Facebook被控非法收集数百万患者数据，将面临集体诉讼

Facebook正面临一项集体诉讼，被指控在患者不知情或未经同意的情况下，在医疗中心部署一种名为 Meta Pixel 的跟踪工具，并从数百家医疗网站和患者门户网站非法收集患者数据信息。虽然该工具旨在改善营销活动，但会给患者、医疗中心等带来安全风险。

原告提起诉讼

该诉讼由加利福尼亚北区一位匿名的“John Doe”原告提起，指控 Facebook 故意在医疗中心部署一种名为 Meta Pixel 的跟踪工具时接收患者数据，该工具旨在改善营销活动。原告是马里兰州 MedStar Health System 的 Facebook 用户和患者，并代表“全国数百万其他患者”寻求集体诉讼地位。

投诉称，至少有 664 家医院或医疗服务提供者部署了跟踪技术。

诉讼指控

Meta Pixel 是开发人员嵌入网页的一段 JavaScript 代码。诉讼称，只要患者进行在线操作，例如安排预约，Pixel 就会将患者数据（包括健康状况信息）传输到 Facebook。不管用户是否登录 Facebook 帐户，Pixel 都会收集数据。

据悉，按照联邦健康隐私法的要求，数据收集是在没有首先获得患者授权的情况下完成的。

根据 HIPAA，受保护的实体必须事先获得个人的书面授权，然后才能使用或披露其受保护的健康信息以进行营销传播。

该诉讼称，尽管在医疗服务机构知情的情况下接收与健康相关的信息，但Facebook 并未采取任何行动来执行或验证，要求医疗服务机构向Facebook 提供患者数据之前获得患者同意。

Facebook 的定向广告业务包括根据患者在医疗服务网站上采取的具体行动而投放广告的能力。比如，Facebook 可以将广告定位到使用患者门户并查看有关特定疾病（例如癌症）的页面的患者。

Facebook 的母公司 Meta表示，它拥有从广告定位操作中过滤掉敏感健康数据的技术。

医疗保健营销造成的风险

据未参与诉讼的监管律师表示，Meta Pixel 会给患者、医疗中心和 Facebook 本身带来风险。通过保留敏感的健康数据，Facebook 可能会使这些信息面临泄露风险。对于患者来说，将敏感数据传输给第三方会增加身份欺诈的风险，而医疗中心可能会看到这些数据被“重新包装”以用于医疗保健犯罪目的。

这已经不是Facebook第一次被提起诉讼了，早些时候Facebook被控滥用市场主导地位，在英面临23亿英镑集体诉讼。而这些诉讼也表明了，人们对自身的数据安全越来越重视。在网络信息时代，数据泄露每天都有发生，只有提高自身的网络安全意识，利用法律武器保护自己合法权益。