en partenariat avec

Facebook : fuite de données confidentielles de santé des utilisateurs

Une enquête de l’Observer révèle qu’un certain nombre d’hôpitaux du National Health Service (NHS) ont partagé à leur insu des données médicales sensibles avec Facebook. En cause, un cookie tiers qui permet à Méta de récupérer un grand nombre d’informations, parfois très privées.

Annonce

Meta Pixel, un tracker opportuniste

Selon l’enquête de l’Observer, reprise par The Guardian, ce sont 20 établissements du NHS qui ont permis à Facebook de récupérer des données confidentielles sur des milliers de patients. Problème, aucun des hôpitaux concernés n’a sciemment contribué à cette fuite. En fait, tous les établissements concernés ont utilisé Meta Pixel, un outil publicitaire permettant d’optimiser les campagnes de marketing en l’installant sur un site web.

Sauf que, une fois mis en place, ce fameux Pixel traque et analyse le comportement de chaque visiteur avec une méthode laissant peu de place à l’anonymat. Tout est enregistré : les pages visitées, les boutons cliqués, les mots-clés recherchés, chaque élément est pris en compte puis relié à l’adresse IP du visiteur. Plus vicieux encore, ces données sont reliées par les algorithmes de Meta au compte Facebook de l’utilisateur.

Des données sensibles récupérées par Meta

Annonce

On l’aura compris, pour Facebook, les données issues de ces sites web du NHS ne sont absolument pas anonymes. Au contraire, l’utilisateur est identifié, permettant sans doute à Meta d’enrichir sa base de données à des fins de data mining et de ciblage publicitaire optimisé.

Parmi les informations récoltées, l’enquête de l’Observer identifie des éléments permettant de réunir un vrai dossier médical sur les personnes concernées. Le dossier révèle ainsi, par exemple, que des patients se documentant sur des traitements contre le VIH ont été pistés et reliés à leur compte Facebook par l’algorithme de Meta.

Facebook n’en est pas à son coup d’essai

Qui aurait pu prévoir une telle faille dans les données privées ? Beaucoup de monde, mais pas le NHS visiblement. Pourtant, Meta est connu pour son très (très) faible respect de la vie privée de ses utilisateurs. Des États Unis à l’Europe, le groupe a été sanctionné à de très nombreuses reprises pour ne pas avoir mis en place des mesures efficaces contre les fuites de données et en faveur de l’anonymisation de ses récoltes d’informations.

Cependant, le NHS n’est pas non plus innocent dans cette histoire. Alors qu’au Royaume-Uni le partage et la vente de données de santé personnelles sont démocratisés depuis une décennie, le NHS aurait partagé il y a deux ans des informations détaillées sur des patients auprès de grandes entreprises pharmaceutiques.

Pendant ce temps, en Europe, l’infrastructure de protection des données privées continue de protéger plutôt solidement les citoyens du continent. Si certaines failles demeurent, dans l’ensemble, le RGPD a forcé la main à un certain nombre de plateformes au cours des dernières années pour imposer des règles strictes. Pendant ce temps, le Royaume-Uni semble peiner à faire fonctionner son ersatz de règlement, le UK-GDPR.

Partagez l'article :

Laisser un commentaire

Articles populaires