Pixabay
非營利的媒體組織《The Markup》本周揭露,在美國《新聞周刊》(Newsweek)所公布的美國前100大醫院中,有33家的醫院網站安裝了Meta Pixel,並在使用者按下「預約」按鍵之後,把使用者資料傳送給Meta,包括按鍵的文字、醫生的姓名、使用者所查詢的關鍵字,以及使用者的IP位址等。
Meta Pixel其實是一個供廣告主於自家網站上追蹤Facebook或Instagram廣告效果的分析工具,先前稱為Facebook Pixel,網站只要安裝了Meta Pixel就能辨識造訪者是否為Facebook或Instagram用戶,並追蹤這些使用者在網站上的行為,例如瀏覽哪些網頁或產品,把哪些產品加入購物車,或是購買行為等。
不過,《The Markup》發現,Meta Pixel同樣能把使用者於這些網站上的活動資料傳送給Meta,包括使用者的IP在內。
根據《The Markup》在2020年的調查,全球熱門網站中,有30%安裝了Meta Pixel,同樣的,在全美一百大醫院的網站上,也有33個網站安裝了Meta Pixel,當中還有7家醫院是把Meta Pixel安裝在受到防火牆保護的病患入口網站上。
《The Markup》引用了資料安全專家及前監管人員的看法指出,這些醫院可能已違反《美國健康保險可攜性及責任法案》(Health Insurance Portability and Accountability Act,HIPAA),該法案禁止醫療機構與第三方分享個人健康資訊,除非獲得個人的明確同意。但看起來不管是Meta或相關醫院都未取得使用者的同意。
根據《The Markup》的統計,這33家醫院在2020年就有超過2,600萬名病患上門求診,在收到《The Markup》的詢問之後,有12家醫院從預約系統上刪除了Meta Pixel。
Meta發言人Dale Hogan則引用該公司的機密健康資料政策,表示當Meta的訊號過濾系統偵測到企業透過Meta的商業工具傳送敏感的健康資料時,當它們被儲存至廣告系統前就會被移除。
不過,Meta並未明白表示相關資料是否被移除,但《The Markup》亦無從確認Meta是否利用該資料來執行目標式廣告或訓練推薦演算法。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-22