FTC می گوید برنامه های بهداشتی باید مصرف کنندگان را در مورد نقض اطلاعات – یا جریمه – TechCrunch مطلع کنند

کمیسیون تجارت فدرال ایالات متحده (FTC) هشدار داده است که برنامه ها و دستگاه هایی که اطلاعات شخصی شخصی خود را جمع آوری می کنند ، باید در صورت تخطی از داده ها یا به اشتراک گذاشتن آنها با اشخاص ثالث بدون اجازه آنها ، آنها را به اطلاع مصرف کنندگان برسانند.

FTC در رای گیری 3-2 روز چهارشنبه ، FTC با یک بیانیه سیاست جدید موافقت کرد تا یک قانون اعلان نقض سلامت در دهه 2009 مشخص شود ، که بر اساس آن شرکت هایی که پرونده های بهداشتی را اداره می کنند ، در صورت دسترسی بدون اجازه به داده ها ، مانند نتایج ، به مصرف کنندگان اطلاع می دهند. از یک رخنه به گفته لینا خان ، رئیس FTC ، این مورد اکنون برای برنامه ها و دستگاه های بهداشتی – به ویژه درخواست برنامه هایی که داده های باروری ، تناسب اندام و قند خون را ردیابی می کند – گسترش یافته است.

خان در بیانیه ای با اشاره به مطالعه ای که امسال در مجله پزشکی بریتانیا منتشر شد و نشان داد برنامه های بهداشتی آسیب می بینند ، می گوید: “برنامه های دیجیتالی به طور معمول با داده های کاربر سریع بازی می شوند و اطلاعات حساس سلامت کاربران را مستعد هک و نقض می کند.” از “مشکلات جدی” اعم از انتقال ناامن داده های کاربر گرفته تا به اشتراک گذاری غیر مجاز داده ها با تبلیغ کنندگان.

در سال های اخیر تعدادی از نقض های برجسته مربوط به برنامه های سلامتی نیز مشاهده شده است. Babylon Health ، یک استارتاپ چت بات و telehealth در انگلستان ، سال گذشته دچار نقص داده شد ، زیرا “خطای نرم افزاری” به کاربران اجازه می داد به مشاوره های ویدئویی سایر بیماران دسترسی داشته باشند ، در حالی که اخیراً مشخص شد که برنامه ردیابی دوره Flo داده های سلامتی کاربران را با سوم به اشتراک می گذارد. -خدمات تجزیه و تحلیل و بازاریابی حزبی.

بر اساس قانون جدید ، هر شرکتی که برنامه های بهداشتی یا دستگاه های تناسب اندام متصل به هم ارائه می دهد و داده های سلامتی شخصی را جمع آوری می کند ، باید در صورت آسیب رساندن به اطلاعات مصرف کنندگان را مطلع کند. با این حال ، این قانون “نقض داده” را فقط یک نفوذ در امنیت سایبری تعریف نمی کند. دسترسی غیرمجاز به داده های شخصی ، از جمله به اشتراک گذاری اطلاعات بدون اجازه فرد ، همچنین می تواند تعهدات اعلان را ایجاد کند.

خان می گوید: “در حالی که این قانون تا حدی مسئولیت پاسخگویی را به شرکت های فناوری که از اطلاعات شخصی ما سوء استفاده می کنند تحمیل می کند ، مشکل اساسی تر ، کالایی شدن اطلاعات حساس بهداشتی است ، جایی که شرکت ها می توانند از این داده ها برای تبلیغات رفتاری یا تجزیه و تحلیل کاربران استفاده کنند.”

اگر شرکت ها از این قانون پیروی نکنند ، FTC گفت که “به شدت” جریمه 43،792 دلار در هر تخلف در روز اعمال می کند.

FTC در هفته های اخیر با نقض حریم خصوصی برخورد می کند. در اوایل ماه جاری ، آژانس به اتفاق آرا به ممنوعیت تولید SpyFone و مدیر اجرایی آن اسکات زاکرمن از صنعت نظارت به دلیل جمع آوری داده های تلفن همراه در هزاران نفر و گذاشتن آن در اینترنت باز رای داد.