FTC заявляет, что GoodRx слил данные о здоровье пользователей в Facebook**** и Google

Популярное приложение со скидками на лекарства обманчиво делилось информацией о болезнях пользователей и лекарствах с рекламными фирмами, говорится в судебном иске регулирующих органов.

**** и Google">

Миллионы американцев использовали GoodRx, приложение для скидок на лекарства, для поиска более низких цен на лекарства, отпускаемые по рецепту, такие как антидепрессанты, лекарства от ВИЧ и средства для лечения заболеваний, передающихся половым путем, в местных аптеках. Но регулирующие органы США говорят, что купоны и удобство приложения дорого обошлись пользователям: неправомерное раскрытие их личной медицинской информации.

В среду Федеральная торговая комиссия обвинила разработчика приложения, GoodRx Holdings, в передаче конфиденциальных личных данных о рецептурных лекарствах и болезнях пользователей таким компаниям, как Facebook**** и Google, без разрешения.

Агентство заявило, что методы обмена информацией компании нарушают федеральное правило, требующее, чтобы приложения для здоровья и фитнес-трекеры собирали личные данные о здоровье, чтобы уведомлять потребителей об утечках данных.

Хотя GoodRx согласилась урегулировать дело, она заявила, что не согласна с утверждениями агентства и не признает никаких нарушений.

Репрессии против GoodRx происходят в момент повышенной обеспокоенности по поводу утечки конфиденциальной медицинской информации, особенно в штатах, которые запретили или строго ограничили аборты. И это подчеркивает активизацию усилий FTC, направленных на то, чтобы цифровые службы здравоохранения усилили защиту конфиденциальности и безопасности своих пользователей.

Дело FTC против GoodRx может перевернуть широко распространенную практику профилирования пользователей и таргетинга рекламы в многомиллиардной индустрии цифрового здравоохранения, а также обратить внимание компаний на то, что регулирующие органы намерены обуздать почти беспрепятственную торговлю данными о здоровье потребителей.

За последние два десятилетия стартапы и гигантские технологические компании представили ряд фитнес-устройств, умных часов и приложений для фертильности. Но в отличие от результатов анализов крови человека и другой информации о пациентах, собираемой врачами и больницами, которая защищена федеральным законом, Законом о переносимости и подотчетности медицинского страхования, известным как HIPAA, существует несколько средств правовой защиты, которые конкретно касаются личных данных о здоровье, таких как названия лекарств или болезней, которые десятки миллионов потребителей вводят в приложения или ищут в Интернете.

В 2019 году GoodRx загрузил в Facebook**** контактную информацию пользователей, которые купили определенные лекарства, такие как таблетки от кровяного давления, чтобы приложение со скидками на лекарства могло идентифицировать профили своих пользователей в социальных сетях, говорится в судебном иске FTC. Затем GoodRx использовал личную информацию для таргетинга пользователей на рекламу лекарств в Facebook**** и Instagram****, сообщает агентство.

Агентство заявило, что эти раскрытия данных нарушают публичные обещания компании « никогда не предоставлять рекламодателям какую-либо информацию, раскрывающую состояние личного здоровья».

Если судья одобрит предложенный федеральный порядок урегулирования, GoodRx будет навсегда запрещено делиться информацией о здоровье пользователей в рекламных целях. Чтобы уладить дело, компания также согласилась выплатить гражданский штраф в размере 1,5 миллиона долларов за нарушение правила уведомления о нарушении здоровья.

FTC применяет новые правовые подходы и средства правовой защиты в деле GoodRx в рамках своих усилий по усилению защиты личной информации, собираемой приложениями для здоровья, трекерами и сайтами.

Это первый случай, когда агентство возбудило принудительные действия, используя свое правило уведомления о нарушениях здоровья. Это правило требует, чтобы приложения для здоровья и подключенные устройства, которые собирают или используют личную информацию о здоровье, такую ​​как частота сердечных сокращений или история менструаций, уведомляли пользователей о нарушениях, таких как кибератаки или несанкционированный обмен данными об их здоровье. Это также первый случай, когда предлагаемый приказ FTC о согласии пытается запретить компании делиться данными о здоровье пользователей в рекламных целях.

«Компании, занимающиеся цифровым здравоохранением, и мобильные приложения не должны наживаться на чрезвычайно конфиденциальной и идентифицирующей личность информации о здоровье потребителей» , — говорится в заявлении Сэмюэля Левина, директора бюро защиты прав потребителей Федеральной торговой комиссии. «FTC уведомляет, что будет использовать все свои юридические полномочия для защиты конфиденциальных данных американских потребителей от неправомерного использования и незаконной эксплуатации».

GoodRx, базирующаяся в Санта-Монике, Калифорния, заявила в своем заявлении, что конфиденциальность пользователей является одним из ее самых важных приоритетов. Компания добавила, что урегулирование с агентством было сосредоточено на вопросах, которые GoodRx решила три года назад, до начала расследования FTC.

«Несмотря на то, что мы использовали технологии поставщиков для рекламы таким образом, который, по нашему мнению, соответствует всем применимым нормам и остается обычной практикой на многих медицинских, потребительских и государственных веб-сайтах, мы гордимся тем, что предприняли действия, чтобы стать лидером отрасли в отношении методов обеспечения конфиденциальности. », — говорится в заявлении GoodRx.