该公司的名称可能是GoodRx,但是副词是“好”,即消费者公司将通过向Facebook和Google等公司表达其个人健康信息来描述其隐私承诺。 GoodRX如何完成?通过使用Facebook,Google和其他公司的自动“插件”监视像素和软件开发设备,它旨在捕获大量用于广告目的的消费数据。就Kuderx而言,这包括消费者的个人和健康信息。
解决自称违反的FTC的第一个行动 健康分解规则古德尔斯将支付150万美元的民事罚款。但是,在拟议的移民中有其第一个规则,这一定会在不断发展的卫生技术行业中的公用事业开发商,隐私专家和其他人之间进行水冷却器的谈话。阅读以获取详细信息。
GoodRX经营一个数字保健网站,消费者可以获得推荐的药品优惠券来比较规定的药品价格。它还提供每月付款的订阅服务,GoodRX Gold,声称可以通过名为GoodRX Care的产品提供更多折扣和虚拟Telehert到达。消费者和药理学福利经理 – Guderx收集了大量的个人数据,包括高敏感的健康信息,这些数据是管理毒品福利的公司,确认使用GoodRX优惠券以获取建议时的某人。
尽管特定语言已经改变了很多年,但Kuderx对消费者做出了很多隐私承诺。例如,在描述使用第三方监测设备的使用时,GoodRX向人们保证:“(W)切勿提供任何信息来表达任何揭示个人健康或个人健康信息的信息。”这很少与第三方共享个人健康信息,当发生时,当发生时,当发生时,这确保了这些第三方被迫遵守有关如何处理您的姓名,沟通信息和其他个人身份证的联邦标准。此外,GoodRX声称仅通过某些有限的管理职能共享用户的个人信息,例如“直接服务用户”,“根据法律或法律程序”,“在紧急情况下行事以保护自己的安全”或“处理客户请求”。
该公司承诺使用短语在最新的博客文章中重复复杂的频率,但是FTC表示Kuderx在幕后做什么。根据投诉,至少从2017年开始,推荐药物,健康状况和个人信息的规定药物 – 通信信息和个人身份证等通信违反了其隐私承诺 – 数字广告中有一些大人物。
您想阅读投诉,以了解FDC如何声称Kuderx打破了其隐私承诺的详细信息,但这是这里的速记版。在创建其网站和移动应用程序时,来自Facebook,Google和Grido等公司的第三方跟踪器通常以称为SDK或跟踪像素的自动网络信标的形式。无论是GoodRX消费者,追踪器都将其信息发送给那些企业以进行营销和其他目的。
例如,GoodRX在其网站上包括Google Tracking Pixel,其使用包括有关Google信息的STK和Google信息,用户优惠券收到的用户优惠券的名称,Pharmaceutical Health状况以及用户的电话号码,电子邮件,邮政编码和IP地址。此外,Google Android和iOS SDK分享了用户的纬度和纵向协调和独特的广告ID,这些广告用户用于针对广告的人。
根据FTC的说法,GoodRX在Facebook上发送了相同的信息,该信息与Facebook建立了一些网站,以及更多网站。根据投诉,拥有Facebook和Instagram帐户的客户能够识别饮用物,然后使用其个人和健康信息在该平台上进行广告。例如,接近BOODRX优惠券的人将在其Facebook或Instagram页面广告中看到伟哥的广告。同样,那些使用古德(Guder)TETH的人是为了获得性病测试服务的广告来治疗性传播疾病。在某些情况下,Gutgarx Facebook从药品福利经理中透露了药物购买数据,并使用数据来针对广告。
GoodRX实践的现实世界影响是什么?通过使用Facebook的广告目标网站,GoodRX设计了广告系列,该广告系列根据其健康信息来针对客户。例如,如果客户将勃起功能障碍的问题暴露于GoodRX,则他们可能在Facebook上看到了一个广告,例如FTC投诉。
《 FTC法》第5条和《违反健康违反规则》的违反健康通知指控。根据诉讼,GoodRX第5节违反了(包括其他因素),该公司不会在公司发展时向广告商或其他第三方发布个人健康信息。 GoodRX承诺仅出于确定目的而揭示用户的个人信息是错误的或欺骗性的,因为用户的姓名,地址,电子邮件地址,电话号码和其他单独的标识符已向广告商表示出于营销目的。它抱怨说,收到个人健康信息的第三方可以使用该信息,但是GoodRX已作弊并保证他没有这样做。结果,诸如Facebook,Google和Grido之类的公司拥有免费的控制权,可以用自己的业务目的(包括广告)来完成他们想做的事情。
此外,FTC指责FTC防止未经授权发布健康信息以及在使用并揭示用于广告目的的健康信息之前未能获取消费者是不公平的。
GoodRX还被指控“个人健康记录的卖家”。 健康分解规则。使用消费者公司的服务监视其健康信息,包括其规定的毒品历史记录的详细信息。 FDC声称,GoodRX规则未通过未能通知客户,FDC和媒体的信息,以了解该公司未经授权的未经授权的启示,向Facebook,Google,Google,Grido和其他公司披露。
除了违反该规则的150万美元的民事罚款外,在拟议的命令中,在FDC的情况下发现了一种解决方案,还包括第一次解决方案。简而言之,GoodRX上的订单在与申请广告目的的第三方共享用户健康数据时施加了一个平坦的障碍。这是一个新的解决方案,但FTC认为保护消费者免受类似的非法行为。此外,在出于任何其他目的共享其健康数据之前,公民的批准,并与Facebook和其他人通知其未经授权的分区。
贵公司可以从针对GoodRX的执法行动中采取什么行动?
告诉您您喜欢使用客户的健康数据的事实。 对您的程序进行公开,提供及时的解释,收集健康信息,并在共享或共享之前获得消费者的明显同意。但是承诺还不够。公司必须制定计划,以确保其实践按照这些承诺生活。
如果敏感的健康数据是您业务的一部分,请了解您正在确保其安全性和隐私方面正在发展。 作为可以在高速公路上Flamma的卡车,重要的消费数据公司必须谨慎谨慎。这包括维护和实施适当的政策,以保护信息免受未经授权的表达,以适当的业务需求收集数据,向您的员工进行培训,并在您没有充分理由维护它的情况下安全地将其删除。
设置有关第三方如何使用您公司收到的信息的合同边界。 考虑与第三方合同中的安排,该安排触及数据的共享方式。这可能是看起来像“通过单击”的合同看起来像合同的触发因素。但是,业务的明智过程是通过您的真实实践和真实实践同步您与其他公司收到的消费者数据的所有合同。此外,还要保留服务提供商合同,并签约合同,这些提供商如何使用消费者数据。
可以通过SDK或其他接口将监视到所有第三个派对的数据流与您的网站或应用程序附加。 广告技术工具易于使用,可用于协调和使用应用程序或网站 – 也许就像更改按钮一样容易 – 但是它们可以在车轮上润滑以表达更敏感的信息。实际上,这些工具背后的公司通常会从尽可能多地收集用户数据来实现目标广告中获利。您有责任确保人们了解您要如何使用他们的个人信息,然后如果您不了解他们如何操作广告技术工具并且不准备正确配置它们,则不要使用它们。给出不提供重要信息以使用事件的匿名名称。永远不要违反您自己的隐私承诺。
您是否受到违反健康通知规则的涵盖?考虑明确要求合规。 ftc s 健康隐私系统 一个很好的起点。咨询 根据FTC违反健康通知的规则 对于基础。您的阅读列表中的下一个:2021 当局对卫生应用和违反其他LED设备的授权。不要错过这个关键句子:
。未经授权的访问事件,包括在未经人口承认的情况下关闭的信息共享,触发规则下的通知职责。
