人気のある妊孕性追跡アプリが、ユーザーの機密健康情報を同意なしにサードパーティの広告主と共有したと、新たな連邦取引委員会の訴状が主張している。
Easy Healthcareが開発した排卵や生理、その他の健康情報を追跡できる妊孕性追跡アプリPremomに対するFTCの調査で、同社が2018年以来、特定可能な健康情報や位置情報をGoogleおよびマーケティング会社AppsFlyerと共有していたことが判明した。
Premom は「数十万」のユーザーに関するデータを収集し、共有しました。これには、性的および生殖に関する健康、親および妊娠の状況に関する詳細、ならびに個人の身体的健康状態およびステータスに関するその他の情報が含まれます。 このアプリはまた、ユーザーの位置データを一意の広告およびデバイス識別子とともに共有し、他の広告主がインターネットや他のアプリを通じてユーザーを追跡するためにこれらのデータを使用する可能性がありました。
最終的には、第三者が生殖能力と妊娠のデータを「特定の個人」に関連付けることが可能になったとFTCは述べた。 その苦情。
FTCは、この第三者によるデータ共有は、FTCの健康侵害通知規則に違反し、第三者と「非識別データ」のみを共有すると約束したEasy Healthcareのプライバシーポリシーに繰り返し違反していると述べた。
Easy Healthcare はまた、ユーザーの個人を特定できる機密データを、「」で知られる中国に拠点を置くモバイル分析会社 2 社と共有したとされています。プライバシー慣行の疑いがある」とコネチカット州司法長官ウィリアム・トンの声明によると。 FTCによると、IMEI番号(個々のデバイスに関連付けられた一連の番号)や正確な位置情報データを含むデータは、2018年から2020年にかけて分析会社JiguangとUmengに転送されたという。
FTCは、同社がJiguang氏とUmeng氏がこのデータを自社の事業目的で使用したり、追加の第三者にデータを転送したりできることを知りながらそうした行為を行ったと主張し、Easy Healthcareがこのデータの共有を停止したのはGoogleがアプリメーカーに通知したときだけだとしている 2020年に ウメンへのデータの転送は、Google Play ストアのポリシーに違反していました。
FTC消費者保護局長サミュエル・レビン氏は「プレモムは約束を破り、消費者のプライバシーを侵害した」と述べた。 「私たちは、消費者の健康データが悪用から守るために、健康侵害通知規則を強力に施行します。 この情報を収集する企業は、FTC が健康プライバシー侵害を容認しないことを認識する必要があります。」
司法省が提出した和解案の一環として、Easy Healthcare は FTC の健康侵害通知規則に違反したとして 10 万ドルの民事罰金を支払うことに同意した。 また、FTCの調査を支援したコネチカット州、オレゴン州、コロンビア特別区に総額10万ドルを支払うことにも合意した。
命令の一環として、Easy Healthcare は広告目的で個人の健康データを第三者と共有することを停止することにも同意し、第三者にデータの削除を要求することも求められている(ただし、両社には従う法的義務はない)。 Easy Healthcare は、新しいセキュリティおよびプライバシー プログラムを導入し、定期的にプライバシーとセキュリティの監査を政府機関に提供することにも同意しました。
Easy HealthcareはTechCrunchのコメント要請に応じていない。 ただし、 声明 プレモムはウェブサイトで、FTCとの合意は「不正行為を認めるものではない」と述べた。
FTCが健康侵害通知規則に違反したとして企業に対して強制執行措置を起こすのはこれで2回目となる。 同庁は今年2月、個人を特定できる健康情報をフェイスブック、グーグル、その他の第三者と共有したことを利用者に開示しなかったことを理由に、オンライン薬局グッドRxと和解に達した。