Unerlaubtes Datensammeln: Meta und zwei US-Spitäler haben Klage am Hals
Meta sieht sich in den USA mit einer Sammelklage konfrontiert. Der Konzern und zwei US-Spitäler sollen rechtswidrig sensible Patientendaten gesammelt haben - für Werbung.
Meta und zwei US-amerikanische Spitäler haben rechtswidrig sensible Gesundheitsdaten von Patientinnen und Patienten gesammelt, um ihnen gezielte Werbung auszuspielen. So lautet zumindest der Vorwurf in einer Sammelklage, die gemäss "Bleepingcomputer" in Kalifornien eingereicht wurde. Konkret richtet sich die Klage gegen Meta, das UCSF Medical Center und die Dignity Health Medical Foundation.
Dieses Tracking und das Sammeln der Daten finde statt, nachdem sich Patientinnen und Patienten in medizinische Portale einloggen. Dort befinden sich hochsensible Informationen über die Personen, etwa zu ihren Krankheiten, Ärzten und Medikamenten. Informationen über die Datenerfassung gebe es keine und Meta sowie die Krankenhäuser würden auch keine Einwilligung einholen. Der gesamte Vorgang geschehe ohne Hinweise.
Werbung für wissenschaftlich nicht belegte Behandlungen
Die Betroffenen erkannten die Verletzung ihrer Privatsphäre gemäss Bericht, als die Meta-Plattform Facebook sie mit Werbung ansprach, die ausdrücklich auf ihren medizinischen Zustand zugeschnitten war. Gemäss den Klägerinnen und Klägern befindet sich der entsprechende Tracking-Code - das sogenannte Meta-Pixel - auf 33 Websites der 100 grössten Krankenhäuser in den USA. In sieben Fällen soll sich der Code auch in passwortgeschützten Patientenportalen befinden.
In den Gerichtsdokumenten würden auch Beispiele angeführt, bei denen etwa Patienten auf Facebook und auch per E-Mail gezielt Werbung für Krankheiten und entsprechende medizinische Dienstleistungen erhielten. Die Wirksamkeit der beworbenen Dienstleistungen aus den Beispielen war wissenschaftlich nicht belegt.
Das Meta-Pixel
Dass auf 33 Websites der 100 grössten Krankenhäuser in den USA ein Meta-Pixel aktiv sein soll, deckt sich ungefähr mit den Ergebnissen einer Studie von "The Markup". Demnach ist das Meta-Pixel auf 30 Prozent der meistbesuchten Websites installiert, wie "Bleepingcomputer" schreibt. Dort erfasst es die Daten aller Besucherinnen und Besucher, unabhängig davon, ob sie ein Facebook-Konto haben oder nicht. Haben sie ein solches Konto, werden die neu erfassten Daten damit verknüpft.
Meta versuchte in der Vergangenheit, sensible medizinische Informationen aus den gesammelten Daten herauszufiltern. Diese Bemühungen waren laut Bericht aber unwirksam, wie "The Markup" und das New York State Department of Financial Services im Februar 2021 bestätigten.