Το όνομα της εταιρείας μπορεί να είναι καλό RX, αλλά είναι απίθανο το “καλό” επίθετο είναι ότι οι καταναλωτές θα χρησιμοποιήσουν εταιρείες όπως το Facebook και το Google χωρίς άδεια να εξηγήσουν πώς να παραβιάζουν τις υποσχέσεις της ιδιωτικής ζωής της εταιρείας αποκαλύπτοντας τις προσωπικές τους πληροφορίες για την υγεία. Πώς το γνώρισε το Good RX; Το Facebook, το Google και άλλες εταιρείες που χρησιμοποιούν αυτόματο “plug and play” pixels και κιτ ανάπτυξης λογισμικού (SDK) που έχουν σχεδιαστεί για να επιτύχουν πολλούς χρήστες για δεδομένα και να το αντικαταστήσουν για διαφημιστικούς σκοπούς. Στην περίπτωση του Good RX, περιείχε προσωπικές και υγειονομικές πληροφορίες από τους καταναλωτές.
Για την επίλυση της πρώτης δράσης του FTC Roll ειδοποίηση ρολό παραβίαση της υγείαςΤα καλά τόξα θα πληρώσουν 1,5 εκατομμύρια δολάρια σε αστικά πρόστιμα. Υπάρχει όμως ένας άλλος τύπος προσφοράς σε αυτόν τον προτεινόμενο διακανονισμό που περιλαμβάνεται σίγουρα στους προγραμματιστές εφαρμογών, στους επαγγελματίες της ιδιωτικής ζωής και σε άλλες τεχνολογικές βιομηχανίες ακριβείας. Διαβάστε για λεπτομέρειες.
Το Good RX διαθέτει μια ψηφιακή πλατφόρμα υγείας όπου οι καταναλωτές μπορούν να συγκρίνουν τις τιμές συνταγογράφησης και να λάβουν συνταγογραφούμενα φάρμακα. Προσφέρει επίσης μια αμειβόμενη μηνιαία υπηρεσία συνδρομής, Good RX Gold, το οποίο ισχυρίζεται ότι προσφέρει μέγιστη επίσκεψη έκπτωσης και εικονικής τηλεοπτικής επίσκεψης μέσω ενός προϊόντος που ονομάζεται Good Rx Care. Το Good RX έχει συλλέξει πολλά προσωπικά δεδομένα, συμπεριλαμβανομένων των εξαιρετικά ευαίσθητων πληροφοριών από τους διαχειριστές των καταναλωτών και των φαρμακείων, οι οποίες είναι εταιρείες που διαχειρίζονται τα οφέλη συνταγογραφούμενων φαρμάκων, επιβεβαιώνοντας πότε χρησιμοποιεί ένα καλό κουπόνι RX για να λάβει συνταγή.
Αν και η συγκεκριμένη γλώσσα έχει αλλάξει τα τελευταία χρόνια, το Good RX έχει κάνει πολλές υποσχέσεις για την ιδιωτική ζωή στους καταναλωτές. Για παράδειγμα, περιγράφοντας τη χρήση των εργαλείων παρακολούθησης τρίτου μέρους, οι καλοί RX διαβεβαίωσαν τους ανθρώπους “(W) δεν παρέχει ποτέ πληροφορίες στους διαφημιζόμενους ή σε οποιοδήποτε άλλο τρίτο μέρος που δείχνει πληροφορίες για την υγεία ή την προσωπική υγεία”. Η Good Arx υποσχέθηκε επίσης στους καταναλωτές ότι σπάνια διανέμει προσωπικές πληροφορίες για την υγεία με τον τρίτο μέρος και όταν αυτό συμβεί, εξασφαλίζει ότι αυτά τα τρίτα μέρη είναι υποχρεωμένα να συμμορφώνονται με τα ομοσπονδιακά πρότυπα για τη θεραπεία του ονόματός σας, των πληροφοριών επικοινωνίας και άλλων προσωπικών ταυτοποίησης. “Επιπλέον, ο Good RX δήλωσε ότι θα διαιρέσει τα προσωπικά στοιχεία των καταναλωτών μόνο για ορισμένες περιορισμένες λειτουργίες διαχείρισης – για παράδειγμα,” να παρέχουν υπηρεσίες απευθείας στους καταναλωτές “,” να συμμορφωθούν με το νόμο ή τη νομική διαδικασία “,” να εργαστεί σε περίπτωση έκτακτης ανάγκης για να προστατεύσει κάποιον “ή” για αιτήματα πελατών.
Στις πρόσφατες αναρτήσεις ιστολογίου που έπρεπε να επαναλάβουμε με τη συχνότητα του άγχους, η εταιρεία έχει υποσχεθεί, αλλά η FTC λέει τι έκανε το καλό RX πίσω από την οθόνη αντιμετώπισε τις ήρεμες διαβεβαιώσεις. Σύμφωνα με την καταγγελία, ξεκινώντας τουλάχιστον το 2017, το Good RX έσπασε τις υποσχέσεις τους για εμπιστευτικότητα, μοιράζοντας πληροφορίες σχετικά με τα φάρμακα συνταγογραφούμενων καταναλωτών, τις συνθήκες υγείας και τις προσωπικές πληροφορίες και τα προσωπικά αναγνωριστικά.
Θα θέλατε να διαβάσετε την καταγγελία ότι η FTC λέει ότι η Good RX έσπασε τις υποσχέσεις της για την ιδιωτική ζωή, αλλά η σύντομη έκδοση είναι εδώ. Στην κατασκευή της ιστοσελίδας και της εφαρμογής για κινητά, η Good RX πρόσθεσε τρίτους ιχνηλάτες από εταιρείες όπως το Facebook, το Google και το Crete, συνήθως με τη μορφή SD ή αυτόματων υποστηρικτών ιστού που ονομάζονται εικονοστοιχεία παρακολούθησης. Παρά το τι καλό RX είπε στους καταναλωτές, τα κομμάτια έστειλαν τις πληροφορίες τους πίσω στο μάρκετινγκ και άλλους σκοπούς.
Για παράδειγμα, η Good RX ίδρυσε μια SD στην εφαρμογή του για να μοιραστεί με το Google Tracking Pixel και το Google Information στον ιστότοπό του, συμπεριλαμβανομένου του ονόματος του φαρμάκου για το οποίο ο χρήστης έλαβε κουπόνι, έχει μια θεραπεία υγείας και τον αριθμό τηλεφώνου του χρήστη, το ηλεκτρονικό ταχυδρομείο, τους ταχυδρομικούς κώδικες και τους φερμουάρ. Επιπλέον, το Google Android και το IOSSD KS σε συνδυασμό με την ουσία των καταναλωτών και τον μακροπρόθεσμο συντονισμό και το μοναδικό αναγνωριστικό διαφήμισης, τα οποία μπορούν να χρησιμοποιηθούν για τη στοχεύουν διαφημιστικά άτομα.
Η FTC λέει ότι η Good RX δημιούργησε ένα pixel στο Facebook σε μερικούς από τους ιστότοπούς του για να στείλει παρόμοιες πληροφορίες στο Facebook – και ακόμη περισσότερο. Σύμφωνα με την καταγγελία, η Good RX ήταν σε θέση να εντοπίσει τους χρήστες που είχαν λογαριασμούς Facebook και Instagram και στη συνέχεια χρησιμοποίησαν τις προσωπικές τους πληροφορίες και ακρίβεια για να στοχεύσουν αυτήν την πλατφόρμα μέσω της διαφήμισης. Για παράδειγμα, οι άνθρωποι που έχουν πρόσβαση σε καλό κουπόνι RX, ας πούμε, Viagra, θα δουν τις διαφημίσεις φαρμάκων του πέους στις διαφημίσεις Facebook ή Instagram. Ομοίως, οι άνθρωποι που χρησιμοποίησαν καλές τηλεοπτικές υπηρεσίες RX για τη θεραπεία των σεξουαλικά μεταδιδόμενων ασθενειών θα λάβουν διαφημίσεις για υπηρεσίες δοκιμών STD. Σε ορισμένες περιπτώσεις, το Good RX αποκάλυψε τα δεδομένα αγοράς των φαρμάκων που ελήφθησαν από τους διαχειριστές παροχών φαρμακείου στο Facebook και χρησιμοποίησαν επίσης δεδομένα για να στοχεύσουν διαφημίσεις.
Ποιος ήταν ο αντίκτυπος του πραγματικού κόσμου των καλών μεθόδων RX; Χρησιμοποιώντας μια πλατφόρμα που στοχεύει τη διαφήμιση στο Facebook, η GoodRX δημιούργησε καμπάνιες στις οποίες οι χρήστες στοχεύουν στη διαφήμιση με βάση τις πληροφορίες για την υγεία τους. Για παράδειγμα, εάν ένας χρήστης είχε αποκαλύψει ένα πιθανό πρόβλημα πέους στο Good RX, θα είχε δει μια διαφήμιση στο Facebook, όπως τα παράπονα FTC.
Η καταγγελία κατηγορήθηκε ότι παραβίασε το άρθρο 5 του νόμου FTC και τον ρόλο κοινοποίησης παραβίασης της υγείας. Σύμφωνα με τη νομιμοποίηση, η Good RX παραβίασε το τμήμα 5 – εκτός από άλλα πράγματα – για να πει στους καταναλωτές ότι όταν η εταιρεία προχώρησε και εργάστηκε μόνο, δεν θα αποκαλύψει προσωπικές πληροφορίες για την υγεία στους διαφημιζόμενους ή σε άλλα τρίτα μέρη. Η FTC λέει ότι η Good RX υπόσχεται ότι θα αποκαλύψει μόνο προσωπικά στοιχεία για τους καταναλωτές για περιορισμένους σκοπούς. Η καταγγελία ισχυρίζεται επίσης ότι η Good RX έχει υποσχεθεί με δόλο ότι θα περιορίζεται στον τρόπο με τον οποίο οι τρίτοι που έχουν λάβει προσωπικές πληροφορίες για την υγεία μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες, αλλά απέτυχαν να το πράξουν. Ως αποτέλεσμα, εταιρείες όπως το Facebook, το Google και η Κρήτη είχαν δωρεάν ηνία για να διαφημίσουν αυτό που ήθελαν με πληροφορίες για τους επιχειρηματικούς τους σκοπούς.
Επιπλέον, η FTC ισχυρίστηκε ότι η αποτυχία του Good RX ήταν μια αθέμιτη διαδικασία για την πρόληψη της μη εξουσιοδοτημένης αποκάλυψης πληροφοριών ακριβείας, καθώς ήταν η αποτυχία της χρήσης καταναλωτών καταναλωτών για διαφημιστικούς σκοπούς πριν από τη χρήση πληροφοριών για την υγεία.
Η καταγγελία ισχυρίστηκε επίσης ότι το Good Arx είναι “πωλητής προσωπικών αρχείων υγείας” Roll ειδοποίηση ρολό παραβίαση της υγείας. Οι καταναλωτές μπορούν να χρησιμοποιήσουν τις υπηρεσίες της εταιρείας για την παρακολούθηση των πληροφοριών για την υγεία τους, συμπεριλαμβανομένων των λεπτομερειών σχετικά με το ιστορικό φαρμάκων τους. Η FTC αναφέρει ότι η Good RX παραβίασε την αρχή παραλείποντας να ενημερώσει τους χρήστες, τα FTC και τα μέσα ενημέρωσης σχετικά με την μη εξουσιοδοτημένη αποκάλυψη των μη εξουσιοδοτημένων πληροφοριών για την υγεία της εταιρείας στο Facebook, το Google, το κρίκετ και άλλες εταιρείες.
Εκτός από τα αστικά πρόστιμα ύψους 1,5 εκατομμυρίων δολαρίων για παραβίαση του κανόνα, η προτεινόμενη σειρά περιλαμβάνει επίσης θεραπεία για πρώτη φορά σε κάθε περίπτωση της FTC. Σε ευθεία όρους, η παραγγελία επιβάλλει μια επίπεδη απαγόρευση για την κοινή χρήση των δεδομένων υγείας των χρηστών με τα τρίτα μέρη που ισχύουν για τους σκοπούς της διαφήμισης παραγγελιών. Πρόκειται για μια νέα θεραπεία, αλλά ένα FTC πιστεύει ότι στο μέλλον έχουν αναπτυχθεί οι καταναλωτές για να τους προστατεύσουν από παρόμοια παράνομη συμπεριφορά. Επιπλέον, το Good RX θα πρέπει να αποκτήσει καταναλωτές καταναλωτών καταναλωτών πριν από τη διανομή δεδομένων υγείας με το τρίτο μέρος που ισχύει για οποιονδήποτε άλλο σκοπό και πρέπει να ενημερώσει τους χρήστες για την μη εξουσιοδοτημένη ανταλλαγή με το Facebook και άλλους.
Τι μπορεί να λάβει η εταιρεία σας από μια δράση επιβολής του νόμου κατά του Good RX;
Πείτε την αλήθεια για το πώς σχεδιάζετε να χρησιμοποιήσετε τα δεδομένα υγείας των καταναλωτών. Να είστε διαφανείς σχετικά με τις μεθόδους σας, να δώσετε μια κατάλληλη εξήγηση για τον κατάλληλο χρόνο και να λάβετε θετική συγκατάθεση των χρηστών πριν από τη συλλογή, τη χρήση ή την κοινή χρήση πληροφοριών ακριβείας. Αλλά οι υποσχέσεις δεν αρκούν. Οι εταιρείες θα πρέπει να έχουν ένα πρόγραμμα για να εξασφαλίσουν ότι θα εκπληρωθούν αυτές οι υποσχέσεις.
Εάν τα ευαίσθητα δεδομένα υγείας αποτελούν μέρος της επιχείρησής σας, καταλάβετε ότι έχετε επιτεθεί για να εξασφαλίσετε την ασφάλεια και την ιδιωτική ζωή της. Όπως ένα φορτηγό που σταμάτησε τα πυροβόλα όπλα στον αυτοκινητόδρομο, οι εταιρείες που συλλέγουν δεδομένα από ευαίσθητους καταναλωτές θα πρέπει να λαμβάνονται ειδικές προφυλάξεις. Αυτό περιλαμβάνει τη διατήρηση και την εφαρμογή των κατάλληλων πολιτικών για την πρόληψη των πληροφοριών αυτών από τις μη εξουσιοδοτημένες γνωστοποιήσεις, τη συλλογή δεδομένων μόνο για τα οποία χρειάζεστε μια νόμιμη επιχείρηση, εκπαιδεύστε το προσωπικό σας για να το φροντίσετε όταν έχετε στην κατοχή σας και όταν δεν έχετε κανέναν καλό λόγο να το διατηρήσετε.
Προσδιορίστε τη σύμβαση σχετικά με τον τρόπο με τον οποίο ο τρίτος χρησιμοποιεί τις πληροφορίες που λαμβάνονται από την εταιρεία σας. Εξετάστε το ενδεχόμενο να προσθέσετε διατάξεις σε συμβάσεις με τους τρίτους που υπογραμμίζουν τον τρόπο με τον οποίο μοιράζονται τα δεδομένα. Το “Κάντε κλικ στο” Κάντε “μπορεί να μοιάζει με συμβόλαια. Αλλά ο σοφός τρόπος επιχείρησης είναι να ενσωματώσετε όλες τις συμβάσεις σχετικά με τα δεδομένα των καταναλωτών που φτάνετε με άλλες εταιρείες με υποσχέσεις απορρήτου που έχετε κάνει στους πελάτες και τους αρχικούς σας τρόπους. Επιπλέον, πραγματοποιούν συμβάσεις παροχής υπηρεσιών που περιορίζουν τη σύμβαση στον τρόπο με τον οποίο οι πάροχοι μπορούν να χρησιμοποιήσουν δεδομένα καταναλωτών.
Ο ιστότοπος ή η εφαρμογή σας μπορεί να συνδεθεί με SD ή από οποιαδήποτε άλλη διεπαφή. Τα εργαλεία τεχνολογίας διαφημίσεων μπορούν να είναι εύκολο στη χρήση και να χρησιμοποιηθούν και να ενσωματωθούν στην εφαρμογή ή στον ιστότοπο – ίσως τόσο εύκολο όσο να εναλλάσσουν ένα κουμπί – αλλά μπορούν επίσης να δώσουν το γράσο των τροχών για να αποκαλύψουν εξαιρετικά ευαίσθητες πληροφορίες. Στην πραγματικότητα, οι εταιρείες πίσω από αυτά τα εργαλεία συχνά επωφελούνται από τη συλλογή περισσότερων δεδομένων χρήστη για τους σκοπούς της στοχοθετημένης διαφήμισης. Είναι δική σας ευθύνη να βεβαιωθείτε ότι οι άνθρωποι σκοπεύουν να χρησιμοποιήσουν τα προσωπικά τους στοιχεία και, ωστόσο, μην χρησιμοποιείτε εργαλεία τεχνολογίας διαφημίσεων, εκτός αν καταλαβαίνετε πώς λειτουργούν και δεν είναι έτοιμοι να τα κάνουν σωστά. Ονομάστε τα συμβάντα της εφαρμογής που δεν παρέχουν ευαίσθητες πληροφορίες. Και ποτέ δεν παραβιάζετε τις υποσχέσεις σας για την ιδιωτική ζωή.
Συμπεριλαμβάνετε παραβιάσεις της υγείας σύμφωνα με την αρχή; Εξετάστε την κλήση Clearon σε αυτό για να συμμορφωθεί. FTC Τόπος ιδιωτικού απορρήτου υγείας Καλό μέρος για να ξεκινήσετε. Συμβουλεύω Το Roll Criefification για την παραβίαση της υγείας της FTC για συμμόρφωση Για βασικές αρχές. Δίπλα στη λίστα ανάγνωσης: 2021 Δήλωση της Επιτροπής σχετικά με τις παραβιάσεις των εφαρμογών υγείας και άλλων συναφών συσκευών. Μην παραιτηθείτε από αυτήν τη βασική φράση:
(T) Η Επιτροπή υπενθυμίζει στις εταιρείες που προσφέρουν υπηρεσίες σύμφωνα με αυτή την αρχή ότι η “παραβίαση” δεν περιορίζεται στην παρεμβολή ή στις βλάσφημες συμπεριφορές. Τα μη εξουσιοδοτημένα συμβάντα πρόσβασης, συμπεριλαμβανομένης της διανομής πληροφοριών που καλύπτονται χωρίς την άδεια ενός ατόμου, διεγείρουν τις ευθύνες της κοινοποίησης σύμφωνα με αυτή την αρχή.
