La Comisión Federal de Comercio de Estados Unidos (FTC) ha ordenado a la empresa de telesalud mental Cerebral utilizar o divulgar datos personales con fines publicitarios.
También recibió una multa de más de 7 millones de dólares por cargos de revelar información de salud personal confidencial de los usuarios y otros datos a terceros con fines publicitarios y por no cumplir con sus políticas de cancelación fácil.
«Cerebral y su ex director ejecutivo, Kyle Robertson, incumplieron repetidamente sus promesas de privacidad a los consumidores y los engañaron sobre las políticas de cancelación de la empresa», afirmó la FTC. dicho en un comunicado de prensa.
Si bien afirmó ofrecer servicios «seguros y discretos» para lograr que los consumidores se registren y proporcionen sus datos, la empresa, según alegó la FTC, no reveló claramente que la información se compartiría con terceros con fines publicitarios.
La agencia también acusó a la empresa de enterrar sus prácticas de intercambio de datos en densas políticas de privacidad, y la empresa incurrió en prácticas engañosas al afirmar que no compartiría los datos de los usuarios sin su consentimiento.
Se dice que la compañía proporcionó información confidencial de casi 3,2 millones de consumidores a terceros como LinkedIn, Snapchat y TikTok mediante la integración de herramientas de seguimiento en sus sitios web y aplicaciones diseñadas para proporcionar funciones de publicidad y análisis de datos.
La información incluía nombres; historiales médicos y de recetas; direcciones de casa y de correo electrónico; números de teléfono; fechas de nacimiento; información demográfica; Direcciones IP; información de farmacia y seguro médico; y otra información de salud.
La denuncia de la FTC acusó además a Cerebral de no hacer cumplir las barreras de seguridad adecuadas al permitir a los ex empleados acceder a los registros médicos de los usuarios de mayo a diciembre de 2021, utilizar métodos de acceso inseguros que exponían la información del paciente y no restringir el acceso a los datos de los consumidores solo a aquellos empleados que lo necesitaba.
«Cerebral envió postales promocionales, que no estaban en sobres, a más de 6.000 pacientes que incluían sus nombres y un idioma que parecía revelar su diagnóstico y tratamiento a cualquiera que viera las postales», dijo la FTC.
De conformidad con la orden propuesta, que está pendiente de aprobación por parte de un tribunal federal, a la compañía se le ha prohibido usar o divulgar información personal y de salud de los consumidores a terceros con fines de marketing, y se le ha ordenado implementar un programa integral de privacidad y seguridad de datos. .
También se le ha pedido a Cerebral que publique un aviso en su sitio web alertando a los usuarios sobre la orden de la FTC, así como que adopte un cronograma de retención de datos y elimine la mayoría de los datos de los consumidores que no se utilizan para tratamiento, pago u operaciones de atención médica a menos que hayan dado su consentimiento. También es necesario proporcionar un mecanismo para que los usuarios eliminen sus datos.
El desarrollo se produce días después de que la FTC prohibiera a la empresa de tratamiento de la adicción al alcohol Monument revelar información de salud a plataformas de terceros como Google y Meta para publicidad sin el permiso de los usuarios entre 2020 y 2022, a pesar de afirmar que dichos datos serían «100% confidenciales». «
Se ordenó a la empresa con sede en Nueva York que notifique a los usuarios sobre la divulgación de su información de salud a terceros y se asegure de que todos los datos compartidos hayan sido eliminados.
«Monument no se aseguró de cumplir sus promesas y, de hecho, reveló información de salud de los usuarios a plataformas publicitarias de terceros, incluidos datos altamente confidenciales que revelaban que sus clientes estaban recibiendo ayuda para recuperarse de su adicción al alcohol», dijo la FTC. dicho.
Durante el año pasado, la FTC anunció acciones coercitivas similares contra proveedores de servicios de atención médica como Mejor ayuda, BuenRxy Por cierto por compartir datos de los usuarios con empresas de redes sociales y análisis de terceros sin su consentimiento.
También prevenido [PDF] Amazon se opone al uso de datos de pacientes con fines de marketing después de finalizar la adquisición por 3.900 millones de dólares de la práctica de atención primaria basada en membresía One Medical.
