Comisia Federală de Comerț din SUA a ajuns la un acord cu firma de telehealth Cerebral, în care compania va plăti 7.000.000 de dolari în urma acuzațiilor de manipulare a datelor sensibile de sănătate ale oamenilor.
Cerebral este o companie de telehealth la distanță care oferă terapie online și management al medicamentelor pentru diverse condiții de sănătate mintală, inclusiv anxietate, depresie, ADHD, tulburare bipolară și abuz de substanțe.
În martie 2023, compania a trimis notificări de încălcare a datelor către 3,2 milioane de persoane care interacționaseră cu site-urile, aplicațiile și serviciile sale, că informațiile lor fuseseră expuse din cauza utilizării pixelilor de urmărire pe platforma sa.
Plângerea FTC acuză Cerebral și fostul său CEO, Kyle Robertson, de divulgarea informațiilor personale de sănătate ale consumatorilor către terți în scopuri de publicitate și de nerespectarea politicilor sale de anulare.
„Plângerea acuză că Cerebral a furnizat informații sensibile despre aproape 3,2 milioane de consumatori către terți precum LinkedIn, Snapchat și TikTok prin utilizarea sau integrarea instrumentelor de urmărire pe site-ul său sau în aplicații,” se arată în anunț.
„Aceste instrumente de urmărire colectează și trimit date către terți pentru a putea furniza publicitate, analize de date sau alte servicii proprietarului site-urilor sau aplicațiilor.”
Anunțul FTC listează de asemenea unele practici rele presupuse urmate de Cerebral care au condus la niveluri variate de expunere a datelor sensibile de sănătate pentru consumatori, inclusiv neanularea accesului foștilor angajați la înregistrările pacienților Cerebral și nerestricționarea accesului acestora doar la înregistrările pacienților lor.
Mai mult, agenția afirmă că compania a utilizat o metodă nesigură de autentificare unică pentru a accesa portalul pacientului și nerespectarea restricționării accesului angajaților doar la datele necesare pentru îndeplinirea sarcinilor lor de serviciu.
Ordinul propus, în așteptarea aprobării instanței, include următoarele prevederi:
Fostul CEO Robertson, acuzat că a ordonat eliminarea unui buton de „anulare ușoară” de pe site-ul Cerebral, nu a fost de acord cu un acord, astfel că instanța va decide asupra acuzațiilor sale.
Firmele de suport tehnic Restoro și Reimage amendate cu 26 de milioane de dolari pentru tactici de sperieturi
FTC interzice Avast să vândă date de navigare în scopuri publicitare
OpenTable nu va adăuga numele și fotografiile la recenziile vechi după reacția negativă
Fostii clienți AT&T primesc 6,3 milioane de dolari în rambursări pentru restricționarea datelor
OpenTable adaugă numele dumneavoastră la recenziile anterior anonime
Leave a Reply