Flo recibe una bofetada de la FTC por compartir datos de usuarios cuando prometió privacidad


La FTC ha llegado a un acuerdo con Flo, una aplicación de seguimiento de la fertilidad y el período con más de 100 millones de usuarios, por acusaciones de que compartió los datos de salud de los usuarios con servicios de marketing y análisis de aplicaciones de terceros como Facebook a pesar de prometer mantener la privacidad de los datos de salud sensibles de los usuarios.

Flo debe obtener una revisión independiente de sus prácticas de privacidad y obtener el consentimiento de los usuarios de la aplicación antes de compartir su información médica, según los términos del acuerdo propuesto.

La acción sigue a un informe de 2019 en el Wall Street Journal que realizó un análisis de la actividad de intercambio de datos de varias aplicaciones.

Descubrió que la aplicación de seguimiento de la fertilidad había informado a Facebook de la actividad en la aplicación, como cuando un usuario estaba teniendo su período o le había informado de su intención de quedar embarazada a pesar de. No encontró ninguna forma para que los usuarios de Flo impidan que su información médica se envíe a Facebook.

En el anuncio de un acuerdo propuesto hoy, la FTC dijo que la cobertura de prensa de Flo compartiendo datos de usuarios con firmas de marketing y análisis de aplicaciones de terceros, incluidas Facebook y Google, había dado lugar a cientos de quejas.

La aplicación solo dejó de filtrar los datos de salud de los usuarios luego de la cobertura de prensa negativa, agregó.

Según los términos del acuerdo de la FTC, Flo tiene prohibido tergiversar los propósitos para el cual (o las entidades a las que divulga datos) recopilan, mantienen, usan o divulgan los datos; cuánto pueden los consumidores controlar estos usos de datos; su cumplimiento con cualquier programa de privacidad, seguridad o cumplimiento; y cómo recopila, mantiene, usa, divulga, elimina o protege la información personal de los usuarios.

Flo también debe notificar a los usuarios afectados sobre la divulgación de su información personal e instruir a cualquier tercero que haya recibido la información médica de los usuarios para que destruya esos datos.

Se ha contactado al fabricante de la aplicación para solicitar comentarios.

No se está imponiendo ninguna sanción financiera, pero el acuerdo propuesto por la FTC es digno de mención, ya que es la primera vez que el regulador estadounidense ordena un aviso de una acción de privacidad.

“Las aplicaciones que recopilan, usan y comparten información de salud confidencial pueden proporcionar servicios valiosos, pero los consumidores deben poder confiar en estas aplicaciones. Estamos analizando de cerca si los desarrolladores de aplicaciones de salud están cumpliendo sus promesas y manejando la información de salud sensible de manera responsable ”, dijo Andrew Smith, director de la Oficina de Protección al Consumidor de la FTC, en un comunicado.

Si bien el acuerdo recibió el respaldo unánime de cinco comisionados, dos, Rohit Chopra y Rebecca Kelly Slaughter, emitieron una declaración de disenso conjunta en la que destacan la falta de un hallazgo de una violación de una regla de notificación de incumplimiento de la salud de EE. UU. Que, según ellos, debería haber aplicado en este caso.

“En nuestra opinión, la FTC debería haber acusado a Flo de violar la Regla de notificación de infracciones de salud. Según la regla, Flo estaba obligada a notificar a sus usuarios después de que supuestamente compartió su información de salud con Facebook, Google y otros sin su autorización. Flo no lo hizo, lo que hace que la empresa sea responsable según la regla ”, escriben.

“La regla de notificación de infracciones de salud se emitió por primera vez hace más de una década, pero la explosión de las aplicaciones de salud conectadas hace que sus requisitos sean más importantes que nunca. Si bien preferiríamos ver límites sustanciales en la capacidad de las empresas para recopilar y monetizar nuestra información personal, la regla al menos garantiza que los servicios como Flo deben aclararse cuando experimentan violaciones de privacidad o seguridad. Con el tiempo, esto puede inducir a las empresas a tener más cuidado al recopilar y monetizar nuestra información más sensible ”, añaden.

Flo no es de ninguna manera la única aplicación de seguimiento de períodos que ha llamado la atención por filtrar datos de usuarios en los últimos años.

Un informe del año pasado del Consejo de Consumidores de Noruega encontró que las aplicaciones de seguimiento de fertilidad / período Clue y MyDays compartían datos inesperadamente con los gigantes de la tecnología publicitaria Facebook y Google, por ejemplo.

Ese informe también encontró filtraciones de datos igualmente no transparentes en una variedad de aplicaciones, incluidas las aplicaciones de citas, religiosas, de maquillaje y para niños, lo que sugiere infracciones generalizadas de las leyes regionales de procesamiento de datos que requieren que para que el consentimiento sea válido, los usuarios deben ser adecuados. informado y con una auténtica libertad de elección. Aunque los fabricantes de aplicaciones se han enfrentado hasta ahora a poca aplicación de la filtración de datos relacionados con análisis / marketing en la región.

En los EE. UU., La acción reguladora en torno a las aplicaciones depende de afirmaciones engañosas, ya sea sobre la privacidad (en el caso de Flo) o en relación con los propósitos del procesamiento de datos, como en un acuerdo separado que la FTC publicó a principios de esta semana en relación con la aplicación de almacenamiento en la nube Ever.





Fuente: TechCrunch

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad