Търсене
Close this search box.

FTC налага глоби на стартъпа за психично здраве Cerebral

Федералната търговска комисия на САЩ (FTC) разпореди на компанията за телездравни услуги за психично болни Cerebral да не използва или разкрива лични данни за рекламни цели.

Освен това тя е глобена с повече от 7 млн. долара заради обвинения, че е разкрила чувствителна лична здравна информация и други данни на потребителите на трети страни за рекламни цели и не е спазила политиките си за лесна отмяна.

„Cerebral и нейният бивш главен изпълнителен директор Кайл Робъртсън многократно са нарушавали обещанията си за защита на личните данни, дадени на потребителите, и са ги заблуждавали относно политиките на компанията за анулиране“, се казва в изявление за медиите на FTC.

Макар да твърди, че предлага „безопасни, сигурни и дискретни“ услуги, за да накара потребителите да се регистрират и да предоставят данните си, компанията, твърди FTC, не е разкрила ясно, че информацията ще бъде споделяна с трети страни за целите на рекламата.

Агенцията също така обвини компанията, че е заровила практиките си за споделяне на данни в гъсти политики за поверителност, като компанията е прилагала измамни практики, твърдейки, че няма да споделя данните на потребителите без тяхното съгласие.

Твърди се, че компанията е предоставила чувствителната информация на близо 3,2 млн. потребители на трети страни като LinkedIn, Snapchat и TikTok, като е интегрирала инструменти за проследяване в своите уебсайтове и приложения, които са предназначени за осигуряване на функции за реклама и анализ на данни.

Информацията е включвала имена; медицинска история и история на предписанията; домашни и имейл адреси; телефонни номера; рождени дати; демографска информация; IP адреси; информация за аптеки и здравни осигуровки; и друга здравна информация.

Жалбата на FTC   обвинява още Cerebral, че не е приложила адекватни предпазни мерки за сигурност, като е позволила на бивши служители да получат достъп до медицинските досиета на потребителите от май до декември 2021 г., използвала е несигурни методи за достъп, които са изложили на риск информацията за пациентите, и не е ограничила достъпа до данните на потребителите само до тези служители, които са имали нужда от това.

„Cerebral изпрати рекламни картички, които не бяха в пликове, на над 6000 пациенти, които включваха имената им и език, който изглежда разкриваше диагнозата и лечението им на всеки, който види картичките“, заяви FTC.

Съгласно предложената заповед, която очаква одобрение от федералния съд, на компанията е забранено да използва или разкрива лична и здравна информация на потребителите на трети страни за целите на маркетинга и е наредено да въведе цялостна програма за защита на личните данни и сигурността на данните.

От Cerebral е поискано също така да публикува на уебсайта си съобщение, което да предупреждава потребителите за заповедта на FTC, както и да приеме график за съхранение на данните и да изтрие повечето данни на потребителите, които не се използват за лечение, плащане или здравни операции, освен ако те не са дали съгласието си за това. От компанията се изисква също така да осигури механизъм, чрез който потребителите да изтрият своите данни.

Развитието на ситуацията идва дни след като на фирмата за лечение на алкохолна зависимост Monument беше забранено от FTC да разкрива здравна информация на платформи на трети страни като Google и Meta за рекламиране без разрешението на потребителите в периода 2020-2022 г., въпреки че твърдеше, че тези данни ще бъдат „100% поверителни“.

На базираната в Ню Йорк компания беше наредено да уведоми потребителите за разкриването на тяхната здравна информация на трети страни и да гарантира, че всички споделени данни са изтрити.

„Монумент не успя да се увери, че спазва обещанията си и в действителност разкри здравната информация на потребителите на рекламни платформи на трети страни, включително изключително чувствителни данни, които разкриват, че клиентите му получават помощ за възстановяване от алкохолната си зависимост“, заявиха от FTC.

През изминалата година FTC обяви подобни действия за прилагане на законодателството срещу доставчици на здравни услуги като BetterHelp, GoodRx и Premom за споделяне на данни на потребителите с трети страни – фирми за анализи и социални медии, без тяхното съгласие.

Тя също така предупреди [PDF] Amazon да не използва данните на пациентите за маркетингови цели, след като финализира придобиването на базираната на членство практика за първична медицинска помощ One Medical на стойност 3,9 млрд. долара.

Източник: The Hacker News

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
Бъдете социални
Още по темата
27/05/2024

Глобите по GDPR са за над 4...

Технологичните гиганти със седалище в Ирландия...
13/05/2024

Как да повишите защитата на...

Кражбата на данни предизвиква все по-голяма...
30/04/2024

13,4 млн. клиента на Kaiser...

Кодът за проследяване, използван за следене...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!