連邦取引委員会は、顧客の個人的な健康データを同意なしに Google、Facebook、およびその他の第三者と共有したとして、オンライン薬局および遠隔医療プロバイダー GoodRx に対して 150 万ドルの罰金を科しました。 GoodRx はさらに、同社が広告のために消費者の健康データを第三者とさらに共有することを禁止する前例のない規定に同意しました。 FTCの苦情はその後に来る による調査 消費者レポート と ギズモード は、2020 年に GoodRx が顧客の個人的な健康情報を 20 社以上の企業と同意なしに共有していたことを初めて発見しました。
で 苦情文句 水曜日に司法省によって提出された文書によると、FTC は GoodRx が自身のプライバシーに関する約束と FTC の健康侵害通知規則に違反していると非難しています。広告会社やサードパーティのプラットフォームに開示されています。
訴状では、GoodRx が少なくとも 2017 年以降、消費者の健康データを Facebook、Google、Criteo、Branch、および Twilio と共有していたと主張しています。 この情報は、GoodRx のユーザーをターゲットにして、Facebook や Instagram で薬や健康に特化したパーソナライズされた広告を表示するために使用されたと言われています。 訴状では、オンライン薬局が HIPAA への準拠を誤って伝えていたと主張しています。
GoodRx は不正行為を認めていません。 FTC に対する声明、「長引く訴訟の時間と費用を避ける」ために和解に同意したと主張した.
「私たちは、適用されるすべての規制に準拠し、多くの健康、消費者、および政府のウェブサイトで一般的な慣行であると信じている方法で広告を掲載するために、ベンダーのテクノロジーを使用していました」と GoodRx 氏は述べています。 オンライン薬局はまた、この和解は、FTC の調査の前に「ほぼ 3 年前に積極的に対処された古い問題」に焦点を当てていると主張しています。 でも、 ギズモード 言う マークアップのバックライト ツール GoodRx.com が広告会社と消費者情報を共有し続け、2020 年の最初の調査以降、新しい広告パートナーを追加したことを示しています。
FTC の命令はまだ連邦裁判所の承認待ちですが、仮に可決された場合、健康および医療業界における広告慣行の合法性に深刻な影響を与える可能性があります。
「健康アプリやウェブサイトは何年にもわたって私たちの個人データを提供してきましたが、何の影響もありませんでした。 消費者レポート (経由 独立者)。 「この事件はターニングポイントになるはずです。企業は、明確な許可なしに顧客データを共有すると、調査や罰金につながることを理解する必要があります。」
同意なしに第三者と消費者データを共有する行為は、 健康アプリやサービス全体でかなり一般的. ただし、このケースは、2009 年に導入されて以来、FTC がその強制を求めたのは初めてのことです。 正常性違反通知ルールこれは、企業が個人の健康記録への不正アクセスについて消費者に通知することを義務付けています。 FTC は 前に言った 健康違反通知ルールは、フィットネス トラッカーや健康アプリやダイエット アプリなど、HIPAA の対象外の消費者向け技術にも適用される可能性があります。
「デジタルヘルス企業とモバイルアプリは、消費者の非常に機密性の高い個人を特定できる健康情報を利用すべきではありません。」 サミュエル・レヴィーンは言った、FTCの消費者保護局の局長。 「FTC は、米国の消費者の機密データを悪用や違法な搾取から保護するために、あらゆる法的権限を行使することを通知しています。」