La Federal Trade Commission a infligé une amende de 1,5 million de dollars à l’application de rabais sur les médicaments sur ordonnance GoodRx pour la divulgation non autorisée des informations de santé identifiables des clients avec des tiers, tels que Facebook et Google. C’est la première fois que l’agence prend des mesures d’application de la loi en vertu de sa règle de notification des atteintes à la santé, qui exige que les fournisseurs de dossiers de santé personnels informent les clients si leurs données ont été violées. Alors que la règle s’applique aux entreprises gérant des dossiers médicaux depuis 2009, les commissaires de la FTC A voté pour de l’étendre aux applications de santé en 2021.
Selon la FTC, le service de télésanté basé en Californie a violé à plusieurs reprises la règle en partageant les informations personnelles de santé des clients, y compris leur état de santé et les médicaments qu’ils prennent. En outre, il a partagé leurs informations avec des entreprises qui ont des plates-formes publicitaires tierces comme Facebook, Google et Criteo malgré la promesse faite aux clients qu’il ne le fera jamais. La FTC affirme que GoodRx a également monétisé les informations de ses clients. En 2019, par exemple, il a téléchargé les adresses e-mail, les numéros de téléphone et les identifiants publicitaires mobiles des utilisateurs qui ont acheté certains médicaments sur Facebook, afin de pouvoir les cibler avec des publicités liées à la santé.
En plus d’imposer une amende de 1,5 million de dollars à GoodRx, la FTC cherche également à changer la façon dont la société traite les informations des utilisateurs. Dans son Projet d’ordonnance du tribunal (PDF) contre l’entreprise, il a énuméré plusieurs dispositions, y compris l’interdiction au service de divulguer les données des utilisateurs à des fins publicitaires. À d’autres fins, il veut exiger que GoodRx obtienne d’abord le consentement des clients avant de partager leurs renseignements médicaux avec des tiers. La FTC souhaite également que GoodRx fasse en sorte que les tiers avec lesquels elle a partagé des données suppriment les informations de ses clients, et elle souhaite que la société établisse un programme de confidentialité complet qui protégera les données des utilisateurs.
Samuel Levine, directeur du Bureau de la protection des consommateurs de la FTC, a déclaré dans un communiqué:
« Les entreprises de santé numérique et les applications mobiles ne devraient pas tirer profit des informations de santé extrêmement sensibles et personnellement identifiables des consommateurs. La FTC notifie qu’elle utilisera toute son autorité légale pour protéger les données sensibles des consommateurs américains contre l’utilisation abusive et l’exploitation illégale.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.
