FTC می گوید GoodRx داده های سلامتی را با گوگل و فیس بوک به اشتراک گذاشته است

کمیسیون تجارت فدرال روز چهارشنبه هزینه دارو و پلتفرم سلامت از راه دور را ادعا کرد GoodRx اطلاعات سلامت شخصی مصرف کنندگان را با اشخاص ثالث مانند Google و Facebook به اشتراک گذاشت.

طبق گزارش FTC با شکایت، GoodRx اطلاعاتی در مورد داروهای تجویزی و شرایط سلامتی کاربران خود برای اهداف تبلیغاتی، مانند هدف قرار دادن کاربران با تبلیغات مرتبط با سلامت در فیس بوک بر اساس داروهایی که قبلاً خریداری کرده بودند، ارائه کرد.

آژانس همچنین گفت که GoodRx به اشخاص ثالث اجازه می‌دهد از این داده‌ها برای اهداف داخلی خود استفاده کنند، انطباق با HIPAA خود را نادرست معرفی کرده و سیاست‌هایی را در مورد نحوه محافظت از اطلاعات سلامت شخصی کاربران خود تنظیم نکرده است.

GoodRx با پرداخت 1.5 میلیون دلار جریمه برای حل این پرونده موافقت کرد، اما هیچ تخلفی را اعتراف نکرد. علاوه بر پرداخت، FTC گفت حکم دادگاه پیشنهادی آن به طور دائم GoodRx را از به اشتراک گذاری داده های سلامت برای تبلیغات منع می کند، قبل از به اشتراک گذاشتن اطلاعات با اشخاص ثالث برای اهداف دیگر، به رضایت کاربر نیاز دارد، به اشخاص ثالث هدایت می کند که داده های قبلاً به اشتراک گذاشته شده را حذف کنند، مدت GoodRx را محدود می کند. می تواند اطلاعات بیمار را حفظ کند و شرکت را مجبور کند تا یک طرح حفاظت از حریم خصوصی را در محل خود قرار دهد.

در بیانیه ای، شرکت سلامت دیجیتال گفت که این تسویه حساب مربوط به یک مشکل قدیمی است که به آن پرداخته است و “الزامات ذکر شده در تسویه حساب هیچ تاثیر مادی بر تجارت ما یا عملیات فعلی یا آینده ما نخواهد داشت.”

این اولین باری است که آژانس یک اقدام اجرایی تحت این قانون ارائه می کند قانون اعلان نقض سلامت، که نهادهایی مانند برنامه‌ها و دستگاه‌های متصل را ملزم می‌کند تا اشتراک‌گذاری غیرمجاز یا نقض داده‌های سلامت شخصی مصرف‌کنندگان را گزارش کنند.

ساموئل لوین، مدیر دفتر حمایت از مصرف‌کننده FTC در بیانیه‌ای گفت: «شرکت‌های سلامت دیجیتال و برنامه‌های تلفن همراه نباید از اطلاعات بهداشتی بسیار حساس و قابل شناسایی شخصی مصرف‌کننده پول نقد دریافت کنند». FTC اعلام می کند که از تمام اختیارات قانونی خود برای محافظت از داده های حساس مصرف کنندگان آمریکایی در برابر سوء استفاده و بهره برداری غیرقانونی استفاده خواهد کرد.

روند بزرگتر

اقدامات این آژانس علیه GoodRx در حالی انجام می شود که کارشناسان حفظ حریم خصوصی نگرانی هایی را در مورد داده های بهداشتی به اشتراک گذاشته شده با برنامه ها و پوشیدنی ها افزایش می دهند.

پس از تصمیم دابز که سال گذشته Roe v. Wade را لغو کرد، برخی از داده های شخصی استدلال شده می توانند علیه افرادی که ممکن است به دنبال سقط جنین بوده اند مورد استفاده قرار گیرد. در ماه اوت، FTC از کارگزار داده کوچاوا به دلیل فروش داده های مکان که می تواند برای ردیابی کاربران استفاده شود، از جمله در مکان های حساس مانند کلینیک های سقط جنین یا مراکز ترک اعتیاد شکایت کرد.

برنامه ردیابی دوره Flo، که یک «حالت ناشناس» پس از تصمیم دابز، در سال 2021 با FTC به دلیل شکایتی مبنی بر داشتن داده های حساس کاربر با خدمات بازاریابی و تجزیه و تحلیل شخص ثالث فیس بوک، گوگل و سایرین به توافق رسید.

اواخر سال گذشته، ده دادستان کل ایالت نامه ای به اپل ارسال کرد و از غول فناوری خواست تا حفاظت های جدیدی را برای داده های سلامت باروری که در برنامه های شخص ثالث میزبانی شده در اپ استور وجود دارد، اضافه کند.