GoodRx a partagé des données de santé avec Google et Facebook, selon la FTC
Mercredi, la Federal Trade Commission a allégué le coût des médicaments et la plate-forme de télésanté GoodRx a partagé les informations personnelles sur la santé des consommateurs avec des tiers comme Google et Facebook.
Selon la FTC plainteGoodRx a fourni des informations sur les médicaments sur ordonnance et les conditions de santé de ses utilisateurs à des fins publicitaires, comme le ciblage des utilisateurs avec des publicités liées à la santé sur Facebook en fonction des médicaments qu’ils avaient précédemment achetés.
L’agence a également déclaré que GoodRx autorisait des tiers à utiliser ces données à leurs propres fins internes, déformait sa conformité à la loi HIPAA et n’établissait pas de politiques sur la manière dont il devrait protéger les informations de santé personnelles de ses utilisateurs.
GoodRx a accepté de payer une amende de 1,5 million de dollars pour régler l’affaire, mais n’a admis aucun acte répréhensible. En plus du paiement, la FTC a déclaré que sa proposition d’ordonnance du tribunal interdirait de manière permanente à GoodRx de partager des données de santé pour les publicités, exigerait le consentement de l’utilisateur avant de partager des informations avec des tiers à d’autres fins, demanderait à des tiers de supprimer des données précédemment partagées, limiterait la durée GoodRx peut conserver les informations des patients et obliger l’entreprise à mettre en place un plan de protection de la vie privée.
Dans un communiqué, la société de santé numérique a déclaré que le règlement était lié à un ancien problème qu’elle avait résolu et que « les exigences détaillées dans le règlement n’auront aucun impact significatif sur nos activités ou sur nos opérations actuelles ou futures ».
C’est la première fois que l’agence intente une action en vertu de la Règle de notification d’atteinte à la santéqui oblige des entités telles que les applications et les appareils connectés à signaler le partage non autorisé ou les violations des données de santé personnelles des consommateurs.
« Les entreprises de santé numérique et les applications mobiles ne devraient pas profiter des informations de santé extrêmement sensibles et personnellement identifiables des consommateurs », a déclaré Samuel Levine, directeur du Bureau de la protection des consommateurs de la FTC, dans un communiqué. « La FTC annonce qu’elle utilisera toute son autorité légale pour protéger les données sensibles des consommateurs américains contre les abus et l’exploitation illégale. »
LA GRANDE TENDANCE
Les actions de l’agence contre GoodRx interviennent alors que les experts en confidentialité s’inquiètent des données de santé partagées avec les applications et les appareils portables.
Après la décision Dobbs qui a annulé Roe v. Wade l’année dernière, certains ont fait valoir que des données personnelles pourraient être utilisées contre des personnes qui auraient pu se faire avorter. En août, la FTC a poursuivi le courtier en données Kochava pour vendre des données de localisation qui pourraient être utilisées pour suivre les utilisateurs, y compris dans des endroits sensibles comme les cliniques d’avortement ou les centres de désintoxication.
Application de suivi des règles Flo, qui a ajouté un « mode anonyme » après la décision Dobbs, réglée avec la FTC en 2021 suite à une plainte alléguant qu’elle disposait de données utilisateur sensibles avec des services de marketing et d’analyse tiers de Facebook, Google et autres.
À la fin de l’année dernière, dix procureurs généraux des États a envoyé une lettre à Apple, exhortant le géant de la technologie à ajouter de nouvelles protections pour les données de santé reproductive contenues dans des applications tierces hébergées sur l’App Store.
