Η FTC λέει ότι η δημοφιλής εφαρμογή παρακολούθησης γονιμότητας Premom μοιράστηκε ευαίσθητα δεδομένα με κινεζικές εταιρείες ανάλυσης

Μια δημοφιλής εφαρμογή παρακολούθησης γονιμότητας μοιράστηκε ευαίσθητες πληροφορίες υγείας των χρηστών με διαφημιστές τρίτων χωρίς τη συγκατάθεσή τους, σύμφωνα με μια νέα καταγγελία της Ομοσπονδιακής Επιτροπής Εμπορίου.

Η έρευνα της FTC για το Premom, μια εφαρμογή παρακολούθησης γονιμότητας που αναπτύχθηκε από την Easy Healthcare που επιτρέπει στους χρήστες να παρακολουθούν την ωορρηξία, την περίοδο και άλλες πληροφορίες υγείας, διαπίστωσε ότι η εταιρεία είχε κοινοποιήσει αναγνωρίσιμες πληροφορίες υγείας και τοποθεσίας με την Google και την εταιρεία μάρκετινγκ AppsFlyer από το 2018.

Η Premom συνέλεξε και μοιράστηκε δεδομένα για «εκατοντάδες χιλιάδες» χρήστες, συμπεριλαμβανομένων λεπτομερειών σχετικά με τη σεξουαλική και αναπαραγωγική τους υγεία, τη γονική κατάσταση και την κατάσταση εγκυμοσύνης, καθώς και άλλες πληροφορίες σχετικά με τις σωματικές συνθήκες και την κατάσταση της υγείας ενός ατόμου. Η εφαρμογή μοιράστηκε επίσης τα δεδομένα τοποθεσίας των χρηστών μαζί με μοναδικά αναγνωριστικά διαφημίσεων και συσκευών, τα οποία θα μπορούσαν να χρησιμοποιηθούν από άλλους διαφημιστές για την παρακολούθηση χρηστών στο διαδίκτυο και σε άλλες εφαρμογές.

Τελικά ήταν δυνατό για τρίτους να συσχετίσουν δεδομένα γονιμότητας και εγκυμοσύνης “σε ένα συγκεκριμένο άτομο”, δήλωσε η FTC στο

το παράπονό του

.

Η FTC είπε ότι αυτή η κοινή χρήση δεδομένων από τρίτους παραβίαζε επανειλημμένα τις πολιτικές απορρήτου της Easy Healthcare, η οποία υποσχέθηκε να μοιράζεται μόνο «μη αναγνωρίσιμα δεδομένα» με τρίτα μέρη, κατά παράβαση του κανόνα ειδοποίησης παραβίασης υγείας της FTC.

Η Easy Healthcare φέρεται επίσης να μοιράστηκε ευαίσθητα αναγνωρίσιμα δεδομένα χρηστών με δύο εταιρείες ανάλυσης κινητών τηλεφώνων με έδρα την Κίνα, γνωστές για «

ύποπτες πρακτικές απορρήτου

», σύμφωνα με δήλωση του γενικού εισαγγελέα του Κονέκτικατ Γουίλιαμ Τονγκ. Δεδομένα, συμπεριλαμβανομένων αριθμών IMEI – σειρές αριθμών που συνδέονται με μεμονωμένες συσκευές – και ακριβή δεδομένα γεωεντοπισμού μεταφέρθηκαν στις εταιρείες ανάλυσης Jiguang και Umeng μεταξύ 2018 και 2020, σύμφωνα με την FTC.

Η FTC ισχυρίζεται ότι η εταιρεία το έκανε γνωρίζοντας ότι ο Jiguang και ο Umeng θα μπορούσαν να χρησιμοποιήσουν αυτά τα δεδομένα για δικούς τους επιχειρηματικούς σκοπούς ή θα μπορούσαν να μεταφέρουν τα δεδομένα σε επιπλέον τρίτους και λέει ότι η Easy Healthcare σταμάτησε να μοιράζεται αυτά τα δεδομένα μόνο όταν η Google ειδοποίησε τον κατασκευαστή της εφαρμογής

το 2020

ότι η μεταφορά δεδομένων στην Umeng παραβίαζε τις πολιτικές του Google Play Store.

«Η Premom αθέτησε τις υποσχέσεις της και έθεσε σε κίνδυνο την ιδιωτική ζωή των καταναλωτών», δήλωσε ο Samuel Levine, διευθυντής του Γραφείου Προστασίας Καταναλωτών της FTC. «Θα επιβάλουμε σθεναρά τον Κανόνα ειδοποίησης παραβίασης της υγείας για να υπερασπιστούμε τα δεδομένα υγείας των καταναλωτών από εκμετάλλευση. Οι εταιρείες που συλλέγουν αυτές τις πληροφορίες θα πρέπει να γνωρίζουν ότι η FTC δεν θα ανεχθεί τις παραβιάσεις του απορρήτου της υγείας».

Ως μέρος ενός προτεινόμενου διακανονισμού που υποβλήθηκε από το Υπουργείο Δικαιοσύνης, η Easy Healthcare συμφώνησε να καταβάλει αστική ποινή 100.000 $ για παραβίαση του Κανόνα ειδοποίησης παραβίασης υγείας της FTC. Συμφώνησε επίσης να πληρώσει συνολικά 100.000 δολάρια στις πολιτείες του Κονέκτικατ και του Όρεγκον, και στην Περιφέρεια της Κολούμπια και, η οποία βοήθησε στην έρευνα της FTC.

Ως μέρος της παραγγελίας, η Easy Healthcare συμφώνησε επίσης να σταματήσει να μοιράζεται προσωπικά δεδομένα υγείας με τρίτα μέρη για διαφήμιση και απαιτείται να ζητήσει από τους τρίτους να διαγράψουν τα δεδομένα (αν και οι εταιρείες δεν έχουν καμία νομική υποχρέωση να συμμορφωθούν). Η Easy Healthcare συμφώνησε επίσης να εφαρμόσει νέα προγράμματα ασφάλειας και απορρήτου και να παρέχει τακτικούς ελέγχους απορρήτου και ασφάλειας στις υπηρεσίες.

Η Easy Healthcare δεν απάντησε στο αίτημα του TechCrunch για σχολιασμό. Ωστόσο, σε ένα

δήλωση

στον ιστότοπό της, η Premom είπε ότι η συμφωνία της με την FTC «δεν αποτελεί παραδοχή οποιουδήποτε αδικήματος».

Αυτή είναι η δεύτερη φορά που η FTC ασκεί αγωγή επιβολής εναντίον μιας εταιρείας για παραβίαση του Κανόνα ειδοποίησης παραβίασης υγείας. Τον Φεβρουάριο του τρέχοντος έτους, η υπηρεσία συμφώνησε με το διαδικτυακό φαρμακείο GoodRx επειδή δεν αποκάλυψε στους χρήστες ότι μοιράστηκε προσωπικά αναγνωρίσιμα στοιχεία υγείας με το Facebook, την Google και άλλα τρίτα μέρη.