Национальная служба здравоохранения Великобритании тайно передавала Meta информацию о пациентах

Филиалы Национальной службы здравоохранения Великобритании (NHS) делились данными о пользователях их сайтов с Meta Inc. — сообщает The Guardian в рамках своего расследовательского проекта The Observer. Компания могла узнать, какие страницы посещает и какие кнопки нажимает пользователь и, вероятно, связать эту информацию с его IP или идентификатором. Большинство рассмотренных организаций отчитались об удалении функции после выхода этой статьи.

Meta Pixel (Facebook Pixel) — это инструмент от компании Meta, который позволяет отслеживать действия пользователя на сайте и собирать информацию о них, а затем передавать в компанию для аналитики. Например, он способен определить, какие были интересны для посетителей и на какие кнопки он нажимал. Также Pixel передаёт идентификаторы пользователя вроде IP-адресов. Формально инструмент нужен для «измерения эффективности» объявления, исследования аудитории и проведения рекламных кампаний.

Согласно информации The Observer, как минимум 20 филиалов NHS использовали Pixel и передавали данные в Meta. По подсчётам журналистов, масштаб проблемы может измеряться «миллионами пациентов». Сообщается, что бигтех-гигант получал данные о записях пользователей на приём и просмотре конкретных страниц, некоторые из которых касались самоповреждений («селфхарма»), сексуальном здоровье, онкологии, педиатрических терапиях и других медицинских аспектах.

«[Филиалы] обирали данные у пациентов, которые посетили сотни веб-страниц NHS о ВИЧ, селфхарме, гендерном самоопределении, сексуальном здоровье, раке, лечении детей и многом другом. Они также включали в себя сведения о том, когда веб-пользователи нажимали кнопки, чтобы записаться на приём, заказать повторный рецепт, запросить направление или пройти онлайн-консультационный курс.

Так, филиал Buckinghamshire Healthcare NHS передала информацию о том, что пользователь «просмотрел справочник по лекарствам от ВИЧ» вместе с его IP-адресом «идентификатором пользователя» (Facebook ID). Организация Alder Hey Children’s в Ливерпуле отправила Meta информацию о том, что пациенты посещали веб-страницы о «проблемах сексуального развития», службах психической помощи и «расстройствах пищевого поведения». Более того, фирма получала информацию о моменте, когда пользователи нажимали кнопку «заказать повторные рецепты».

Tavistock and Portman NHS в Лондоне передавал данные о посещении сайта службы гендерной идентификации, которая специализируется на работе с детьми с гендерной дисфорией. Surrey and Borders Partnership NHS передавала Meta информацию о несовершеннолетии пользователя. Другие филиалы отправляли компании подробные отчёты о том, что посетители просматривали страницы для записи на приём к врачу или проходили онлайн-курсы самопомощи. Barts Health NHS Trust делился данными о том, как пациенты пытались «отменить или изменить встречу» с доктором. Royal Marsden отправлял информацию о тех, кто пытался получить направление к специалисту по онкологии.

Отмечается, что 17 из 20 филиалов уже подтвердили, что удалили Pixel со своих веб-сайтов. Некоторые из них принесли извинения за его использование. Журналисты отмечают, что передача медицинских данных на территории Великобритании без уведомления пользователей об этом считается незаконной.

«Нам стало известно, что наш филиал вместе с рядом другими непреднамеренно использовал инструмент отслеживания Meta на нашем веб-сайте <.> Мы можем только извиниться за то, что Meta Pixel был активен на нашем веб-сайте без обновления уведомления <..> Он был установлен в связи с рекрутинговой кампанией, и мы не знали, что Meta использует эту информацию в маркетинговых целях. Мы удалили Meta Pixel с нашего веб-сайта», — говорится в пресс-релизе Buckinghamshire Healthcare.

Летом о похоежей ситуации в США сообщил портал The Markup. В Белом доме тогда заявили, что сбор такой информации может оказаться «потенциальным нарушением федерального законодательства».

Профильные порталы заявляют, что в Великобритании не менее 52 миллионов «активных» пользователей Facebook (более 76% от общего населения страны). Компания, как и другие соцсети, собирает самые разные данные о своих пользователях и может «проассоциировать» их с другими идентификаторами. Одного входа в соцсеть с определённого IP-адреса достаточно, чтобы алгоритмы могли связать полученные обезличенные данные с конкретным человеком.

Официально фирма собирает информацию в целях «безопасности» (чтобы предотвращать вход пользователей с «подозрительных» устройств) и для рекламных кампаний как на самих сервисах Facebook, так и на других сайтах. Тем не менее, фирма активно делится данными с силовиками: в одном из недавних скандальных случаев компания передала полиции Небраски сообщения девочки-подростка о том, что та провела аборт.

Важно отметить, что Meta может собирать данные даже о тех людях, которые не используют сайты компании или её приложения. Ещё в 2018 году сам Марк Цукерберг признал, что компания (тогда она называлась Facebook) создаёт «теневые профили», то есть собирает информацию о людях, которые не давали на это своего согласия и не использовали какие-либо продукты бигтех-гиганта.

В январе стало известно, что в переписке с Белым домом сотрудники Facebook признались, что удаляют «зачастую верный контент» о вакцинах от коронавируса. В ноябре прокурор Калифорнии призвал соцсети подвергнуть цензуре контент, связанный с выборами в США.