A verdade íntima sobre ovulação, fertilidade e outros problemas de saúde sexual e sexual são indivíduos como informações pessoais podem ter. TO Sr. FTC acusou a Easy Health Corporation – a empresa por trás da aplicação do monitoramento da ovulação primeiro – quebrou as promessas de sua privacidade, revelando os dados de saúde sensíveis dos usuários com o Google e o AppsFlyer. Reclamações e alegações de que a fácil saúde violou a Lei da FTC e as regras de notificação de violações de saúde, que é a mais recente ação contra uma empresa para lidar com as informações sensíveis ao consumidor de forma imprudente.
O réu Easy Health desenvolveu e distribuiu aplicativos Premom, permitindo que os usuários enviem informações sobre o ciclo menstrual, condições de saúde reprodutiva e dados relacionados a outra fertilidade. A empresa também vende testes de ovulação que os usuários podem tirar fotos e fazer upload em um esforço para prever quando vão ovular. Com base na descrição da empresa de que é o único aplicativo de monitoramento e ovulação que é capaz de fertilidade para fornecer gravidez para ajudar as mulheres que estão tentando conceber (TTC) para transformar os sonhos de seus bebês. Centenas de milhares de usuários baixaram o aplicativo Premom.
O réu também incentiva os usuários a conectar a Premom com aplicativos ou produtos de terceira parte, para que o Premom possa inserir mais informações sobre saúde. Portanto, a Premom coletou dados amplamente sensíveis dos consumidores – por exemplo, o dia do ciclo menstrual, os resultados do teste hormonal e até quando a gravidez começa e termina.
De acordo com a denúncia, o réu deu muita garantia de privacidade para os consumidores. Por exemplo, em uma política de privacidade em 7 de julho de 2020, o réu prometeu:
Prometemos que nunca compartilharemos sua idade exata ou quaisquer dados relacionados à sua saúde com terceiros sem o seu consentimento ou conhecimento.
. E os serviços de terceira parte não têm acesso às suas informações de saúde através dos serviços, a menos que você compartilhe essas informações diretamente com eles. Todo mundo compartilhará todas as informações elevadas de altos se souberem que a privacidade do réu está errada? Pensamos que não.
Então foi isso que o réu prometeu, mas a FTC disse que a saúde fácil violava seus próprios representantes de privacidade. De acordo com o processo, a empresa é construída no kit de desenvolvimento de software Premom-SDK-Software de empresas de marketing e análise de terceiros sem considerar a clara diferença entre a privacidade da privacidade. Trabalha nos bastidores para compartilhar as informações pessoais do usuário. Você deseja ler reclamações para obter detalhes, mas a FTC disse que a empresa quebrou a promessa usando o SDK em uma maneira de compartilhar esses dados sensíveis com terceiros.
Pense nisso de visualizações do consumidor. Isso é tão pessoal que algumas pessoas não o compartilham com as pessoas mais próximas a elas – mas o réu volta e o entrega ao Google e Appsflyer? Na verdade?
A FTC disse que a traição do réu aos seus compromissos de privacidade não terminou por aí. De acordo com a denúncia, a Easy Health também integra o SDK da UMENG, o fornecedor chinês de aplicativos móveis de propriedade de Alibaba e Jiguang, fornecedor de análise e análise móvel chinês. Por meio de seu SDK, o aplicativo Premom transferiu outros dados confidenciais para essas empresas – por exemplo, as informações da conta de mídia social do usuário e seu posicionamento geográfico preciso. De acordo com a denúncia, a Easy Health fez isso, apesar de dizer aos consumidores de 2017 a 2020 que eles coletaram informações que não puderam ser identificadas para fins de monitorar a análise do uso do aplicativo. Com o uso de serviços de terceiros de terceiros, a FTC disse que os dados podem ser rastreados de uma pessoa real que incorporava as informações do réu, reivindicando uma compensação falsa.
O contrato de liquidação é proposto para impor uma proibição completa de compartilhar dados de saúde pessoal de usuários com terceiros para fins de publicidade. Se a empresa desejar compartilhar dados de saúde para qualquer outro propósito, deve receber o consentimento do usuário. Além da pena civil de US $ 100.000 por violações Regras para notificação de violações de saúdeOs pedidos necessários – entre outras coisas – que o réu está procurando a exclusão de dados que eles compartilham com terceiros, entre em contato conosco diretamente para contar sobre as alegações e a realidade da FTC. Como parte da ação relacionada, a Easy Health também concordou em pagar um total de US $ 100.000 a Connecticut, District Columbia e Oregon por violar sua lei estadual correspondente.
A resolução da proposta envia alguns sinais poderosos para qualquer pessoa no ecossistema de informações.
A FTC não pode ser mais séria para proteger a privacidade dos consumidores. Você notou um crescimento de fiscalização contra empresas que violam a privacidade dos consumidores por meio de comportamentos injustos ou fraudulentos? Bom. É uma mensagem que a FTC planeja enviar para desenvolvedores de aplicativos, tecnologia de publicidade e qualquer pessoa que tenta explorar a privacidade dos consumidores para obter lucros.
Implementar uma regra de notificação de violações de saúde. Este é o segundo caso de FTC em apenas alguns meses de alegações de violações Regras para notificação de violações de saúde. A regra exige que as empresas sejam seguradas para notificar os usuários, FTC e, em alguns casos, a mídia, sempre que a aquisição ilegal de informações de saúde não puder ser recebida. Ler Conformidade com as regras de notificação da violação de saúde da FTC Para ver como a prática da empresa é medida.
Defina o padrão para identificadores de equipamentos que não podem ser repousados. Este é o primeiro caso de FTC, especialmente acusando que os dispositivos que não podem ser repousados (como o reconhecimento internacional de dispositivos móveis) são informações que podem ser identificadas e, portanto, têm uma natureza muito sensível. A coleta e a coleta de compartilhamento Premom e outros dispositivos móveis permitem que terceiros quebrem o controle de privacidade do sistema operacional, monitorem indivíduos, deduzem a identidade dos usuários de peixes.
Considere o significado de segurança de dados soltos. As reclamações listaram várias maneiras pelas quais a fácil saúde não usou medidas razoáveis de segurança de dados e privacidade, incluindo não avaliar os riscos de sdks de terceira parte, mas foram colocados no Premom. Uma preocupação especial neste caso: que os consumidores foram feridos quando suas informações confidenciais foram enviadas junto com a trava de decodificação para terceiros, causando dados em potencial.
