Εφαρμογή FTC Fines Premom για διανομή δεδομένων περιόδου
Related Posts
Αν θέλετε να μείνετε έγκυος, μπορείτε να συλλέξετε δεδομένα σχετικά με τις περιόδους σας σε μια εφαρμογή που ονομάζεται Premom, η οποία σας ενημερώνει πότε έχετε ωορρηξία. Αλλά γιατί να κρατάτε τα νέα για τον εαυτό σας; Οι καλοί άνθρωποι στο Premom γνωρίζουν πολλές διαφημιστικές εταιρείες που θα ήθελαν να μάθουν περισσότερα για την υγεία σας, επομένως μοιράστηκαν δεδομένα χρήστη με μια δέσμη τρίτων εταιρειών, όπως η Google, το AppsFlyer και μερικές επιχειρήσεις στην Κίνα. Και, όπα! Η Premom ξέχασε να το πει στους χρήστες (το μισώ όταν συμβαίνει αυτό). Λοιπόν, η Ομοσπονδιακή Επιτροπή Εμπορίου λέει ότι ο Premom παραβίασε το νόμο. Είναι μέρος μιας συνεχιζόμενης σταυροφορίας για την προστασία των ανθρώπων από εταιρείες που φαίνεται να πιστεύουν ότι το απόρρητο της υγείας δεν έχει σημασία.
«Η Premom αθέτησε τις υποσχέσεις της και έθεσε σε κίνδυνο την ιδιωτική ζωή των καταναλωτών», δήλωσε ο Samuel Levine, διευθυντής του Γραφείου Προστασίας Καταναλωτών της FTC.
δελτίο τύπου
Τετάρτη. «Θα επιβάλουμε σθεναρά τον Κανόνα ειδοποίησης παραβίασης της υγείας για να υπερασπιστούμε τα δεδομένα υγείας των καταναλωτών από εκμετάλλευση. Οι εταιρείες που συλλέγουν αυτές τις πληροφορίες θα πρέπει να γνωρίζουν ότι η FTC δεν θα ανεχθεί τις παραβιάσεις του απορρήτου της υγείας».
Το Υπουργείο Δικαιοσύνης υπέβαλε πρόταση για λογαριασμό της FTC, η οποία απαγορεύει στην Easy Healthcare Corporation, η οποία διαχειρίζεται την εφαρμογή Premom, να μοιράζεται δεδομένα υγείας με τρίτες διαφημιστικές εταιρείες. Η Easy Health θα πρέπει επίσης να λάβει τη συγκατάθεσή της πριν κοινοποιήσει άλλα δεδομένα και θα πρέπει να ενημερώσει τους χρήστες για όλες τις πρακτικές απορρήτου της (οι οποίες, ελπίζουμε, θα είναι λιγότερο ακαθάριστες στο μέλλον). Η εντολή πρέπει να εγκριθεί από δικαστή πριν τεθεί σε ισχύ.
Τα καλά νέα είναι ότι η Premom είναι η μόνη εταιρεία που θα έκανε ποτέ κάτι τέτοιο. Απλά αστειεύομαι! Είναι εξαιρετικά σύνηθες οι εταιρείες να μοιράζονται δεδομένα υγείας των χρηστών. Το 2021, η FTC διευθέτησε μια παρόμοια υπόθεση με το σύστημα παρακολούθησης περιόδου
Flo Υγεία
. (Το Flo έχει τώρα ένα
προαιρετικός
“ανώνυμη λειτουργία”,
που δεν είναι πραγματικά ανώνυμο
.) Άλλοι ιχνηλάτες περιόδου έχουν
παρόμοια προβλήματα
για να μην πω
εφαρμογές ψυχικής υγείας
. Η FTC πήρε παρόμοια
δράση κατά της GoodRX
, μια στολή με κουπόνι με συνταγή που ήταν εξίσου χαλαρή με τα δεδομένα χρήστη. Εάν είστε περίεργοι τι συμβαίνει με όλα αυτά τα δεδομένα, γιατί να μην το ξαναεπισκεφτείτε
Έρευνα του Gizmodo το 2022
το οποίο βρήκε 32 μεσίτες δεδομένων να πωλούν δεδομένα εγκυμοσύνης αξίας 2,9 δισεκατομμυρίων προφίλ, αμέσως μετά την απόφαση του Ανωτάτου Δικαστηρίου ότι είναι εντάξει να θεωρούνται παράνομες οι αμβλώσεις.
Απευθυνόμενος για σχόλιο, η Easy Health έδειξε α
δήλωση
στην ιστοσελίδα της. “
Πρόσφατα καταλήξαμε σε συμφωνία με την FTC. Η συμφωνία μας με την FTC δεν αποτελεί παραδοχή οποιουδήποτε αδικήματος», έγραψε ο Premom. “Να είστε βέβαιοι ότι δεν πουλάμε και δεν πρόκειται να πουλήσουμε ποτέ πληροφορίες σχετικά με την υγεία των χρηστών σε τρίτους, ούτε τις μοιραζόμαστε για διαφημιστικούς σκοπούς.” Σημείωση
ότι αυτές οι εγγυήσεις
είναι προσεκτικά
γραμμένο σε ενεστώτα, χωρίς να κάνει καμία αναφορά για το αν η Premom το έκανε ή όχι στο παρελθόν. Έγραψε η εταιρεία
κρατά τις υποσχέσεις της προς τους χρήστες.
