FTC می گوید اپلیکیشن محبوب ردیابی باروری Premom داده های حساس را با شرکت های تحلیلی چینی به اشتراک گذاشته است

یک شکایت جدید کمیسیون تجارت فدرال ادعا می کند که یک برنامه محبوب ردیابی باروری اطلاعات حساس سلامتی کاربران را بدون رضایت آنها با تبلیغ کنندگان شخص ثالث به اشتراک گذاشته است.

تحقیقات FTC در مورد Premom، یک برنامه ردیابی باروری که توسط Easy Healthcare توسعه یافته و به کاربران امکان می دهد تخمک گذاری، پریودها و سایر اطلاعات سلامتی را ردیابی کنند، نشان داد که این شرکت از سال 2018 اطلاعات سلامت و موقعیت مکانی قابل شناسایی را با گوگل و شرکت بازاریابی AppsFlyer به اشتراک گذاشته است.

Premom داده‌های «صدها هزار» کاربر را جمع‌آوری و به اشتراک گذاشت، از جمله جزئیات مربوط به سلامت جنسی و باروری، وضعیت والدین و بارداری، و همچنین اطلاعات دیگری در مورد وضعیت و وضعیت سلامت جسمی یک فرد. این برنامه همچنین داده‌های موقعیت مکانی کاربران را به همراه تبلیغات منحصر به فرد و شناسه‌های دستگاه به اشتراک می‌گذاشت که می‌توانست توسط سایر تبلیغ‌کنندگان برای ردیابی کاربران در سراسر اینترنت و سایر برنامه‌ها استفاده شود.

FTC در شکایت خود گفت: در نهایت برای اشخاص ثالث ممکن بود که داده های باروری و بارداری را “به یک فرد خاص” مرتبط کنند.

FTC گفت که این اشتراک‌گذاری داده‌های شخص ثالث مکرراً خط‌مشی‌های حفظ حریم خصوصی Easy Healthcare را نقض می‌کند، که وعده داده بود تنها «داده‌های غیرقابل شناسایی» را با اشخاص ثالث به اشتراک بگذارد، برخلاف قانون FTC اخطار نقض بهداشت.

طبق بیانیه ویلیام تانگ، دادستان کل کانکتیکات، Easy Healthcare همچنین داده‌های قابل شناسایی حساس کاربران را با دو شرکت تجزیه و تحلیل تلفن همراه مستقر در چین که به‌خاطر «روش‌های مشکوک به حفظ حریم خصوصی» معروف هستند، به اشتراک گذاشته است. به گفته FTC، داده‌ها شامل اعداد IMEI – رشته‌هایی از اعداد مرتبط با دستگاه‌های جداگانه – و داده‌های موقعیت جغرافیایی دقیق بین سال‌های 2018 تا 2020 به شرکت‌های تحلیلی Jiguang و Umeng منتقل شدند.

FTC ادعا می کند که شرکت این کار را با علم به این که Jiguang و Umeng می توانند از این داده ها برای اهداف تجاری خود استفاده کنند یا می توانند داده ها را به اشخاص ثالث دیگری منتقل کنند، انجام داده است و می گوید Easy Healthcare تنها زمانی که گوگل به سازنده برنامه در سال 2020 اطلاع داد که این اطلاعات را به اشتراک گذاشته است. انتقال داده به Umeng خط‌مشی‌های فروشگاه Google Play آن را نقض می‌کند.

ساموئل لوین، مدیر دفتر حمایت از مصرف کننده FTC، گفت: «پریموم وعده های خود را زیر پا گذاشت و حریم خصوصی مصرف کنندگان را به خطر انداخت. “ما به شدت قانون اعلان نقض بهداشت را اجرا خواهیم کرد تا از داده های سلامت مصرف کننده در برابر بهره برداری دفاع کنیم. شرکت‌هایی که این اطلاعات را جمع‌آوری می‌کنند باید بدانند که FTC نقض حریم خصوصی سلامت را تحمل نخواهد کرد.»

به عنوان بخشی از توافقنامه پیشنهادی ارائه شده توسط وزارت دادگستری، Easy Healthcare با پرداخت 100000 دلار جریمه مدنی برای نقض قانون اعلان نقض بهداشت FTC موافقت کرده است. همچنین موافقت کرده است که در مجموع 100000 دلار به ایالت های کانکتیکات و اورگان و ناحیه کلمبیا بپردازد و به تحقیقات FTC کمک کرده است.

به عنوان بخشی از این دستور، Easy Healthcare همچنین موافقت کرده است که به اشتراک گذاری داده های سلامت شخصی با اشخاص ثالث برای تبلیغات را متوقف کند و موظف است از اشخاص ثالث درخواست کند که داده ها را حذف کنند (اگرچه شرکت ها هیچ تعهد قانونی برای رعایت آنها ندارند). Easy Healthcare همچنین با اجرای برنامه‌های امنیتی و حریم خصوصی جدید و ارائه ممیزی منظم حریم خصوصی و امنیتی به آژانس‌ها موافقت کرده است.

Easy Healthcare به درخواست TechCrunch برای اظهار نظر پاسخ نداد. با این حال، پریموم در بیانیه‌ای در وب‌سایت خود گفت توافقش با FTC «اعتراف به هیچ تخلفی نیست».

این دومین باری است که FTC علیه یک شرکت به دلیل نقض قانون اعلان نقض سلامتی اقدام می کند. در فوریه سال جاری، آژانس با داروخانه آنلاین GoodRx به دلیل عدم افشای اطلاعات بهداشتی قابل شناسایی شخصی با فیس بوک، گوگل و سایر اشخاص ثالث به کاربران توافق کرد.