Yeni bir Federal Ticaret Komisyonu şikayetine göre, popüler bir doğurganlık izleme uygulaması, kullanıcıların hassas sağlık bilgilerini üçüncü taraf reklamcılarla onların rızası olmadan paylaştı.
FTC’nin Easy Healthcare tarafından geliştirilen ve kullanıcıların yumurtlamayı, adet dönemlerini ve diğer sağlık bilgilerini izlemesine olanak tanıyan bir doğurganlık izleme uygulaması olan Premom ile ilgili araştırması, şirketin 2018’den beri Google ve pazarlama şirketi AppsFlyer ile tanımlanabilir sağlık ve konum bilgilerini paylaştığını ortaya çıkardı.
Premom, cinsel sağlık ve üreme sağlığı, ebeveynlik ve hamilelik durumu ile ilgili ayrıntılar ve ayrıca bir kişinin fiziksel sağlık durumu ve durumu hakkındaki diğer bilgiler dahil olmak üzere “yüzbinlerce” kullanıcı hakkında veri topladı ve paylaştı. Uygulama ayrıca, diğer reklamverenler tarafından internet ve diğer uygulamalarda kullanıcıları izlemek için kullanılabilecek benzersiz reklam ve cihaz tanımlayıcılarının yanı sıra kullanıcıların konum verilerini de paylaştı.
Nihayetinde FTC, üçüncü tarafların doğurganlık ve gebelik verilerini “belirli bir bireye” ilişkilendirmesinin mümkün olduğunu söyledi. şikayeti.
FTC, bu üçüncü taraf veri paylaşımının, FTC’nin Sağlık İhlali Bildirim Kuralına aykırı olarak, üçüncü taraflarla yalnızca “tanımlanamayan verileri” paylaşma sözü veren Easy Healthcare’in gizlilik politikalarını defalarca ihlal ettiğini söyledi.
Easy Healthcare’in ayrıca, kullanıcıların hassas tanımlanabilir verilerini “” ile tanınan Çin merkezli iki mobil analiz şirketi ile paylaştığı iddia edildi.şüpheli gizlilik uygulamalarıConnecticut başsavcısı William Tong tarafından yapılan açıklamaya göre. FTC’ye göre, IMEI numaraları – bireysel cihazlara bağlı sayı dizileri – ve kesin coğrafi konum verileri dahil olmak üzere veriler, 2018 ile 2020 yılları arasında Jiguang ve Umeng analitik firmalarına aktarıldı.
FTC, şirketin bunu Jiguang ve Umeng’in bu verileri kendi iş amaçları için kullanabileceklerini veya verileri başka üçüncü taraflara aktarabileceklerini bilerek yaptığını iddia ediyor ve Easy Healthcare’in bu verileri paylaşmayı ancak Google uygulama üreticisine haber verdiğinde durdurduğunu söylüyor. 2020’de Umeng’e veri aktarımının Google Play Store politikalarını ihlal ettiğini.
FTC’nin Tüketiciyi Koruma Bürosu yöneticisi Samuel Levine, “Premom verdiği sözleri tutmadı ve tüketicilerin mahremiyetini tehlikeye attı” dedi. “Tüketicilerin sağlık verilerini istismara karşı korumak için Sağlık İhlali Bildirim Kuralını güçlü bir şekilde uygulayacağız. Bu bilgileri toplayan şirketler, FTC’nin sağlık mahremiyeti ihlallerine müsamaha göstermeyeceğinin farkında olmalıdır.”
Adalet Bakanlığı tarafından önerilen anlaşmanın bir parçası olarak Easy Healthcare, FTC’nin Sağlık İhlali Bildirim Kuralını ihlal ettiği için 100.000 $’lık bir para cezası ödemeyi kabul etti. Ayrıca, FTC’nin soruşturmasına yardımcı olan Connecticut ve Oregon eyaletleri ile Columbia Bölgesi’ne toplam 100.000 $ ödemeyi kabul etti.
Siparişin bir parçası olarak Easy Healthcare, kişisel sağlık verilerini reklam amacıyla üçüncü taraflarla paylaşmayı durdurmayı da kabul etti ve üçüncü taraflardan verileri silmelerini talep etmesi gerekiyor (ancak şirketlerin yasal olarak uyma zorunluluğu yoktur). Easy Healthcare ayrıca yeni güvenlik ve gizlilik programları uygulamayı ve kurumlara düzenli gizlilik ve güvenlik denetimleri sağlamayı kabul etti.
Easy Healthcare, TechCrunch’ın yorum talebine yanıt vermedi. Ancak, bir ifade Premom, web sitesinde FTC ile yaptığı anlaşmanın “herhangi bir yanlışın kabulü olmadığını” söyledi.
Bu, FTC’nin Sağlık İhlali Bildirim Kuralını ihlal ettiği için bir şirkete karşı ikinci kez icra davası açması anlamına geliyor. Ajans, bu yılın Şubat ayında çevrimiçi eczane GoodRx ile kişisel olarak tanımlanabilir sağlık bilgilerini Facebook, Google ve diğer üçüncü taraflarla paylaştığını kullanıcılara açıklamadığı için anlaşmaya vardı.