Flo получает пощечину FTC за обмен пользовательскими данными, когда обещал конфиденциальность

FTC достигла соглашения с Flo, приложением для отслеживания менструации и фертильности с более чем 100 миллионами пользователей, по утверждениям, что она делится данными о здоровье пользователей со сторонними аналитическими и маркетинговыми службами приложений, такими как Facebook, несмотря на обещание сохранить конфиденциальность конфиденциальных данных о здоровье пользователей.

В соответствии с условиями предлагаемого урегулирования Flo должен получить независимый обзор своих методов обеспечения конфиденциальности и получить согласие пользователей приложения, прежде чем делиться своей медицинской информацией.

Это действие последовало за отчетом Wall Street Journal за 2019 год, в котором был проведен анализ активности обмена данными ряда приложений.

Выяснилось, что приложение для отслеживания фертильности информировало Facebook о действиях в приложении – например, когда у пользователя были месячные, или когда он сообщил ему о своем намерении забеременеть, несмотря на это. Пользователи Flo не смогли предотвратить отправку информации о своем здоровье в Facebook.

В объявлении о предлагаемом урегулировании сегодня FTC заявила, что освещение в прессе того, что Flo делится данными пользователей со сторонними аналитическими и маркетинговыми компаниями, включая Facebook и Google, привело к сотням жалоб.

Приложение прекратило утечку данных о здоровье пользователей только после негативного освещения в прессе.



В соответствии с условиями урегулирования FTC компании Flo запрещено искажать цели для которых он (или организации, которым он раскрывает данные) собирают, хранят, используют или раскрывают данные; насколько потребители могут контролировать использование этих данных; его соответствие любой программе конфиденциальности, безопасности или соответствия; и как он собирает, поддерживает, использует, раскрывает, удаляет или защищает личную информацию пользователей.

Flo также должен уведомить затронутых пользователей о раскрытии их личной информации и дать указание любой третьей стороне, получившей информацию о состоянии здоровья пользователей, уничтожить эти данные.

С создателем приложения обратились для получения комментариев.

Никаких финансовых штрафов не налагается, но предлагаемое урегулирование FTC заслуживает внимания, поскольку это первый раз, когда регулирующий орган США приказал уведомить о мерах по обеспечению конфиденциальности.

«Приложения, которые собирают, используют и передают конфиденциальную медицинскую информацию, могут предоставлять ценные услуги, но потребители должны иметь возможность доверять этим приложениям. Мы внимательно следим за тем, выполняют ли разработчики приложений для здоровья свои обещания и ответственно ли обрабатывают конфиденциальную медицинскую информацию », – сказал Эндрю Смит, директор Бюро защиты потребителей Федеральной торговой комиссии США.

В то время как урегулирование получило единодушную поддержку со стороны пяти уполномоченных, двое – Рохит Чопра и Ребекка Келли Слотер – выступили с совместным заявлением о несогласии, в котором они подчеркивают отсутствие вывода о нарушении правила уведомления о нарушениях здоровья в США, которое, по их мнению, должно было иметь место. применяется в этом случае.

«На наш взгляд, FTC следовало обвинить Фло в нарушении правила уведомления о нарушениях работоспособности. Согласно правилу, Flo был обязан уведомлять своих пользователей после того, как якобы поделился информацией об их здоровье с Facebook, Google и другими без их разрешения. Flo этого не сделал, что возлагает на компанию ответственность согласно правилам », – пишут они.

«Правило уведомления о нарушении работоспособности было впервые выпущено более десяти лет назад, но стремительный рост числа подключенных приложений для здоровья делает его требования более важными, чем когда-либо. Хотя мы предпочли бы видеть существенные ограничения на способность фирм собирать и монетизировать нашу личную информацию, это правило по крайней мере гарантирует, что такие сервисы, как Flo, должны быть чистыми, когда они сталкиваются с нарушениями конфиденциальности или безопасности. Со временем это может побудить фирмы уделять больше внимания сбору и монетизации самой конфиденциальной информации », – добавляют они.

Flo – ни в коем случае не единственное приложение для отслеживания периода, которое в последние годы привлекло внимание из-за утечки пользовательских данных.

В прошлогоднем отчете Норвежского совета потребителей было обнаружено, что приложения для отслеживания фертильности / менструации Clue и MyDays неожиданно обмениваются данными, например, с гигантами рекламных технологий Facebook и Google.

В этом отчете также обнаружена аналогичная непрозрачная утечка данных в различных приложениях, включая приложения для знакомств, религиозные программы, приложения для макияжа и детские приложения, что свидетельствует о широко распространенных нарушениях региональных законов об обработке данных, которые требуют, чтобы согласие пользователей было действительным. информирован и предоставлен действительно свободный выбор. Хотя производители приложений пока не сталкиваются с ограничениями в отношении утечки данных, связанных с аналитикой / маркетингом, в регионе.

В США нормативные акты в отношении приложений зависят от вводящих в заблуждение заявлений – будь то о конфиденциальности (в случае Фло) или о целях обработки данных, как в отдельном соглашении FTC, выпущенном ранее на этой неделе, в отношении приложения для облачного хранилища Ever.