یک شکایت جدید کمیسیون تجارت فدرال ادعا می کند که یک برنامه محبوب ردیابی باروری اطلاعات حساس سلامتی کاربران را بدون رضایت آنها با تبلیغ کنندگان شخص ثالث به اشتراک گذاشته است.
تحقیقات FTC در مورد Premom، یک برنامه ردیابی باروری که توسط Easy Healthcare توسعه یافته و به کاربران امکان می دهد تخمک گذاری، پریودها و سایر اطلاعات سلامتی را ردیابی کنند، نشان داد که این شرکت از سال 2018 اطلاعات سلامت و موقعیت مکانی قابل شناسایی را با گوگل و شرکت بازاریابی AppsFlyer به اشتراک گذاشته است.
Premom دادههای «صدها هزار» کاربر را جمعآوری و به اشتراک گذاشت، از جمله جزئیات مربوط به سلامت جنسی و باروری، وضعیت والدین و بارداری، و همچنین اطلاعات دیگری در مورد وضعیت و وضعیت سلامت جسمی یک فرد. این برنامه همچنین دادههای موقعیت مکانی کاربران را به همراه تبلیغات منحصر به فرد و شناسههای دستگاه به اشتراک میگذاشت که میتوانست توسط سایر تبلیغکنندگان برای ردیابی کاربران در سراسر اینترنت و سایر برنامهها استفاده شود.
FTC در شکایت خود گفت: در نهایت برای اشخاص ثالث ممکن بود که داده های باروری و بارداری را “به یک فرد خاص” مرتبط کنند.
FTC گفت که این اشتراکگذاری دادههای شخص ثالث مکرراً خطمشیهای حفظ حریم خصوصی Easy Healthcare را نقض میکند، که وعده داده بود تنها «دادههای غیرقابل شناسایی» را با اشخاص ثالث به اشتراک بگذارد، برخلاف قانون FTC اخطار نقض بهداشت.
طبق بیانیه ویلیام تانگ، دادستان کل کانکتیکات، Easy Healthcare همچنین دادههای قابل شناسایی حساس کاربران را با دو شرکت تجزیه و تحلیل تلفن همراه مستقر در چین که بهخاطر «روشهای مشکوک به حفظ حریم خصوصی» معروف هستند، به اشتراک گذاشته است. به گفته FTC، دادهها شامل اعداد IMEI – رشتههایی از اعداد مرتبط با دستگاههای جداگانه – و دادههای موقعیت جغرافیایی دقیق بین سالهای 2018 تا 2020 به شرکتهای تحلیلی Jiguang و Umeng منتقل شدند.
FTC ادعا می کند که شرکت این کار را با علم به این که Jiguang و Umeng می توانند از این داده ها برای اهداف تجاری خود استفاده کنند یا می توانند داده ها را به اشخاص ثالث دیگری منتقل کنند، انجام داده است و می گوید Easy Healthcare تنها زمانی که گوگل به سازنده برنامه در سال 2020 اطلاع داد که این اطلاعات را به اشتراک گذاشته است. انتقال داده به Umeng خطمشیهای فروشگاه Google Play آن را نقض میکند.
ساموئل لوین، مدیر دفتر حمایت از مصرف کننده FTC، گفت: «پریموم وعده های خود را زیر پا گذاشت و حریم خصوصی مصرف کنندگان را به خطر انداخت. “ما به شدت قانون اعلان نقض بهداشت را اجرا خواهیم کرد تا از داده های سلامت مصرف کننده در برابر بهره برداری دفاع کنیم. شرکتهایی که این اطلاعات را جمعآوری میکنند باید بدانند که FTC نقض حریم خصوصی سلامت را تحمل نخواهد کرد.»
به عنوان بخشی از توافقنامه پیشنهادی ارائه شده توسط وزارت دادگستری، Easy Healthcare با پرداخت 100000 دلار جریمه مدنی برای نقض قانون اعلان نقض بهداشت FTC موافقت کرده است. همچنین موافقت کرده است که در مجموع 100000 دلار به ایالت های کانکتیکات و اورگان و ناحیه کلمبیا بپردازد و به تحقیقات FTC کمک کرده است.
به عنوان بخشی از این دستور، Easy Healthcare همچنین موافقت کرده است که به اشتراک گذاری داده های سلامت شخصی با اشخاص ثالث برای تبلیغات را متوقف کند و موظف است از اشخاص ثالث درخواست کند که داده ها را حذف کنند (اگرچه شرکت ها هیچ تعهد قانونی برای رعایت آنها ندارند). Easy Healthcare همچنین با اجرای برنامههای امنیتی و حریم خصوصی جدید و ارائه ممیزی منظم حریم خصوصی و امنیتی به آژانسها موافقت کرده است.
Easy Healthcare به درخواست TechCrunch برای اظهار نظر پاسخ نداد. با این حال، پریموم در بیانیهای در وبسایت خود گفت توافقش با FTC «اعتراف به هیچ تخلفی نیست».
این دومین باری است که FTC علیه یک شرکت به دلیل نقض قانون اعلان نقض سلامتی اقدام می کند. در فوریه سال جاری، آژانس با داروخانه آنلاین GoodRx به دلیل عدم افشای اطلاعات بهداشتی قابل شناسایی شخصی با فیس بوک، گوگل و سایر اشخاص ثالث به کاربران توافق کرد.