NHS-Websites haben über das Meta-Pixel-Tool Daten mit Facebook ausgetauscht. (Guardian Design)
Untersuchung von Beobachtern enthüllten, dass das Tool Meta Pixel private Details des Surfens auf medizinischen Seiten weitergegeben hat.
*NHS Trusts teilten intime Details über den Gesundheitszustand, Termine und Behandlungen von Patienten mit Facebook, ohne deren Zustimmung und trotz des Versprechens, dies niemals zu tun.
(*Trust (Wirtschaft) Ein Trust (vollständige englische Bezeichnung: trust company) ist ein vertraglich vereinbarter Zusammenschluss mehrerer Unternehmen. Ziel kann sein, dass ein Markt- oder ein Produktionsmonopol gebildet wird, um dadurch den Wettbewerb ausschalten zu können und somit die Preise festzusetzen. Meist wird von den Unternehmen die rechtliche und wirtschaftliche Selbständigkeit aufgegeben, die dann bei den geschäftsführenden Treuhändern der Holding liegt nicht aber die Beteiligung an den Gewinnen der Holding.Der Unterschied zwischen Kartell und Trust besteht darin, dass ein Trust eine Zusammenfassung mehrerer Unternehmen zu einem ist, während ein Kartell eine enge Partnerschaft zwischen zwei oder mehreren ist. Trusts verfolgen ähnliche Ziele wie Konzerne, können diese aber effizienter verfolgen, da die untergeordneten Unternehmen vollkommen unselbständig geworden sind („untergegangen sind“.)
Eine Untersuchung des Observer hat ein verdecktes Tracking-Tool auf den Websites von 20 NHS-Trusts aufgedeckt, das seit Jahren Browsing-Informationen sammelt und an den Tech-Riesen weitergibt – ein schwerer Verstoß gegen die Privatsphäre.
Zu den Daten gehören detaillierte Angaben über die aufgerufenen Seiten, die angeklickten Schaltflächen und die gesuchten Schlüsselwörter. Sie werden mit der IP-Adresse des Nutzers – einer Kennung, die mit einer Person oder einem Haushalt verknüpft ist – und in vielen Fällen auch mit Details des Facebook-Kontos abgeglichen.
Die von Meta Pixel extrahierten Informationen können von der Facebook-Muttergesellschaft Meta für ihre eigenen Geschäftszwecke verwendet werden, unter anderem zur Verbesserung ihrer gezielten Werbedienste.
Aufzeichnungen von Informationen, die von NHS-Websites an das Unternehmen gesendet wurden, zeigen, dass sie Daten enthalten, die – wenn sie mit einer Person verknüpft werden – persönliche medizinische Details enthüllen könnten.
Die Daten wurden von Patienten gesammelt, die Hunderte von NHS-Webseiten zu den Themen HIV, Selbstverletzung, Geschlechtsidentität, sexuelle Gesundheit, Krebs, Behandlung von Kindern und mehr besucht haben.
Die Daten enthalten auch Angaben darüber, wann Internetnutzer auf Schaltflächen geklickt haben, um einen Termin zu buchen, ein Folgerezept zu bestellen, eine Überweisung anzufordern oder einen Online-Beratungskurs zu absolvieren. Millionen von Patienten sind potenziell betroffen.
Am letzten Wochenende bestätigten 17 der 20 NHS-Trusts, die Meta Pixel verwendet hatten, dass sie das Tracking-Tool von ihren Websites entfernt hatten.
Acht von ihnen entschuldigten sich bei den Patienten. Mehrere Trusts erklärten, sie hätten die Tracking-Pixel ursprünglich installiert, um Rekrutierungs- oder Wohltätigkeitskampagnen zu überwachen, und waren sich nicht bewusst, dass sie Patientendaten an Facebook übermittelten.
Das Information Commissioner’s Office (ICO) untersucht den Fall.
Observer konnte das aufdecken:
In einem Fall teilte der Buckinghamshire Healthcare NHS Trust mit, wenn ein Nutzer ein Patientenhandbuch für HIV-Medikamente ansah. Der Name des Medikaments und der NHS-Trust wurden zusammen mit der IP-Adresse des Nutzers und den Details seiner Facebook-Benutzer-ID an das Unternehmen gesendet.
Der Alder Hey Children’s Trust in Liverpool übermittelte Facebook Details, wenn Nutzer Webseiten über sexuelle Entwicklungsprobleme, psychische Krisendienste und Essstörungen besuchten. Es wurden auch Daten weitergegeben, wenn Nutzer auf die Bestellung von Nachbestellungen klickten.
Der Tavistock and Portman NHS Foundation Trust in London teilte Daten mit Facebook, wenn Nutzer die Informationsseite für seinen Dienst für Geschlechtsidentität anklickten, der auf die Arbeit mit Kindern mit Geschlechtsdysphorie spezialisiert ist. Daten wurden auch weitergegeben, wenn Nutzer die Webseite der Portman Clinic aufriefen, die „spezialisierte Hilfe bei störendem Sexualverhalten“ anbietet, und auf Details klickten, wie sie an den Dienst verwiesen werden können.
Der Surrey and Borders Partnership NHS Trust teilte Daten mit Facebook, wenn ein Patient auf Schaltflächen klickte, die angaben, dass er unter 18 Jahre alt war, in Brighton wohnte und Zugang zu psychischen Gesundheitsdiensten wünschte.
Andere NHS-Trusts schickten detaillierte Quittungen an Facebook, wenn Nutzer Seiten für Terminbuchungen aufriefen oder Online-Selbsthilfekurse absolvierten. Der Barts Health NHS Trust, der eine Bevölkerung von 2,5 Millionen Menschen in London versorgt, teilte Daten mit Facebook, wenn ein Nutzer auf „Termin stornieren oder ändern“ klickte oder einen Besuch in einem bestimmten Krankenhaus zu seiner Reiseroute hinzufügte.
Das Royal Marsden, ein auf Krebserkrankungen spezialisiertes Zentrum, übermittelte Daten über Patienten, die Überweisungen beantragten, Informationen über private Behandlungen abriefen und Seiten zu bestimmten Krebsarten aufriefen.
Anmerkung: Seit 2011, noch in der Hochschul-IT, warne ich vehement vor Facebook/Meta. – Vergebens. Ein Grund auch alle meine Blogs/Foren/Communities immer noch selbst herstellen. – Allein. Da weiß ich auch was passiert. – Auch, wenn es manchmal andauern muss. – Dass eine einzelne Person auch nicht die riesige Ressourcen und den Personalpool von Facebook&Co inne hat. – Natürlich wäre es schön, wenn sich die Tausende von Besuchern auf meinem Blog auch einmal trauen würden, um sich selbst mehr einbringen würden. Seit Neuesten erhalte ich Hilfe durch `friends` – Mitglieder von anderen Blogs. 🙂
