Федералната търговска комисия на САЩ (FTC) разпореди на компанията за телездравни услуги за психично болни Cerebral да не използва или разкрива лични данни за рекламни цели.
Освен това тя е глобена с повече от 7 млн. долара заради обвинения, че е разкрила чувствителна лична здравна информация и други данни на потребителите на трети страни за рекламни цели и не е спазила политиките си за лесна отмяна.
„Cerebral и нейният бивш главен изпълнителен директор Кайл Робъртсън многократно са нарушавали обещанията си за защита на личните данни, дадени на потребителите, и са ги заблуждавали относно политиките на компанията за анулиране“, се казва в изявление за медиите на FTC.
Макар да твърди, че предлага „безопасни, сигурни и дискретни“ услуги, за да накара потребителите да се регистрират и да предоставят данните си, компанията, твърди FTC, не е разкрила ясно, че информацията ще бъде споделяна с трети страни за целите на рекламата.
Агенцията също така обвини компанията, че е заровила практиките си за споделяне на данни в гъсти политики за поверителност, като компанията е прилагала измамни практики, твърдейки, че няма да споделя данните на потребителите без тяхното съгласие.
Твърди се, че компанията е предоставила чувствителната информация на близо 3,2 млн. потребители на трети страни като LinkedIn, Snapchat и TikTok, като е интегрирала инструменти за проследяване в своите уебсайтове и приложения, които са предназначени за осигуряване на функции за реклама и анализ на данни.
Информацията е включвала имена; медицинска история и история на предписанията; домашни и имейл адреси; телефонни номера; рождени дати; демографска информация; IP адреси; информация за аптеки и здравни осигуровки; и друга здравна информация.
Жалбата на FTC обвинява още Cerebral, че не е приложила адекватни предпазни мерки за сигурност, като е позволила на бивши служители да получат достъп до медицинските досиета на потребителите от май до декември 2021 г., използвала е несигурни методи за достъп, които са изложили на риск информацията за пациентите, и не е ограничила достъпа до данните на потребителите само до тези служители, които са имали нужда от това.
„Cerebral изпрати рекламни картички, които не бяха в пликове, на над 6000 пациенти, които включваха имената им и език, който изглежда разкриваше диагнозата и лечението им на всеки, който види картичките“, заяви FTC.
Съгласно предложената заповед, която очаква одобрение от федералния съд, на компанията е забранено да използва или разкрива лична и здравна информация на потребителите на трети страни за целите на маркетинга и е наредено да въведе цялостна програма за защита на личните данни и сигурността на данните.
От Cerebral е поискано също така да публикува на уебсайта си съобщение, което да предупреждава потребителите за заповедта на FTC, както и да приеме график за съхранение на данните и да изтрие повечето данни на потребителите, които не се използват за лечение, плащане или здравни операции, освен ако те не са дали съгласието си за това. От компанията се изисква също така да осигури механизъм, чрез който потребителите да изтрият своите данни.
Развитието на ситуацията идва дни след като на фирмата за лечение на алкохолна зависимост Monument беше забранено от FTC да разкрива здравна информация на платформи на трети страни като Google и Meta за рекламиране без разрешението на потребителите в периода 2020-2022 г., въпреки че твърдеше, че тези данни ще бъдат „100% поверителни“.
На базираната в Ню Йорк компания беше наредено да уведоми потребителите за разкриването на тяхната здравна информация на трети страни и да гарантира, че всички споделени данни са изтрити.
„Монумент не успя да се увери, че спазва обещанията си и в действителност разкри здравната информация на потребителите на рекламни платформи на трети страни, включително изключително чувствителни данни, които разкриват, че клиентите му получават помощ за възстановяване от алкохолната си зависимост“, заявиха от FTC.
През изминалата година FTC обяви подобни действия за прилагане на законодателството срещу доставчици на здравни услуги като BetterHelp, GoodRx и Premom за споделяне на данни на потребителите с трети страни – фирми за анализи и социални медии, без тяхното съгласие.
Тя също така предупреди [PDF] Amazon да не използва данните на пациентите за маркетингови цели, след като финализира придобиването на базираната на членство практика за първична медицинска помощ One Medical на стойност 3,9 млрд. долара.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.