美国联邦贸易委员会周三表示,在线药店GoodRx已同意支付 150 万美元的民事罚款,原因是多年来该公司出于广告目的与 Facebook、谷歌和 Criteo 等第三方共享消费者的健康信息。
在向加州联邦法院提起的诉讼中,美国联邦贸易委员会指控这家医疗保健和远程医疗巨头未能通知消费者他们的个人健康信息——在使用其网站和服务时收集的——将与第三方共享。
美国联邦贸易委员会表示,GoodRx“欺骗性地向其用户承诺,它永远不会与广告商或其他第三方分享个人健康信息”,但“一再违反这一承诺”,包括将其收集的数据货币化,以针对自己的用户提供有针对性的健康和药物治疗-特定广告。 FTC 表示,GoodRx 多年来一直这样做。
TechCrunch 联系 GoodRx 征求意见,并将在我们收到回复时更新此故事。
这是根据 FTC 的健康违规通知规则采取的第一项执法行动,该规则已有十年历史,直到今天才被使用。
GoodRx 是如何违反规则的一个典型例子,但随着近年来在线医疗服务的激增——尤其是随着COVID-19 大流行的到来——有迹象表明我们可能会开始看到规则的更多执行。
美国联邦贸易委员会最近在 2021 年发出警告(并在一年前更正式地提出警告),该规则也适用于应用程序开发商和健身设备制造商,并且它将对未能告知消费者其健康数据会受到影响的公司采取行动共享用于广告或用户分析。
鉴于越来越多的医疗保健服务上线这一事实,该规则尤为重要。就在上周,亚马逊推出了 RxPass ,这是一个 Prime 附加服务,让人们可以使用非专利处方药为一系列条件填写所有处方,每月支付固定费用。 TechCrunch 联系了亚马逊,以指定其自己的客户数据政策,并将根据任何回复更新这篇文章。
“不要利用极其敏感的健康信息获利”
根据 FTC 的投诉,GoodRx 与 Meta、Google 和 Criteo 等广告技术公司共享用户在 GoodRx 上搜索的药物名称和相关健康状况,这些公司不仅在 Google.com、Facebook 等平台上管理着数十亿美元的广告和 Instagram,但也在其他网站和应用程序上。
FTC 官员周二在电话中告诉记者,其中一些信息包含有关人们健康状况的敏感细节。
FTC 还表示,GoodRx 编制了购买某些药物(特别是心脏病和血压)的用户名单,并将他们的电子邮件地址、电话号码和假名设备广告 ID 上传到 Facebook,以便 GoodRx 可以识别他们是谁并针对他们与健康相关的广告。
该机构还指责 GoodRx 向消费者“错误地暗示”该公司遵守美国健康隐私法、健康保险流通与责任法案或 HIPAA。 FTC 官员表示,当 GoodRx 的大部分业务不受法律保护时,消费者误以为他们的数据受到保护。
根据该命令,GoodRx 将被禁止出于广告目的向第三方披露用户的健康信息。它还将被要求“根据数据保留时间表”限制它可以保留个人和健康信息的时间,并且它需要向用户详细说明它收集的内容和原因。它还需要实施隐私计划以保护未来消费者的数据。
FTC 还将要求 GoodRx 通过联系与之共享用户数据的公司来寻求删除数据。但 FTC 官员承认,其执法行动对 GoodRx 具有约束力,并未强制接收数据的公司遵守删除请求。 GoodRx 还必须建立全面的隐私计划,并“明确”详细说明它将向第三方披露哪些数据。
FTC 消费者保护局局长塞缪尔莱文在一份声明中表示:“数字健康公司和移动应用程序不应利用消费者极其敏感和可识别个人身份的健康信息获利。” “美国联邦贸易委员会发出通知,它将利用其所有法律权力保护美国消费者的敏感数据免遭滥用和非法利用。”
自 2017 年以来,约有 5500 万消费者访问了 GoodRx 的网站。
FTC 的命令须经联邦法院批准。
FTC 对 GoodRx 处以 150 万美元罚款,原因是其与 Facebook 和谷歌共享用户健康数据Zack Whittaker最初发表于TechCrunch