美国联邦贸易委员会已对处方药折扣应用程序 GoodRx 处以 150 万美元的罚款,原因是其未经授权向 Facebook 和谷歌等第三方披露客户的可识别健康信息。这是该机构首次根据其健康违规通知规则采取执法行动,该规则要求个人健康记录的供应商在其数据被泄露时通知客户。虽然该规则自 2009 年以来就适用于处理健康记录的公司,但联邦贸易委员会委员投票赞成在 2021 年将其扩大到涵盖健康应用程序。
根据美国联邦贸易委员会的说法,总部位于加利福尼亚州的远程医疗服务多次违反规定,分享客户的个人健康信息,包括他们的健康状况和他们正在服用的药物。此外,它与拥有第三方广告平台(如 Facebook、谷歌和 Criteo)的公司分享了他们的信息,尽管它向客户承诺永远不会这样做。 FTC 表示,GoodRx 还通过其客户的信息获利。例如,在 2019 年,它将购买某些药物的用户的电子邮件地址、电话号码和移动广告 ID 上传到 Facebook,以便向他们投放与健康相关的广告。
除了对 GoodRx 处以 150 万美元的罚款外,FTC 还在寻求改变该公司处理用户信息的方式。在针对该公司的拟议法院命令(PDF) 中,它列出了几项条款,包括禁止该服务出于广告目的披露用户数据。出于其他目的,它希望 GoodRx 在与第三方共享他们的健康信息之前先征得客户的同意。 FTC 还希望 GoodRx 让与其共享数据的第三方删除其客户信息,并希望该公司建立一个全面的隐私计划来保护用户数据。
FTC 消费者保护局局长 Samuel Levine 在声明中说:
“数字健康公司和移动应用程序不应利用消费者极其敏感和可识别个人身份的健康信息获利。美国联邦贸易委员会发出通知,它将利用其所有法律权力保护美国消费者的敏感数据免遭滥用和非法利用。”