Father
Professional
- Messages
- 2,602
- Reaction score
- 761
- Points
- 113
Федеральная торговая комиссия США (FTC) запретила компании Cerebral, занимающейся телемедициной в сфере психического здоровья, использовать или раскрывать персональные данные в рекламных целях.
Компания также была оштрафована более чем на 7 миллионов долларов по обвинению в том, что она передавала конфиденциальную личную медицинскую информацию пользователей и другие данные третьим лицам в рекламных целях и не соблюдала свои правила простой отмены бронирования.
"Cerebral и ее бывший генеральный директор Кайл Робертсон неоднократно нарушали свои обещания в отношении конфиденциальности, данные потребителям, и вводили их в заблуждение относительно политики отмены бронирования компании", - говорится в заявлении FTC для прессы.
Утверждая, что предлагает "безопасные и незаметные" услуги, чтобы побудить потребителей зарегистрироваться и предоставить свои данные, компания, как утверждает FTC, четко не раскрыла, что информация будет передана третьим лицам для рекламы.
Агентство также обвинило компанию в том, что она скрывает свои методы обмена данными за строгими политиками конфиденциальности, при этом компания прибегает к обманчивым действиям, утверждая, что она не будет передавать данные пользователей без их согласия.
Утверждается, что компания предоставила конфиденциальную информацию почти 3,2 миллиона потребителей третьим лицам, таким как LinkedIn, Snapchat и TikTok, интегрировав инструменты отслеживания на свои веб-сайты и в приложения, предназначенные для предоставления функций рекламы и анализа данных.
Информация включала имена; истории болезни и рецептов; домашний адрес и электронную почту; номера телефонов; даты рождения; демографическую информацию; IP-адреса; информацию об аптеке и медицинской страховке; и другую медицинскую информацию.
В жалобе FTC также обвиняется Cerebral в неспособности обеспечить надлежащие меры безопасности, разрешив бывшим сотрудникам получать доступ к медицинским записям пользователей с мая по декабрь 2021 года, используя небезопасные методы доступа, которые раскрывали информацию о пациентах, и не ограничивая доступ к потребительским данным только тем сотрудникам, которые в них нуждались.
"Cerebral разослал рекламные открытки, которые не были в конвертах, более чем 6000 пациентам, на которых были указаны их имена и язык, которые, по-видимому, раскрывали их диагноз и лечение всем, кто видел открытки", - говорится в сообщении FTC.
В соответствии с предлагаемым приказом, который ожидает одобрения федерального суда, компании запрещено использовать или раскрывать личную и медицинскую информацию потребителей третьим лицам в маркетинговых целях, и ей предписано внедрить комплексную программу обеспечения конфиденциальности и безопасности данных.
Компанию Cerebral также попросили разместить на своем веб-сайте уведомление, предупреждающее пользователей о приказе FTC, а также утвердить график хранения данных и удалить большую часть потребительских данных, которые не используются для лечения, платежей или медицинских операций, если они не дали на это согласия. Также требуется предоставить механизм удаления данных пользователей.
Разработка началась через несколько дней после того, как фирме по лечению алкогольной зависимости Monument было запрещено FTC раскрывать медицинскую информацию сторонним платформам, таким как Google и Meta, для рекламы без разрешения пользователей в период с 2020 по 2022 год, несмотря на заявления о том, что такие данные будут "на 100% конфиденциальными".
Нью-йоркской компании было предписано уведомлять пользователей о раскрытии их медицинской информации третьим лицам и обеспечивать удаление всех переданных данных.
"Monument не смогла обеспечить выполнение своих обещаний и фактически раскрыла информацию о здоровье пользователей сторонним рекламным платформам, включая высокочувствительные данные, которые показали, что ее клиенты получали помощь в излечении от алкогольной зависимости", - сказали в FTC.
За последний год FTC объявила об аналогичных принудительных действиях против поставщиков медицинских услуг, таких как BetterHelp, GoodRx и Premom, за передачу данных пользователей сторонним аналитическим компаниям и компаниям социальных сетей без их согласия.