Ακολουθεί ένα περίεργο, θλιβερό γεγονός σχετικά με το απόρρητο της υγείας στις Ηνωμένες Πολιτείες: δεν έχουμε πολλά από αυτό. Μέχρι πρόσφατα, ο νόμος άφηνε ένα κενό που οι θησαυριστές ιατρικών δεδομένων περνούσαν για δεκαετίες. HIPAA, ο νόμος που ήταν παλαιότερα γνωστός ως Νόμος περί Φορητότητας και Λογοδοσίας Πληροφοριών Υγείας,
δεν σε προστατεύει
όπως νομίζεις ότι κάνει. Βασικά, HIPAA
μόνο
ισχύει για παρόχους υγειονομικής περίθαλψης (γιατρούς και νοσηλευτές, κυρίως), ασφαλιστικές εταιρείες και τους επιχειρηματικούς συνεργάτες τους. Οποιοσδήποτε άλλος, όπως μια εφαρμογή παρακολούθησης περιόδου, το Google, το WebMD και οι περισσότερες εφαρμογές και ιστότοποι όπου παραχωρείτε τα στοιχεία υγείας ήταν ελεύθεροι να κάνουν ό,τι θέλουν με τις πιο προσωπικές πληροφορίες για τη ζωή σας.
Ακούγεται κακό; Η FTC το πιστεύει. Γι’ αυτό πειραματίζεται με μια νέα νομική θεωρία
βάλτε το smackdown στους καλικάντζαρους που παραβιάζουν το απόρρητο της υγείας σας
.
Πριν από μερικά χρόνια, η FTC δημοσίευσε έναν νέο κανόνα σχετικά με τις ειδοποιήσεις παραβίασης της υγείας. Ο κανόνας λέει ότι οι εταιρείες που έχουν αρχεία υγείας πρέπει να ενημερώνουν τους καταναλωτές, και σε ορισμένες περιπτώσεις στα μέσα ενημέρωσης, πότε υπάρχει «μη εξουσιοδοτημένη πρόσβαση» σε αυτές τις πληροφορίες υγείας. Εκείνη την εποχή, φαινόταν ότι αυτός ο νόμος ήταν προσανατολισμένος σε παραβιάσεις δεδομένων, π.χ. χακάρισμα ή άλλες ακούσιες διαρροές.
Αλλά τον Φεβρουάριο, η FTC προέβαλε ένα τολμηρό επιχείρημα. Η επιτροπή είπε ότι λογίζεται ως «παραβίαση» όταν οι εταιρείες μοιράζονται πληροφορίες υγείας με διαφημιστικές εταιρείες χωρίς τη συγκατάθεσή σας. Είναι ουσιαστικά
μια αρπαγή εξουσίας υπέρ των καταναλωτών
που δίνει στην FTC την εξουσία να κυριαρχεί στους παραβάτες της ιδιωτικής ζωής της υγείας. Προς μεγάλη χαρά αυτού του δημοσιογράφου, η FTC στήριξε την κίνησή της σε μια έρευνα που έκανα
στο GoodRX
για τις Αναφορές Καταναλωτή το 2020, ακολουθούμενο από
παρόμοια αναφορά στο Gizmodo
.
Αυτό το νομικό επιχείρημα είναι, ωστόσο, λίγο εκτεταμένο. Εάν η GoodRX ή ο ιδιοκτήτης του Premom Easy Health ήθελε να παλέψει, θα μπορούσαν να προσφύγουν στο δικαστήριο της FTC και να υποστηρίξουν ότι ο κανόνας ειδοποίησης παραβίασης υγείας (με κεφαλαία γράμματα) δεν ισχύει σε αυτήν την περίπτωση. Η FTC θα μπορούσε κάλλιστα να χάσει μια τέτοια περίπτωση, επιστρέφοντάς μας στο παροξυσμό ιατρικών δεδομένων που τροφοδοτούν το status quo.
Αλλά η GoodRX και η Premom δεν αμφισβήτησαν την κυβέρνηση, πιθανώς επειδή η FTC επέβαλε ένα τόσο μικρό πρόστιμο σε αυτά τα προβλήματα που είναι πιο λογικό για τις εταιρείες να ανανεωθούν. (Μπορεί επίσης να είναι κακή εμφάνιση να περνάτε χρόνια στο δικαστήριο υποστηρίζοντας τις creepazoid πρακτικές απορρήτου σας). Η FTC κέρδισε την GoodRX μόλις 1,5 εκατομμύρια δολάρια, ποσοστό 0,2% των εσόδων 745 εκατομμυρίων δολαρίων της GoodRx το 2021. Στην τελευταία προτεινόμενη παραγγελία της, η ιδιοκτήτρια της Premom Easy Health θα πληρώσει ένα ανίσχυρο πρόστιμο 100.000 $. Η FTC είπε ότι η Easy Health συμφώνησε επίσης να πληρώσει 100.000 δολάρια στο Κονέκτικατ, την Ουάσιγκτον, το DC και το Όρεγκον, που συνεργάστηκαν με την FTC για την υπόθεση, για παραβίαση των αντίστοιχων νόμων τους.
Με άλλα λόγια, η FTC φαίνεται να δίνει ένα παράδειγμα από αυτή τη συμπεριφορά μπόζο για το απόρρητο της υγείας, δημιουργώντας προηγούμενο για να δώσει στον εαυτό της περισσότερη εξουσία και προσπαθεί να τρομάξει άλλες εταιρείες να αντιμετωπίσουν τα ιατρικά δεδομένα των ανθρώπων με τον σεβασμό που υποθέτουν ότι έχουν ήδη. Σε αντάλλαγμα, η FTC θυσιάζει ουσιαστικά πρόστιμα, αφήνοντας τα GoodRX και Easy Health να περάσουν κρυφά με ένα χτύπημα στον καρπό και κάποιο κακό πάτημα.
Ενημέρωση, 18 Μαΐου, 2:28 μ.μ. EST:
Αυτή η ιστορία έχει ενημερωθεί με ένα σχόλιο από την Premom.
