השימוש בפיסקלי מעקב (tracking pixels) של רשתות חברתיות באתרי שירותי רפואה ללא הסכמת המשתמשים מהווה הפרה של חוק הפרטיות האוסטרלי. כך קבעה נציבות הפרטיות האוסטרלית במסגרת החלטה תקדימית שפרסמה השבוע.

פיקסלים הם קטעי קוד זעירים, המוטמעים בדפי אינטרנט ואוספים מידע על פעולות המשתמש, דוגמת כתובת IP ונתוני מכשיר, למטרות פרסום ממוקד. החלטת הנציבה ניתנה בתום חקירה בת שנה ביחס ל-50 אתרים של ספקי שירותי בריאות באוסטרליה. במסגרת החקירה נמצא כי חברת Medmate Australia, המספקת שירותי טלרפואה, וחברת Monash IVF, המפעילה מרפאות פוריות, הפעילו במשך שנים – ללא ידיעת המשתמשים – פיקסלים של חברת מטא, שחשפו מידע על מצבם הרפואי של משתמשים, לרבות תרופות שהשתמשו בהם וטיפולים שעברו.

במסגרת ההחלטה, קבעה הנציבה כי שתי החברות הפרו את החוק בכך שאספו מידע רגיש מבלי שהודיעו למשתמשים על כך ובלי שקיבלו הסכמתם, וכן בכך שהשתמשו במידע למטרות דיוור ישיר ללא הסכמה. הנציבה הבהירה כי הטמעה של פיקסלים והגדרת הפרמטרים שלהם מהוות איסוף מידע לפי החוק, גם אם המידע נשמר בשרתי מטא ולא בשרתי החברות, ואף אם הזהות של המשתמש אינה ידועה לחברה. הנציבה הורתה לחברות להפסיק את השימוש בפיקסלים בתוך 60 יום, למחוק את המידע שנצבר בעבר, ולהטמיע מנגנונים לקבלת הסכמה טרם השימוש המחודש בפיקסלים.