Floはプライバシーを約束したときにユーザーデータを共有するためにFTCの平手打ちを取得– TechCrunch

by tobiniumu
0 comment


FTCは、ユーザーの機密性の高い健康データを非公開にすることを約束しているにもかかわらず、ユーザーの健康データをFacebookなどのサードパーティのアプリ分析およびマーケティングサービスと共有したとの主張で、1億人以上のユーザーがいる生理と不妊治療の追跡アプリであるFloと和解に達しました。

Floは、和解案の条件に基づいて健康情報を共有する前に、プライバシー慣行の独立したレビューを取得し、アプリユーザーの同意を取得する必要があります。

アクションは、2019年のレポートに従います ウォールストリートジャーナル 多数のアプリのデータ共有アクティビティの分析を実施しました。

不妊治療追跡アプリがFacebookにアプリ内アクティビティを通知したことがわかりました。たとえば、ユーザーが生理をしているときや、妊娠する意向を通知したときなどです。 Floユーザーが自分の健康情報がFacebookに送信されるのを防ぐ方法は見つかりませんでした。

の中に 発表 FTCは、本日提案された和解について、FacebookやGoogleなどのサードパーティのアプリ分析およびマーケティング会社とユーザーデータを共有するFloの報道が、何百もの苦情につながったと述べました。

このアプリは、報道による否定的な報道を受けて、ユーザーの健康データの漏洩を止めただけだと付け加えた。

FTCの和解条件の下で、Floは目的を偽って伝えることを禁じられています それ(またはそれがデータを開示するエンティティ)がデータを収集、維持、使用、または開示する対象。 これらのデータ使用をどの程度の消費者が制御できるか。 プライバシー、セキュリティ、またはコンプライアンスプログラムへの準拠。 また、ユーザーの個人情報を収集、維持、使用、開示、削除、または保護する方法。

Floはまた、影響を受けるユーザーに個人情報の開示について通知し、ユーザーの健康情報を受け取った第三者にそのデータを破棄するよう指示する必要があります。

アプリメーカーにコメントを求めています。 更新: Floのスポークスマンは次のように述べています。

「で Flo 私たちの最優先事項はユーザーのデータを保護することです。そのため、FTCによるプライバシーポリシーと手順のレビュー全体を通じて全面的に協力してきました。

「私たちは、ユーザーが機密情報を非公開に保つために私たちのテクノロジーを信頼し、ユーザーが使用するための安全で安全なプラットフォームを提供する責任があることを理解しています。 そのため、個々のユーザーデータとプライバシー権を保護するために設計されたセキュリティ対策を提供することが当社のポリシーです。 私たちはデータ慣行について透明性があり、適用されるすべての規制を厳守します。

「FTCとの合意は、不正行為を認めるものではありません。 むしろ、それは訴訟の時間と費用を回避するための和解であり、私たちがこの問題を断固として私たちの後ろに置くことを可能にします。

「「Flo ユーザーの名前、住所、誕生日を誰とも共有しませんでした。 現在、ユーザーの健康に関する情報は、ユーザーの許可がない限り、どの企業とも共有していません。

「当社には、社内および独立した専門監査人を使用して定期的にレビューされるユーザーのデータを保護するための一連の堅牢なポリシーと手順を備えた包括的なプライバシーフレームワークがあります。

「FTCと合意に達し、問題を解決できたことをうれしく思います。 同意契約の一部として要求された場合、ポリシーと手順のコンプライアンスレビューを実施し、FTCに定期的な更新を提供します。 私たちは、ユーザーの個人的な健康データのプライバシーが絶対的に最優先されることを保証することを約束します。」

金銭的なペナルティは課されていませんが、米国の規制当局がプライバシー訴訟の通知を命じたのは初めてであるため、FTCが提案した和解は注目に値します。

「機密性の高い健康情報を収集、使用、共有するアプリは価値のあるサービスを提供できますが、消費者はこれらのアプリを信頼できる必要があります。 私たちは、健康アプリの開発者が約束を守り、機密性の高い健康情報を責任を持って処理しているかどうかを注意深く調べています」と、FTCの消費者保護局の責任者であるAndrewSmithは声明で述べています。

和解は5人のコミッショナーから全会一致の支持を受けましたが、2人(RohitChopraとRebeccaKelly Slaughter)が 共同異議申立 その中で彼らは、この場合に適用されるべきであると彼らが主張する健康違反通知規則の違反の発見の欠如を強調しています。

「私たちの見解では、FTCはFloを健康違反通知規則に違反したとして起訴すべきでした。 この規則に基づき、Floは、ユーザーの健康情報をFacebook、Google、その他のユーザーと許可なく共有したとされた後、ユーザーに通知する義務がありました。 Floはそうしなかったので、会社は規則の下で責任を負いました」と彼らは書いています。

「HealthBreachNotification Ruleは10年以上前に最初に発行されましたが、接続されたヘルスアプリの爆発的な増加により、その要件はかつてないほど重要になっています。 個人情報を収集して収益化する企業の能力に実質的な制限を設けることを望んでいますが、このルールにより、少なくともFloのようなサービスがプライバシーやセキュリティの侵害を経験したときにクリーンになる必要があります。 時間が経つにつれて、これにより企業は最も機密性の高い情報の収集と収益化にさらに注意を払うようになる可能性があります」と彼らは付け加えています。

近年、ユーザーデータの漏えいで注目を集めているのは、Floだけではありません。

ノルウェー消費者評議会による昨年のレポートでは、たとえば、不妊治療/生理期間追跡アプリのClueとMyDaysが、アドテックの巨人であるFacebookやGoogleと予期せずデータを共有していることがわかりました。

このレポートでは、デート、宗教、メイクアップ、キッズのアプリなど、さまざまなアプリで同様に不透明なデータ漏洩が発生していることもわかりました。これは、地域のデータ処理法に広範囲に違反していることを示唆しており、有効なユーザーであるためにはユーザーに適切な情報を提供する必要があります。そして本物の自由な選択を与えられました。 アプリメーカーはこれまで、この地域での分析/マーケティング関連のデータ漏洩に対する強制にほとんど直面していません。

米国では、アプリに関する規制措置は、プライバシー(Floの場合)に関するものであれ、FTCが出した別の和解のようにデータ処理の目的に関するものであれ、誤解を招く主張にかかっています。 今週はじめ これまでのクラウドストレージアプリに関連しています。





Source link

You may also like

Leave a Comment