رفع دعوى قضائية ضد شركة ميتا بسبب انتهاك خصوصية المرضى

تواجه شركة Meta، الشركة الأم لـ Facebook، دعويين قضائيتين جماعيتين مقترحتين لاستخدام أداة التتبع Meta Pixel على مواقع الويب الخاصة بالنظام الصحي لاستهداف الإعلانات.

هذه ليست المرة الأولى التي يتم فيها جر شركة Meta-Facebook إلى المحاكم ومقاضاتها بتهمة انتهاك الخصوصية. في هذه الحالة، تنبع المشكلة من قيام الشركة بجمع جميع أنواع البيانات الوصفية كلما زار مستخدم صفحة ويب تحتوي على وظيفة Pixel tracker الخاصة بها.
 
يوجد Pixel في بضعة أسطر من كود JavaScript ويوجد على نطاق واسع مضمنًا في تطبيقات الويب المختلفة. ويبدو من غير المحتمل أن يكون مقدمو الخدمات الذين يستخدمون تطبيقات الويب هذه على دراية بالكود الموجود في صفحات البوابة الخاصة بهم، أو أن المعلومات السرية للغاية المحمية بموجب قانون HIPAA يتم إرسالها إلى Meta-Facebook واستخدامها من قبلها دون الحصول على إذن صريح من المرضى. وهذا صحيح بشكل خاص لأن Meta ليست شريكًا تجاريًا مرخصًا بموجب قانون HIPAA، وهو شرط قبل أن تتمكن الكيانات المغطاة بموجب قانون HIPAA من مشاركة المعلومات الصحية المحمية مع طرف ثالث، ولا تعد Meta شريكًا تجاريًا مرخصًا بموجب قانون HIPAA. بناءً على بحث حديث، من المحتمل أن تحتوي مئات بوابات الرعاية الصحية على كود Pixel دون علم معظم مقدمي الخدمات وأن ملايين المرضى قد يتأثرون.
 
السؤال الكبير هنا هو ما إذا كانت شركة ميتا كوربوريشن قد فشلت في إدراك حقيقة إرسال بيانات صحية شخصية لها بشكل غير قانوني من شركة بيكسل، حيث استمرت في استثمار هذه البيانات لبيع إعلانات موجهة للمرضى غير المطلعين. وقد تصبح هذه النقطة حجة محورية في الدعاوى القضائية المعلقة وأي إجراءات إنفاذ تنظيمية. واستناداً إلى انتهاكات الخصوصية السابقة، من المفترض أن تكون شركة ميتا-فيسبوك قد نفذت أدوات تجارية لتحديد البيانات الصحية الحساسة وتصفية هذه البيانات من أنظمة توليد الإيرادات الإعلانية الخاصة بها.
 
في ما قد يكون ضربة مزدوجة، لم تكن البيانات المجمعة مجرد معلومات طبية غير ضارة ومجهولة الهوية. "ورد أن البيانات التي تلقتها Meta تحتوي على أعراض وحالات طبية، ومعلومات عن الوصفات الطبية، وأسماء الأطباء، وعناوين IP، وبيانات أخرى محددة كمعرفات HIPAA. وبالتالي سيكون من السهل نسبيًا إجراء هندسة عكسية لبيانات PHI هذه لتحديد هوية المريض"، كما زعم ريتشارد ستايننجز، كبير استراتيجيي الأمن في Cylera. "قد ينتهي الأمر بوصف هذا بأنه خرق كبير لبيانات HIPAA شديدة الحساسية والسرية".
 
بالإضافة إلى الدعوى الجماعية التي تم الإعلان عنها مؤخرًا، يبدو من المرجح أن مكتب الحقوق المدنية (OCR)، وهو قسم إنفاذ القانون في وزارة الصحة والخدمات الإنسانية (HHS)، يقوم بتشكيل فريق عمل للتحقيق في هذا الانتهاك وسيقوم بتعيين فريق كبير لفحص الانتهاك المحتمل لقانون HIPAA لعام 1996، وهو قانون قابلية نقل التأمين الصحي والمساءلة.

لا تواجه شركة Meta Corporation على الأرجح مخاوف تنظيمية تتعلق بقانون HIPAA فحسب، بل يبدو أيضًا أن المدعين العامين في العديد من الولايات سيبحثون بعناية شديدة لتحديد ما إذا كان رمز Pixel موجودًا في ولاياتهم القضائية على صفحات الويب حيث يوجد حق متوقع في الخصوصية. وينطبق هذا بشكل خاص على بوابات الرعاية الصحية. أخيرًا، يبدو أيضًا من المرجح أن ينظر مكتب الحقوق المدنية والمدعون العامون بعناية إلى مقدمي الرعاية الصحية لفحص سياساتهم ومعاييرهم وإجراءاتهم وإرشاداتهم حول العناية الواجبة لقبول تقنيات تطبيقات الويب والوظائف الممكنة.
 
قال نيكلسون برايس، أستاذ القانون بجامعة ميشيغان الذي يدرس البيانات الضخمة والرعاية الصحية: "هذا مثال متطرف على مدى امتداد مخالب شركات التكنولوجيا الكبرى إلى ما نعتبره مساحة بيانات محمية". "أعتقد أن هذا مخيف ومثير للمشاكل وربما غير قانوني" من وجهة نظر المستشفيات.
 
في عام 2019، فرضت لجنة التجارة الفيدرالية غرامة قدرها 5 مليارات دولار على فيسبوك وطلبت منها الخضوع لقيود ومتطلبات جديدة لمحاسبة الشركة على قراراتها المتعلقة بخصوصية البيانات. وشمل ذلك الاستخدام الموعود لآلية تصفية الحساسية.

 
مشكلة منهجية
 
تنبع العديد من مشكلات الخصوصية هذه من اختلال التوازن الأساسي بين حقوق الأفراد في الولايات المتحدة في الحفاظ على هويتهم والحفاظ على خصوصية بياناتهم، مقابل حقوق الشركات الكبرى في جمع البيانات واستخراجها لتحقيق الربح. وقد تمت معالجة هذا التوازن في أوروبا من خلال اللائحة العامة لحماية البيانات لعام 2016 والتي سرعان ما أصبحت معيارًا عالميًا للخصوصية خارج الولايات المتحدة.
 
ولكن الطبيعة الفيدرالية للولايات المتحدة أدت إلى نشوء خمسين لائحة مختلفة ومنفصلة للغاية بشأن الخصوصية على مستوى الولايات، وهو ما يجعل من الصعب فرض معايير الخصوصية على الأفراد في ظل التجارة الإلكترونية عبر الولايات. ولقد قوبلت محاولات الحكومة الفيدرالية اللحاق بركب دول منظمة التعاون الاقتصادي والتنمية الأخرى من خلال قانون الخصوصية الوطني المنقح بمعارضة من بعض الولايات التي تخشى أن يؤدي القانون الفيدرالي إلى تبسيط أحكامها الحالية، في حين يعارض ممثلو ولايات أخرى فرض شيء مماثل لقانون حماية البيانات العامة الذي يعتبرونه قيداً غير مبرر على الشركات.  
 
إن أحدث محاولة في سلسلة طويلة من المحاولات لتحديث قوانين الخصوصية في الولايات المتحدة تشق طريقها حالياً عبر الكونجرس. ويبقى أن نرى ما إذا كانت الطبيعة المنقسمة للغاية للقوانين الأميركية قد تؤدي إلى تغييرات في الخصوصية الوطنية أو أنها ستسير على نفس خطى المحاولات السابقة. وفي الوقت نفسه، تُرِك المستهلكون الأميركيون في أرض لا أحد يملكها.