La società di consulenza online BetterHelp ha accettato di pagare 7,8 milioni di dollari per saldare le accuse della Federal Trade Commission per aver condiviso in modo improprio i dati sensibili dei clienti con aziende come Facebook e Snapchat, anche dopo aver promesso di mantenerli privati. L’ordinanza proposta, annunciato dalla FTC giovedìvieterebbe lo stesso comportamento in futuro e richiederebbe a BetterHelp di apportare alcune modifiche al modo in cui gestisce i dati dei clienti.

Secondo l’autorità di regolamentazione, il processo di iscrizione al servizio dell’azienda “prometteva ai consumatori che non avrebbe utilizzato o divulgato i propri dati sanitari personali se non per scopi limitati”. Tuttavia, la FTC sostiene che la società abbia invece “utilizzato e rivelato gli indirizzi e-mail, gli indirizzi IP e le informazioni sui questionari sulla salute dei consumatori a Facebook, Snapchat, Criteo e Pinterest per scopi pubblicitari”.

La FTC afferma inoltre che la società ha fornito agli agenti del servizio clienti falsi script per cercare di rassicurare gli utenti sul fatto che non stava condividendo informazioni di identificazione personale o sulla salute personale dopo un Rapporto di febbraio 2020 da Jezebel esposto alcune delle sue pratiche. Quella della commissione rimostranza accusa l’azienda di ingannare i clienti mettendo un sigillo HIPAA sul suo sito Web, nonostante il fatto che “nessuna agenzia governativa o altra terza parte abbia esaminato [BetterHelp]pratiche informative di HIPAA per la conformità con HIPAA, per non parlare del fatto che le pratiche soddisfacessero i requisiti di HIPAA.

“BetterHelp ha tradito le informazioni sanitarie più personali dei consumatori a scopo di lucro”, ha affermato Samuel Levine, direttore dell’ufficio per la protezione dei consumatori della FTC, secondo il comunicato stampa dell’agenzia. La commissione afferma che “ha utilizzato gli indirizzi e-mail dei consumatori e il fatto che erano stati precedentemente in terapia per istruire Facebook a identificare consumatori simili e indirizzarli con pubblicità”, aiutandola a portare “decine di migliaia di nuovi utenti paganti e milioni di dollari nelle entrate”.

Se l’ordine della FTC andrà a buon fine, i 7,8 milioni di dollari andranno ai clienti che si sono iscritti al servizio tra il 1° agosto 2017 e il 31 dicembre 2020. Ecco alcune delle altre cose che BetterHelp dovrebbe fare:

  • Interrompere la condivisione di informazioni identificabili individualmente sulla salute mentale del consumatore con terze parti
  • Smetti di travisare la raccolta dei dati e le politiche di utilizzo
  • Avvisa i clienti che hanno creato account prima del 1° gennaio 2021, che le loro informazioni personali potrebbero essere state utilizzate per la pubblicità
  • Ottenere il “consenso espresso affermativo” da un cliente prima di condividere le informazioni con una terza parte
  • Contatta terze parti che hanno ricevuto informazioni sui clienti e chiedi che vengano cancellate
  • Stabilire un “programma completo sulla privacy” e chiedere a una terza parte indipendente di eseguire valutazioni sulla privacy

I requisiti sarebbero in gran parte in vigore per i prossimi 20 anni. La FTC afferma che l’accordo passerà attraverso un periodo di commento pubblico di 30 giorni prima di prendere una decisione definitiva sull’opportunità di metterlo in atto. Vale la pena notare, tuttavia, che la proposta è stata approvata dalla commissione con un voto di 4 a 0, quindi sembra avere un discreto sostegno.

Accettando l’ordine, BetterHelp non ammette né nega molte delle accuse mosse contro di essa dalla FTC. In una dichiarazione pubblicata sul suo sito web, l’azienda definisce le sue pratiche “standard del settore”, ma afferma: “comprendiamo il desiderio dell’FTC di stabilire nuovi precedenti nel marketing dei consumatori e siamo felici di risolvere la questione con l’agenzia”. Chiarisce inoltre che non vengono mai condivise informazioni come “nomi dei membri o dati clinici delle sessioni di terapia” con “inserzionisti, editori, piattaforme di social media o altre terze parti simili”.

Non è la prima volta che vengono sollevate preoccupazioni su BetterHelp o altri fornitori di assistenza sanitaria mentale online. L’anno scorso, i legislatori, tra cui il senatore Elizabeth Warren (D-MA) e Ron Wyden (D-OR), hanno inviato una lettera a BetterHelp chiedendo informazioni su quali dati il ​​servizio ha raccolto, come è stato utilizzato e come ha interagito e divulgato i suoi rapporti con inserzionisti online e società di social media. Mozilla ha anche detto che quando ha esaminato 32 app per la salute mentale, ha scoperto che 28 di loro condividevano le informazioni delle persone con altre società.

Mentre vendere i dati sulla salute mentale delle persone non è necessariamente illegale, anche se non hanno dato il consenso, secondo un rapporto da Il WashingtonPost – la FTC ha represso le società che, a suo avviso, lo stanno facendo in modo improprio. All’inizio di quest’anno, GoodRx ha multato $ 1,5 milioni per l’invio di dati sanitari ad aziende come Google e Facebook e ha impedito alla società di farlo di nuovo in futuro.

Correzione del 2 marzo, 17:57 ET: Un titolo precedente di questo articolo diceva che BetterHelp ha venduto i dati, quando la FTC l’ha solo accusata di condividere i dati. Il titolo è stato aggiornato e il contesto su come sono stati utilizzati i dati è stato aggiunto all’articolo. Ci scusiamo per l’errore.

Read More