پیوست » اخبار » اطلاعات حساس بیماران انگلستان به شرکت متا درز کرد

اطلاعات حساس بیماران انگلستان به شرکت متا درز کرد

۷ خرداد ۱۴۰۲

زمان مطالعه : ۳ دقیقه

نهاد‌های مورد اعتماد سرویس سلامت ملی انگلستان (NHS Trusts) اطلاعات خصوصی وضعیت درمانی بیماران، قرار ویزیت و روند درمان را بدون رضایت بیمار با فیسبوک در میان گذاشته‌اند. این در صورتی است که چنین نهاد‌هایی متعهد‌ شده‌اند تا داده‌های بیماران را با هیچ شرکت یا سازمانی به اشتراک نگذارند. این کار از طریق ابزار ردیابی متا (meta pixel) انجام گرفته است.

به گزارش پیوست، بررسی‌ها نشان می‌دهد که یک ابزار مخفی ردیابی در وبسایت ۲۰ نهاد مورد اعتماد NHS سال‌‌ها چنین اطلاعاتی را جمع‌آوری و با غول شبکه اجتماعی آمریکا در میان گذاشته است.

خبرگزاری گاردین می‌گوید این داده‌ها اطلاعاتی مثل صفحات مشاهده شده، کلیک‌ها و کلمات کلیدی جستجو شده را شامل می‌شود. اطلاعات ارسالی همچنین با آی‌پی‌آدرس کاربر همراه بوده و در بسیاری از موارد اطلاعات حساب فیسبوکی را هم شامل شده است.

شرکت متا می‌تواند از این اطلاعات برای اهداف تجاری از جمله تقویت تبلیغات هدفمند استفاده کند. انتشار این گزارش می‌تواند متا را که به تازگی ۱.۳ میلیارد دلار از سوی اتحادیه اروپا جریمه شده در معرض جدال دیگری با رگولاتوری‌های انگلستان قرار دهد.

اطلاعات ارائه شده شامل داده‌هایی هستند که می‌تواند جزئیات دقیق درمان فرد را فاش کند.

داده‌های جمع‌آوری شده مربوط به بیمارانی است که صدها صفحه NHS را درمورد HIV، خودآزاری، خدمات هویت جنسی، سلامت جنسی، سرطان، درمان کودکان و غیره مشاهده کرده‌اند.

اطلاعات به حدی دقیق است که کلیک کردن کاربران برای رزرو زمان ویزیت، تکرار نسخه، درخواست ارجاع یا تکمیل یک دوره مشاوره آنلاین را در بر می‌گیرد.

تا زمان انتشار خبر ۱۷ مورد از ۲۰ نهاد تحت تاثیر، حذف ابزار ردیابی متا (Meta pixel) را تایید کرده‌اند.

گفتنی است که اطلاعات درمانی به دلیل ماهیت حساس خود با قوانین و ضوابط سخت‌گیرانه‌ای محافظت می‌شوند و نهاد‌های دارنده چنین اطلاعاتی مسئولیت سنگینی را بر دوش خود دارند.

اطلاعات ارسال شده برای ممکن است داده‌های ویژه درمانی را که براساس قوانین انگلستان به عنوان اطلاعاتی درمورد «وضعیت درمانی گذشته، حال حاضر یا آینده» از آنها یاد می‌شود شامل شده باشند. اشتراک‌گذاری و یا استفاده از چنین داده‌هایی بدون کسب رضایت صریح بیمار غیرقانونی است.

یکی از این نهاد‌های درمانی انگلستان (Buckinghamshire Healthcare NHS trust) پیش از این در سیاست حریم خصوصی گفته بود «اطلاعات محرمانه دمران و مراقبت شما… به هیچ وجه بدون رضایت صریح شما برای اهداف بازاریابی استفاده نمی‌شود.»

این نهاد در بیانیه‌ای به آبزرور (روزنامه زیرمجموعه گاردین که گزارش نقض حریم خصوصی را ارائه کرده است)، از بیماران عذرخواهی کرد و گفت متا پیکسل «براساس یک کارزار جذب نیرو نصب شده و از اینکه متا برای اهداف تجاری از آن استفاده می‌کند اطلاعی نداشتیم.»

یکی از سخنگویان این نهاد افزود: «فورا برای حذف آن اقدام کردیم.»

با این حال سرنوشت داده‌هایی که پیش از این با متا به اشتراک‌گذاشته شده هنوز مشخص نیست. زمانی که اطلاعات به سرور فیسبوک می‌رسد دیگر نمی‌توان سرنوشت آن را مشخص کرد.

متا می‌گوید ارسال اطلاعات حساس درمانی را برای سازمان‌ها ممنوع کرده و حتی اگر به اشتباه چنین اطلاعاتی را دریافت کند آنها را فیلتر خواهد کرد.

این مطالب را هم بخوانید: