Flo recibe una bofetada de la FTC por compartir datos de usuarios cuando prometió privacidad

Flo recibe una bofetada de la FTC por compartir datos de usuarios cuando prometió privacidad

by

in

La FTC llegó a un acuerdo con Flo, una aplicación de seguimiento de período y fertilidad con más de 100 millones de usuarios, por acusaciones de que compartió los datos de salud de los usuarios con análisis de aplicaciones de terceros y servicios de marketing como Facebook a pesar de prometer mantener privados los datos sensibles de salud de los usuarios.

Flo debe obtener una revisión independiente de sus prácticas de privacidad y obtener el consentimiento de los usuarios de la aplicación antes de compartir su información médica según los términos del acuerdo propuesto.

La acción sigue un informe de 2019 en el Wall Street Journal que realizó un análisis de la actividad de intercambio de datos de varias aplicaciones.

Descubrió que la aplicación de seguimiento de la fertilidad había informado a Facebook sobre la actividad en la aplicación, como cuando un usuario estaba teniendo su período o le había informado de su intención de quedar embarazada. No encontró ninguna forma para que los usuarios de Flo impidan que su información médica se envíe a Facebook.

En el anuncio de un acuerdo propuesto hoy, la FTC dijo que la cobertura de prensa de Flo compartiendo datos de usuarios con firmas de marketing y análisis de aplicaciones de terceros, incluidas Facebook y Google, había dado lugar a cientos de quejas.

La aplicación solo dejó de filtrar los datos de salud de los usuarios luego de la cobertura de prensa negativa, agregó.

Según los términos del acuerdo de la FTC, Flo tiene prohibido tergiversar los propósitos para el cual (o las entidades a las que divulga datos) recopilan, mantienen, utilizan o divulgan los datos; cuánto pueden los consumidores controlar estos usos de datos; su cumplimiento con cualquier programa de privacidad, seguridad o cumplimiento; y cómo recopila, mantiene, usa, divulga, elimina o protege la información personal de los usuarios.

Flo también debe notificar a los usuarios afectados sobre la divulgación de su información personal e instruir a cualquier tercero que haya recibido la información de salud de los usuarios para que destruya esos datos.

Se ha contactado al fabricante de la aplicación para solicitar comentarios.

No se está imponiendo ninguna sanción económica, pero el acuerdo propuesto por la FTC es digno de mención, ya que es la primera vez que el regulador estadounidense ordena un aviso de una acción de privacidad.

“Las aplicaciones que recopilan, usan y comparten información médica confidencial pueden proporcionar servicios valiosos, pero los consumidores deben poder confiar en estas aplicaciones. Estamos analizando de cerca si los desarrolladores de aplicaciones de salud están cumpliendo sus promesas y manejando la información de salud sensible de manera responsable ”, dijo Andrew Smith, director de la Oficina de Protección al Consumidor de la FTC, en un comunicado.

Si bien el acuerdo recibió el respaldo unánime de cinco comisionados, dos, Rohit Chopra y Rebecca Kelly Slaughter, emitieron una declaración de disenso conjunta en la que resaltan la falta de un hallazgo de incumplimiento de una regla de notificación de incumplimiento de salud que, según ellos, debería haberse aplicado este caso.

“En nuestra opinión, la FTC debería haber acusado a Flo de violar la Regla de notificación de infracciones de salud. Según la regla, Flo estaba obligada a notificar a sus usuarios después de que supuestamente compartió su información de salud con Facebook, Google y otros sin su autorización. Flo no lo hizo, lo que hace que la empresa sea responsable según la regla ”, escriben.

“La regla de notificación de infracciones de salud se emitió por primera vez hace más de una década, pero la explosión de las aplicaciones de salud conectadas hace que sus requisitos sean más importantes que nunca. Si bien preferiríamos ver límites sustanciales en la capacidad de las empresas para recopilar y monetizar nuestra información personal, la regla al menos garantiza que los servicios como Flo deben aclararse cuando experimentan violaciones de privacidad o seguridad. Con el tiempo, esto puede inducir a las empresas a tener más cuidado al recopilar y monetizar nuestra información más sensible ”, añaden.

Flo no es de ninguna manera la única aplicación de seguimiento de períodos que ha atraído la atención por filtrar datos de usuarios en los últimos años.

Un informe del año pasado del Consejo de Consumidores de Noruega encontró que las aplicaciones de seguimiento de fertilidad / período Clue y MyDays compartían datos inesperadamente con los gigantes de la tecnología publicitaria Facebook y Google, por ejemplo.

Ese informe también encontró filtraciones de datos igualmente no transparentes en una variedad de aplicaciones, incluidas aplicaciones de citas, religiosas, de maquillaje y para niños, lo que sugiere infracciones generalizadas de las leyes regionales de procesamiento de datos, que requieren que para que el consentimiento sea válido, los usuarios deben estar debidamente informados. y se le da una auténtica libertad de elección. Aunque los fabricantes de aplicaciones se han enfrentado hasta ahora a poca aplicación de la filtración de datos relacionados con análisis / marketing en la región.

En los EE. UU., La acción reguladora en torno a las aplicaciones depende de afirmaciones engañosas, ya sea sobre la privacidad (en el caso de Flo) o en relación con los propósitos del procesamiento de datos, como en un acuerdo separado que la FTC publicó a principios de esta semana relacionado con la aplicación de almacenamiento en la nube Ever.




Source link