使用医疗机构网站对于保护您的数据并非没有风险。调查现场标记刚刚透露,美国数十家医院在其网站上使用了名为“Meta Pixel”的 Facebook 营销和流量分析工具。它是一段 JavaScript 代码,可以监控互联网用户的行为,并向马克·扎克伯格的公司传输一定量的数据,包括医疗处方、健康状况和专家预约。互联网用户的 IP 地址是系统发送的一部分。
美国三分之一医院受到影响
标记研究了该国 100 家最大医院的站点,并检测到其中 33 家医院存在 Meta Pixel。进行的测试表明,传输的信息有时可能非常敏感。在一些网站上,可以安排与医生的预约。为了找到它,互联网用户可以通过关键字搜索或从下拉菜单中选择病理。验证预约时,Meta Pixel 会将医生姓名和病理学关键字或术语传输到 Facebook。例如:“终止妊娠”或“阿尔茨海默病”。
但还有更糟糕的。对于七家医院来说,Meta Pixel 代码也被集成到患者个人区域的页面中,使他们能够访问更多数据。在转账中,我们会看到他们的姓名、药物或可能的过敏情况。如果互联网用户恰好同时连接到他们的 Facebook 帐户,那就是大奖。在预约的情况下,IT巨头的服务器上不仅有医生的姓名和病理,而且还通过cookies记录了他的Facebook个人资料的一部分:名字、姓名、电子邮件地址、电话号码、邮政编码、居住地。当然,这些数据随后会被“散列”,但这并不会阻止 Meta 进行一致性计算。
可能存在非法转移
并非所有这些转移都是合法的。在美国,只有在某些特殊情况下,或者在患者同意的情况下,才能与第三方共享个人健康数据。但所分析的任何转会都并非如此。理论上,互联网用户可以因此提出投诉,甚至发起集体行动。这种风险显然已经被识别出来,因为一些医院在与患者联系后已经删除了cookie。标记。就 Meta 而言,我们希望让人放心。该公司将拥有一种能够自动识别和删除特别敏感的个人数据(例如与健康相关的数据)的机制。不幸的是,无法验证这一点。此外,人们可能会对这一工具的有效性产生怀疑。在一个文档内部去年 4 月 Vice 透露,一名工程师解释说,没有人知道 Facebook 系统摄取的数据到底发生了什么。
来源 : 标记
