Больницы, похоже, не хотят обсуждать этот вопрос, и неясно, что Facebook сделал с информацией.
Некоммерческий отдел новостей The Markup ранее в этом месяце опубликовал информацию, которая должна касаться пациентов больниц в США:
«Инструмент отслеживания, установленный на веб-сайтах многих больниц, собирает конфиденциальную информацию о здоровье пациентов, включая сведения об их состоянии здоровья, рецептах и визитах к врачу, и отправляет ее в Facebook.
Программа Markup протестировала веб-сайты 100 лучших больниц Америки по версии Newsweek. На 33 из них мы обнаружили трекер под названием Meta Pixel, отправляющий Facebook пакет данных всякий раз, когда человек нажимает кнопку, чтобы записаться на прием к врачу. Данные связаны с IP-адресом — идентификатором, который похож на почтовый адрес компьютера и обычно может быть связан с конкретным человеком или домохозяйством — создавая личную квитанцию запроса на встречу для Facebook…
Markup не удалось определить, использовал ли Facebook данные для таргетинга рекламы, обучения своих алгоритмов рекомендаций или получения прибыли другими способами».
(с) THE MARKUP июнь 2022
Ни Facebook, ни большинство больниц не проявляли особого интереса к обсуждению ситуации. Таким образом, трудно определить, как и использовались ли конфиденциальные данные. Но в прошлом году инженеры Facebook заявили Vice, что «у нас нет надлежащего уровня контроля и объяснения того, как наши системы используют данные».
Это не просто вторжение в частную жизнь. Если информация подтвердится, то вероятно, это незаконно, говорят источники:
«На веб-сайтах больниц это может включать конфиденциальную медицинскую информацию, связанную с IP-адресом пациента. На веб-сайте одной из больниц нажатие на кнопку записи отправляло в Facebook имя врача и состояние — «болезнь Альцгеймера» — назначение было назначено на…
В соответствии с HIAA [Закон о переносимости и подотчетности медицинского страхования] больницам не разрешается передавать идентифицируемую медицинскую информацию третьим лицам без согласия пациентов. Они могут использовать и делиться анонимными данными (и часто так и делают). Но информация, связанная с IP-адресом, может классифицировать данные как идентифицируемую информацию о состоянии здоровья, которая имеет дополнительную защиту». (с) The Verge июнь 2022
По данным The Verge, семь больниц удалили Meta pixel, обеспечивающий передачу данных.
Между тем, на следующий день после разоблачения 16 июня «анонимный пациент балтиморской системы здравоохранения Medstar Health System» подал иск от имени «миллионов других американцев, чья медицинская конфиденциальность была нарушена инструментом отслеживания Facebook Pixel».
Конечно, многие больницы, кроме «лучших», могли этим заниматься:
«В своем отчете исследователи Markup изучили веб-сайты 100 лучших американских больниц, включенных в рейтинг Newsweek «Лучшие больницы мира 2022». По состоянию на 15 июня трекер был обнаружен в 33 из 100 больниц.
Однако, согласно иску, истец выявил «не менее 664 больничных систем или веб-ресурсов поставщиков медицинских услуг, из которых Facebook получал данные о пациентах через пиксель Facebook».
(с) CANCER HEALTH, июнь 2018
Facebook регулярно избегал нарушений конфиденциальности с первых дней
К 2018 году картина была довольно ясной:
«В 2006 году, когда компании исполнилось всего два года, компания столкнулась с возмущением пользователей, когда представила свою новостную ленту. Год спустя ему пришлось извиняться за то, что он рассказал людям, что купили их друзья. Спустя годы в дело вмешалась Федеральная торговая комиссия, которая теперь снова присматривается к компании. У Facebook есть история конфликтов с регулирующими органами и гневом пользователей, при этом собирая рекордную прибыль и насчитывая более 2 миллиардов пользователей».
(с) NBC NEWS март 2018
А в 2020 году?: TechRepublic подробно проанализировала скандал с нарушением конфиденциальности Cambridge Analytica :
Скандал с конфиденциальностью данных Facebook связан со сбором личной информации «до 87 миллионов человек» компанией Cambridge Analytica, занимающейся политическим консалтингом и стратегическими коммуникациями. Эта и другие компании смогли получить доступ к личным данным пользователей Facebook благодаря стечению множества факторов, включая недостаточные меры защиты от компаний, занимающихся сбором данных, практически полное отсутствие надзора за разработчиками со стороны Facebook, злоупотребление разработчиками Facebook API и пользователи, соглашающиеся на слишком широкие условия…
Исследователи, связанные с Кембриджским университетом, заявили в статье, что его «можно использовать для автоматического и точного прогнозирования ряда очень чувствительных личных качеств, включая: сексуальную ориентацию, этническую принадлежность, религиозные и политические взгляды, черты личности, интеллект, счастье, употребление веществ, вызывающих привыкание, развод родителей, возраст и пол», с моделью, разработанной исследователями, которая использует комбинацию уменьшения размерности и логистической/линейной регрессии для вывода этой информации о пользователях.
(с) сотрудники TECHREPUBLIC в области безопасности, 20 июля 2020
Нарушение конфиденциальности Cambridge Analytica привлекло большое внимание экспертов, поскольку многие считали, что оно помогло сделать Дональда Трампа президентом США в 2016 году. К сожалению, TechRepublic также отмечает, что это не было необычным поведением для Facebook: «другие компании, вероятно, использовали подобную тактику для сбора персональных данных пользователей Facebook». Итак… как насчет нарушений, которые не получают такой широкой огласки? Некоторые из них могут повлиять на многих из нас куда больше.
А к 2021 году, когда материнская компания превратилась в «Мета», Facebook даже в уравновешенных кругах описывают как «кошмар конфиденциальности»:
«Доверие к Facebook низкое, и эксперты по-прежнему скептически относятся к последствиям метавселенной для безопасности и конфиденциальности.
Как отмечает Джейк Мур, специалист по кибербезопасности в охранной компании ESET, средний возраст пользователей Facebook составляет 41 год, и с каждым годом эта цифра увеличивается — социальная сеть будет делать все возможное, чтобы охватить более молодую аудиторию. «Молодые пользователи — это их будущее, и они придумали кое-что, что может вызвать сильное привыкание у более молодой аудитории. Это то, на чем они пытаются сосредоточиться. Но они не знают точно, куда это их приведет — это хороший шаг для проверки их бизнес-модели на будущее». (с) Forbes, ноябрь 2021
Для молодых пользователей Facebook конфиденциальность может быть даже не воспоминанием, как для более старших.
А сейчас 2022? Facebook с 2 миллиардами пользователей по всему миру больше, чем многие правительства. Он проживает в Соединенных Штатах, возможно, отчасти из-за защиты Первой поправки (свобода слова) и раздела 230 Закона о приличии в коммуникациях. Руководители крупных технологических компаний привыкли время от времени обращаться в Конгресс, чтобы получить умную пощечину, штрафы «по мелочи» — и ничего больше. Если нарушения конфиденциальности начнут причинять серьезный вред, осмысленные действия — да или нет — могут стать политическим вопросом. Серьезные проблемы со здоровьем могут быть лишь катализатором.