，然后才能将其移交给广告巨头。

医疗保健被告没有使用或共享原告和集体成员数据的合法权利，因为该信息受 1996 年《健康保险流通与责任法案》（“HIPAA”）隐私规则的保护，它保护所有受电子保护的健康信息，例如医疗保健被告“以电子形式创建[]、接收[]、维护[]或传输[]”。因此，Meta 和医疗保健提供者都被指控知道他们的数据收集操作是非法的，但他们继续这样做并向被跟踪的个人隐瞒。

据此事调查的情况，尽管Meta已经从收集的数据中过滤掉敏感医疗信息，但是已有证据表明是无效的。目前原告将代表受到影响的人发起集体诉讼，Meta和医疗机构很可能因违反医疗信息保密、侵犯隐私、联邦窃听法等，同时还将面临巨额罚款。公民个人信息安全应受到重视，不管是哪些企业机构都不应该私自利用公民的个人信息数据，牟取非法利益。