Он также предупредил [PDF] Amazon против использования данных пациентов в маркетинговых целях после того, как компания завершила сделку по приобретению за 3,9 миллиарда долларов практики первичной медико-санитарной помощи One Medical.
Компания также была оштрафована более чем на 7 миллионов долларов по обвинению в том, что она передавала конфиденциальную личную медицинскую информацию пользователей и другие данные третьим лицам в рекламных целях и не соблюдала свои правила простой отмены бронирования.
"Cerebral и ее бывший генеральный директор Кайл Робертсон неоднократно нарушали свои обещания в отношении конфиденциальности, данные потребителям, и вводили их в заблуждение относительно политики отмены бронирования компании", - говорится в заявлении FTC для прессы.
Утверждая, что предлагает "безопасные и незаметные" услуги, чтобы побудить потребителей зарегистрироваться и предоставить свои данные, компания, как утверждает FTC, четко не раскрыла, что информация будет передана третьим лицам для рекламы.
Агентство также обвинило компанию в том, что она скрывает свои методы обмена данными за строгими политиками конфиденциальности, при этом компания прибегает к обманчивым действиям, утверждая, что она не будет передавать данные пользователей без их согласия.
Утверждается, что компания предоставила конфиденциальную информацию почти 3,2 миллиона потребителей третьим лицам, таким как LinkedIn, Snapchat и TikTok, интегрировав инструменты отслеживания на свои веб-сайты и в приложения, предназначенные для предоставления функций рекламы и анализа данных.
Информация включала имена; истории болезни и рецептов; домашний адрес и электронную почту; номера телефонов; даты рождения; демографическую информацию; IP-адреса; информацию об аптеке и медицинской страховке; и другую медицинскую информацию.
В жалобе FTC также обвиняется Cerebral в неспособности обеспечить надлежащие меры безопасности, разрешив бывшим сотрудникам получать доступ к медицинским записям пользователей с мая по декабрь 2021 года, используя небезопасные методы доступа, которые раскрывали информацию о пациентах, и не ограничивая доступ к потребительским данным только тем сотрудникам, которые в них нуждались.
"Cerebral разослал рекламные открытки, которые не были в конвертах, более чем 6000 пациентам, на которых были указаны их имена и язык, которые, по-видимому, раскрывали их диагноз и лечение всем, кто видел открытки", - говорится в сообщении FTC.
В соответствии с предлагаемым приказом, который ожидает одобрения федерального суда, компании запрещено использовать или раскрывать личную и медицинскую информацию потребителей третьим лицам в маркетинговых целях, и ей предписано внедрить комплексную программу обеспечения конфиденциальности и безопасности данных.
Компанию Cerebral также попросили разместить на своем веб-сайте уведомление, предупреждающее пользователей о приказе FTC, а также утвердить график хранения данных и удалить большую часть потребительских данных, которые не используются для лечения, платежей или медицинских операций, если они не дали на это согласия. Также требуется предоставить механизм удаления данных пользователей.
Разработка началась через несколько дней после того, как фирме по лечению алкогольной зависимости Monument было запрещено FTC раскрывать медицинскую информацию сторонним платформам, таким как Google и Meta, для рекламы без разрешения пользователей в период с 2020 по 2022 год, несмотря на заявления о том, что такие данные будут "на 100% конфиденциальными".
Нью-йоркской компании было предписано уведомлять пользователей о раскрытии их медицинской информации третьим лицам и обеспечивать удаление всех переданных данных.
"Monument не смогла обеспечить выполнение своих обещаний и фактически раскрыла информацию о здоровье пользователей сторонним рекламным платформам, включая высокочувствительные данные, которые показали, что ее клиенты получали помощь в излечении от алкогольной зависимости", - сказали в FTC.
За последний год FTC объявила об аналогичных принудительных действиях против поставщиков медицинских услуг, таких как BetterHelp, GoodRx и Premom, за передачу данных пользователей сторонним аналитическим компаниям и компаниям социальных сетей без их согласия.
Он также предупредил [PDF] Amazon против использования данных пациентов в маркетинговых целях после того, как компания завершила сделку по приобретению за 3,9 миллиарда долларов практики первичной медико-санитарной помощи One Medical.
