Meta爆蒐集用戶敏感醫療資訊醜聞 參議院委員會要求說明

撰文記者 吳培安
日期2022-09-20
EnglishFrenchGermanItalianPortugueseRussianSpanish
(圖片取自網路)
美國19日,外媒《STAT》與關注科技社會趨勢的非營利新聞機構The Markup,共同報導了握有Facebook、Instagram等大型社群媒體的Meta公司,透過追蹤用戶在醫院網站的預約系統,蒐集患者健康敏感資料的醜聞,再度掀起美國有關醫療數據蒐集的爭議和訴訟。
 
在上週三舉辦的參議院國土安全和政府事務委員會(Senate Homeland Security and Governmental Affairs Committee)中,聯邦參議員Jon Ossoff要求Meta針對持續蒐集醫療資訊的行為,提供精準且全面的說明。Meta產品長Chris Cox則回覆表示,據他所知並無此事,並承諾將以書面回覆委員會。
 
Ossoff表示,Meta的Pixel產品及其在各種醫院體系網站的布署,使其收集個人醫療保健數據,此舉存在著重大的公眾爭議及擔憂。以國會角度來說,必須了解Meta是否正在蒐集、已經蒐集,並且可以取得或儲存美國人的醫療或健康數據。
 
今年6月,The Markup提出了一份有關Meta利用畫素分析追蹤工具Pixel,在醫院網站上蒐集患者看診預約、處方簽、健康狀況的調查報告。該文指出,Pixel透過在Newsweek全美百大醫院中的33家醫院網站的布署,在患者線上預約看診時,將患者的看診資訊細節回傳給Meta公司。
 
The Markup也指出,Meta Pixel在7個醫院體系中,蒐集患者的處方簽資訊、性向及健康狀況數據,此舉可能已經觸犯了健康資訊可攜性及責任法案(HIPAA)。截至9月15日,33家醫院中已經有28家從預約醫師看診網頁中刪除了Meta Pixel,或是阻止它向Facebook發送患者訊息。7個醫院體系也有至少6個從網站上移除了Pixel。
 
此外,北卡羅來納州的Novant Health醫院,也已向300萬名用戶發布數據洩漏通知。Novant表示,Pixel工具是基於促銷活動的一部分,鼓勵用戶使用系統的MyChart功能,但因為工具配置不當,進而可能允許了某些私密訊息發送給Meta。北卡羅來納州總檢察長辦公室也表示,正在積極調查有關醫院的數據共享。
 
Meta發言人Dale Hogan則以電子郵件回應The Markup,表示Meta工具的偵測功能,是用來過濾掉潛在敏感資料,廣告商不應該利用Meta的商務工具發送用戶的敏感訊息,將對廣告商妥善設置商務工具再教育,避免類似的事情再度發生。
 
The Markup也指出,至少有五起針對Meta的集體訴訟,指控Pixel在醫院網站上蒐集數據違反了多條州立和聯邦法律,例如巴爾的摩的MedStar Health System控訴Meta Pixel從至少664家不同醫院的網站蒐集患者資訊。其他還有Novant Health、舊金山、洛杉磯、芝加哥的醫院。
 
然而,依今年3月發生的劍橋分析公司(Cambridge Analytica)醜聞案來看,Meta可能很難向參議院委員會提供其持有的用戶敏感健康數據的完整說明,兩名Meta員工向美國北加州地方法院表示,他們很難追蹤與單一用戶帳戶相關的所有數據,廣告也需要多個團隊協作,才能準確追蹤數據流向何處。
 
參考資料:
https://www.statnews.com/2022/09/19/facebook-meta-pixel-congress-health-data/
 
(編譯 / 吳培安)