تقول FTC إن بيانات صحة المستخدم المسربة من GoodRx إلى Facebook و Google
استخدم ملايين الأمريكيين GoodRx ، تطبيق خصم الأدوية ، للبحث عن أسعار أقل لوصفات طبية مثل مضادات الاكتئاب وأدوية فيروس نقص المناعة البشرية وعلاجات الأمراض المنقولة جنسيًا في الصيدليات المحلية. لكن المنظمين الأمريكيين يقولون إن قسائم التطبيق والراحة تأتي بتكلفة عالية للمستخدمين: الكشف غير المشروع عن معلوماتهم الصحية الحميمة.
يوم الأربعاء ، اتهمت لجنة التجارة الفيدرالية مطور التطبيق ، GoodRx Holdings ، بمشاركة بيانات شخصية حساسة حول الأدوية الموصوفة للمستخدمين والأمراض مع شركات مثل Facebook و Google دون إذن.
وقالت الوكالة إن ممارسات مشاركة المعلومات الخاصة بالشركة تنتهك قاعدة فيدرالية تتطلب تطبيقات الصحة وأجهزة تتبع اللياقة البدنية التي تجمع تفاصيل الصحة الشخصية لإخطار المستهلكين بانتهاكات البيانات.
بينما وافقت GoodRx على تسوية القضية ، قالت إنها لا تتفق مع مزاعم الوكالة وتعترف بعدم ارتكاب أي مخالفات.
تأتي الحملة على GoodRx في وقت يتزايد فيه القلق بشأن تسريب معلومات صحية حساسة ، لا سيما في الدول التي حظرت عمليات الإجهاض أو حدت منها بشدة. وهو يؤكد جهود لجنة التجارة الفيدرالية المكثفة لدفع خدمات الصحة الرقمية لتعزيز خصوصية المستخدم وحماية الأمن.
يمكن لقضية FTC ضد GoodRx أن تقلب ممارسات التنميط واسعة النطاق للمستخدمين واستهداف الإعلانات في صناعة الصحة الرقمية التي تقدر بمليارات الدولارات ، وتضع الشركات على علم بأن المنظمين يعتزمون كبح التجارة غير المقيدة تقريبًا في التفاصيل الصحية للمستهلكين.
على مدى العقدين الماضيين ، قدمت الشركات الناشئة وشركات التكنولوجيا العملاقة مجموعة من أجهزة اللياقة البدنية والساعات الذكية وتطبيقات الخصوبة. ولكن على عكس نتائج فحص دم الشخص ومعلومات المريض الأخرى التي تم جمعها من قبل الأطباء والمستشفيات – والتي يحميها القانون الفيدرالي ، وقانون نقل التأمين الصحي والمساءلة ، والمعروف باسم HIPAA – هناك القليل من الحماية القانونية التي تغطي على وجه التحديد تفاصيل الصحة الشخصية ، مثل أسماء الأدوية أو الأمراض التي يدخلها عشرات الملايين من المستهلكين في التطبيقات أو يبحثون عنها عبر الإنترنت.
قالت لجنة التجارة الفيدرالية في شكوى قانونية إن شركة GoodRx قامت في عام 2019 بتحميل معلومات الاتصال الخاصة بالمستخدمين الذين اشتروا أدوية معينة ، مثل حبوب ضغط الدم ، على Facebook حتى يتمكن تطبيق خصم الأدوية من تحديد ملفات تعريف المستخدمين على وسائل التواصل الاجتماعي. وقالت الوكالة إن GoodRx استخدمت بعد ذلك المعلومات الشخصية لاستهداف المستخدمين بإعلانات الأدوية على Facebook و Instagram.
وقالت الوكالة إن الإفصاح عن هذه البيانات يخالف الوعود العامة التي قدمتها الشركة “بعدم تزويد المعلنين بأي معلومات تكشف عن حالة صحية شخصية”.
إذا وافق القاضي على أمر التسوية الفيدرالية المقترح ، فسيتم منع GoodRx نهائيًا من مشاركة المعلومات الصحية للمستخدمين لأغراض الدعاية. لتسوية القضية ، وافقت الشركة أيضًا على دفع غرامة مدنية بقيمة 1.5 مليون دولار لمخالفة قاعدة الإخطار بالمخالفات الصحية.
تستخدم لجنة التجارة الفيدرالية (FTC) مناهج وعلاجات قانونية جديدة في قضية GoodRx كجزء من جهودها لتعزيز الضمانات الخاصة بالمعلومات الشخصية التي تم جمعها بواسطة التطبيقات الصحية وأجهزة التتبع والمواقع الإلكترونية.
هذه هي المرة الأولى التي تتخذ فيها الوكالة إجراء تنفيذيًا باستخدام قاعدة الإخطار بخرق الصحة. تتطلب هذه القاعدة التطبيقات الصحية والأجهزة المتصلة التي تجمع المعلومات الصحية الشخصية أو تستخدمها ، مثل معدل ضربات القلب للفرد أو سجل الحيض ، لإخطار المستخدمين بالانتهاكات مثل الهجمات الإلكترونية أو المشاركة غير المصرح بها لبياناتهم الصحية. هذه أيضًا هي المرة الأولى التي يسعى فيها أمر موافقة مقترح من لجنة التجارة الفيدرالية (FTC) إلى منع الشركة من مشاركة بيانات المستخدمين الصحية لأغراض الدعاية.
قال صامويل ليفين ، مدير مكتب حماية المستهلك في لجنة التجارة الفيدرالية ، في بيان: “لا ينبغي لشركات الصحة الرقمية وتطبيقات الأجهزة المحمولة أن تستفيد من المعلومات الصحية الحساسة للغاية الخاصة بالمستهلكين والتي يمكن تحديدها شخصيًا”. “تقدم FTC إشعارًا بأنها ستستخدم كل سلطتها القانونية لحماية البيانات الحساسة للمستهلكين الأمريكيين من سوء الاستخدام والاستغلال غير القانوني.”
قالت شركة GoodRx ، ومقرها سانتا مونيكا بولاية كاليفورنيا ، في بيان إن خصوصية المستخدم كانت إحدى أهم أولوياتها. وأضافت الشركة أن التسوية مع الوكالة ركزت على المشكلات التي حلتها GoodRx قبل ثلاث سنوات ، قبل بدء تحقيق لجنة التجارة الفيدرالية.
“على الرغم من أننا استخدمنا تقنيات البائعين للإعلان بطريقة نعتقد أنها متوافقة مع جميع اللوائح المعمول بها وما زالت ممارسة شائعة بين العديد من مواقع الويب الخاصة بالصحة والمستهلكين والحكومة ، فإننا فخورون بأننا اتخذنا إجراءات لنكون رائدين في الصناعة فيما يتعلق بممارسات الخصوصية . ” قال بيان GoodRx.
هذه قصة متطورة. تحقق مرة أخرى من أجل التحديثات.