Meta Platforms (Meta) se enfrenta en los Estados Unidos a una demanda por violar (presuntamente) la privacidad de los usuarios de plataformas de acceso a servicios médicos ofrecidos por MedStar Health System, Rush University System for Health y UK Healthcare. Estos proveedores de servicios médicos instalaron en sus aplicaciones online la herramienta de seguimiento «Meta Pixel». De forma que, cada vez que el paciente iniciaba sesión en el portal de la página web de su proveedor médico, Meta Pixel transmitía cierta información a Meta, que monetizaba haciendo uso en publicidad dirigida.
Según el aviso legal publicado en el sitio web de Facebook, que dejo enlazado aquí, el pixel de Meta «es un fragmento de código que se coloca en tu sitio web para medir la eficacia de tu publicidad a través del conocimiento de las acciones que se realizan en tu sitio web. Puedes utilizar el píxel de Meta con los siguientes fines: asegurarte de que tus anuncios se muestran a las personas adecuadas, impulsar las ventas y medir los resultados de tus anuncios».
Para comprender cómo funciona Meta Pixel imagine el siguiente escenario:
Una empresa fabricante de ropa desea recopilar cierta información sobre sus clientes y los potenciales clientes que visitan su sitio web. La empresa, que acepta los términos de herramientas comerciales de Meta que rigen el uso de los datos del pixel, personaliza el Meta Pixel para realizar un seguimiento, por ejemplo, cada vez que un visitante del sitio web hace clic en el botón de «venta». En tal caso, se activa el Meta Pixel, acto seguido, la herramienta envía la información del usuario a Meta, que intentará hacer coincidir los datos del cliente que recibe con los datos de usuarios de aplicaciones de Meta. Localizados éstos, la empresa de ropa puede optar por crear «públicos personalizados» que recibirán anuncios dirigidos en Facebook, Instagram y editores dentro de Meta’s Audience Network.
Con esta práctica, la empresa fabricante de ropa dirige, eficazmente, sus esfuerzos en marketing y publicidad hacia potenciales clientes y Meta gana dinero con la información que recibe a través de Meta Pixel utilizándola para generar publicidad dirigida dentro y fuera de Facebook. Ambos ganan, eso sí, a cuenta de vulnerar la privacidad de los usuarios.
Ahora, sustituya el fabricante de ropa por un proveedor de servicios médicos. Cuando el paciente hace clic en el botón de «iniciar sesión», para ingresar al portal de pacientes, el código fuente de Meta Pixel hace que los dispositivos informáticos redirijan el contenido de sus respectivas comunicaciones a Meta y al proveedor de servicios. De forma que, Meta conocerá la identidad del paciente en forma de cookies, dirección IP e identificadores de agente de usuario, el contenido de la página desde la cual el paciente hizo clic para iniciar sesión y el contenido de la página a la que accede el paciente como resultado de hacer clic en «iniciar sesión». Mientras el paciente navega por el sitio web del proveedor de servicios médicos, Meta Pixel continúa transmitiendo información a Meta, incluida información sobre médicos, condiciones médicas y citas programadas.
Gracias a la información obtenida a través de Meta Pixel, Meta puede dirigir campañas publicitarias a los pacientes en función de su comportamiento de navegación en el sitio web del proveedor de servicios médicos. En la demanda, a la que aludía al inicio, uno de los demandantes denuncia que, dos horas después de buscar información sobre la colitis ulcerosa en la página web de su proveedor de servicios médicos, Meta le mostró un vídeo en Facebook relacionado con la colitis ulcerosa.
Meta se enfrenta a una violación de la ley federal de escuchas telefónicas y de la ley de privacidad de California. Una vez más, Meta baila en la cuerda floja. Esperemos a la sentencia.
En la Unión Europea, una decisión de la autoridad austriaca de protección de datos reveló que los sitios web que utilizan estas herramientas de seguimiento estarían infringiendo el artículo 44 del RGPD por la transferencia de datos a Estados Unidos sin ningún fundamento legal.
Otro gigante en problemas es Google que se enfrenta a una nueva demanda colectiva, formulada en los Países Bajos por una asociación de consumidores, en nombre de 82.000 personas, por vulnerar su derecho a la privacidad. Según la demanda, Google recopila datos de ubicación y de comportamiento en Internet de los usuarios a gran escala, a través de servicios y productos, sin proporcionar suficiente información ni haber obtenido permiso. Luego comparte esos datos, incluidos datos sensibles como salud, origen étnico y preferencias políticas, a través de su plataforma de publicidad.
La misma asociación logró, en marzo de 2023, el respaldo del Tribunal de Ámsterdam, que consideró que Facebook violó la ley al procesar los datos personales de usuarios neerlandeses, entre el 1 de abril de 2010 y el 1 de enero de 2020, con fines publicitarios, sin mediar un permiso válido. El caso afecto a más de 190.000 personas.