.
A GoodRx vai desembolsar US$ 1,5 milhão para resolver as reivindicações de que compartilhou informações de saúde das pessoas com o Facebook, Google e outros terceiros.
De acordo com a Federal Trade Commission (FTC) da América, o aplicativo de medicamentos com receita com desconto quebrou o cão de guarda Regra de Notificação de Violação de Saúde quebrando a promessa de não compartilhar informações pessoais de saúde com Facebook e Google; usou essa informação para segmentar anúncios; falhou em limitar o uso desses dados pelos gigantes da web; e mais.
Fomos informados de que esta é a primeira vez que a FTC persegue uma organização em relação a essa regra de violação, introduzida há mais de uma década.
Ao resolver essas reivindicações, a GoodRx também concordou em garantir que não haverá compartilhamento de dados de saúde do usuário com terceiros para fins de publicidade, obter consentimento antes de compartilhar essas informações privadas com terceiros, entre outras empresas.
Para contextualizar a conta de US$ 1,5 milhão: a receita da GoodRx em 2021 foi de US$ 745,4 milhões, resultando em uma perda de US$ 25 milhões [PDF]. Está programado para relatar sua receita para o ano de 2022 no final deste mês.
GoodRx, em um declaraçãosustentou que estava em conformidade com a lei e que o uso do Facebook e outrosA tecnologia da empresa em suas páginas “permanece uma prática comum entre muitos sites de saúde, consumidores e governos”.
Não concordamos com as alegações da FTC e não admitimos qualquer irregularidade
“Não concordamos com as alegações da FTC e não admitimos qualquer irregularidade”, acrescentou a empresa. “Entrar no acordo nos permite evitar o tempo e as despesas de um litígio prolongado.”
A GoodRx está “feliz em deixar esse assunto para trás, para que possamos continuar nos concentrando em ser uma fonte confiável para os americanos encontrarem cuidados de saúde acessíveis e convenientes”.
Suas prescrições são valiosas em mais de uma maneira
A empresa de saúde com sede na Califórnia oferece descontos em medicamentos prescritos, consultas de telessaúde e outros serviços em seus sites GoodRx e HeyDoctor. Isso tudo coleta uma tonelada de dados pessoais e de saúde dos usuários que fornecem suas informações e também dos gerentes de farmácia que confirmam quando alguém compra um medicamento usando um cupom GoodRx.
De acordo com a FTC, mais de 55 milhões de pessoas visitaram ou usaram o site ou aplicativos móveis da GoodRx desde 2017.
Aqui está o que a empresa de saúde digital fez de errado com todos esses dados confidenciais, pelo menos de acordo com a reclamação do cão de guarda [PDF].
Privacidade do usuário? Ou dólares de publicidade?
A partir de 2017 ou antes, e depois de “prometer” a seus usuários que só compartilharia detalhes pessoais com partes limitadas para fins limitados – e nunca compartilharia informações de saúde com anunciantes ou outros terceiros – a GoodRx foi em frente e fez todas essas coisas explicitamente. prometeu não fazer, disse a FTC.
GoodRx compartilhou informações confidenciais de usuários com Facebook, Google, Criteo, Branch e Twilio, entre outros, de acordo com a reclamação da FTC. Isso incluía medicamentos prescritos pelos usuários, condições de saúde, informações de contato pessoal e publicidade exclusiva e identificadores persistentes.
Especificamente, a FTC acusou a GoodRx de incorporar pixels de rastreamento e kits de desenvolvimento de software (SDKs) do Facebook e outros em seus sites e aplicativos. Esses rastreadores coletaram dados do usuário e enviaram essas informações privadas de volta a terceiros, que foram usadas para publicidade, análise de dados e outros fins comerciais, diz-se.
O Facebook e afins aparentemente lucraram com os dados – e dólares de publicidade – enquanto os consumidores permaneceram inconscientes de que a GoodRx estava compartilhando essas informações de saúde sem seu consentimento.
Enquanto isso, afirma-se, a GoodRx também lucrou com as informações que compartilhou com o Facebook e usou essas informações para atingir consumidores específicos com anúncios relacionados à saúde, de acordo com a denúncia:
Além de pagar US$ 1,5 milhão e concordar em nunca compartilhar dados de saúde para anúncios, uma ordem judicial proposta [PDF] também exige que a GoodRx instrua terceiros a excluir todos os dados de saúde que disse ter compartilhado com eles, informar os clientes sobre as violações e a ação de aplicação da FTC, limitar por quanto tempo pode reter dados pessoais e de saúde e publicar esse cronograma de retenção e colocar implementar um programa de privacidade melhor que proteja os dados do consumidor.
Quem será o próximo?
“Empresas de saúde digital e aplicativos móveis não devem lucrar com informações de saúde extremamente sensíveis e de identificação pessoal dos consumidores”, Samuel Levine, diretor do Bureau of Consumer Protection da FTC, disse essa semana.
“A FTC está notificando que usará toda a sua autoridade legal para proteger os dados confidenciais dos consumidores americanos contra uso indevido e exploração ilegal”.
Em outras palavras: a GoodRx não é a única empresa na mira da agência. Se a FTC não for atrás de empresas que compartilham dados confidenciais por meio de aplicativos móveis, há uma boa chance de que os promotores da Califórnia o façam.
O procurador-geral da Califórnia colocou desenvolvedores de aplicativos móveis em aviso prévio: cumpra as leis de privacidade do estado e as solicitações de exclusão do consumidor ou prepare-se para pagar.
Na mais recente “varredura investigativa” do estado, o procurador-geral da Califórnia, Rob Bonta, enviou cartas a empresas com aplicativos móveis que supostamente ignoram solicitações de exclusão de consumidores ou vendem dados de usuários, apesar do Lei de Privacidade do Consumidor da Califórnia (CCPA). ®
.
