在线咨询服务PetterHLP促使人们移交了健康信息 – 并违反了其隐私承诺
对于机密数据的顺序,有健康信息。对于健康信息的层次结构,一个人的心理健康的详细信息可能非常机密。但是,根据FTC的说法,在线咨询服务更好。 FTC声称,该公司一再促使人们通过不可避免的刺激来接受问卷并移交重要的健康信息。它保证,信息是通过诸如“其余确认的陈述 – 本问卷中提供的任何信息都将是您和您的顾问之间的私人信息。”但是,鉴于FTC,忠实的声明是“其余的其余部分 – 我们计划与包括Facebook,Snapshat,Grido和Pinterest在内的关键广告网站共享您的信息。”提出的具有BetterHP的FTC是关于FDC对FDC设置的这种信念的重视程度的模糊信息,以获得FDC和解中的最佳帮助客户。
BetterHP通过该名称和特殊版本为LGBDK社区成员提供特定访问者,对基督教忠诚度人员的忠诚建议,对西班牙语客户的Terapuita和青少年建议提供在线咨询服务。
自建立更好的HHP以来,已有超过200万人签署,并以其个人信息交给公司,其中大多数是其健康状况和心理健康的状况。例如,该公司的进气调查表要求人们透露“他们是否经历了极大的悲伤,遗憾或沮丧”,如果他们有自己的想法,是否服用药物,死亡或某种伤害(自己),以及是否正在接受治疗。
PetterHLP向消费者做出了各种机密承诺,以确认有关在线或通过应用程序表达个人信息的担忧。最初,该公司被告知“关于您的公共和匿名背景信息以及您要应对在线治疗的问题,以便可以安装“最合适的治疗师”。尽管正确的单词随着时间的流逝而改变,但该公司向公众保证,他们的个人信息将是个人的,不包括一些与提供在线咨询服务有关的简短申请。此外,贝德赫尔夫(Bedhhelf)表示,他们的电子邮件地址将是“严格独特的”和“从未分享,或者没有被告知任何正在考虑忠实建议,骄傲或青少年咨询的人。”
尽管有这些承诺,但FTC建议BetterHP使用各种策略与Facebook,Snapchat,Grido和Pinterest等平台共享超过700万个消费者的健康信息。您想阅读投诉以获取详细信息,但以下是一些示例。据说2017年,BetterHhelp已将所有当前和前客户的电子邮件地址上传到Facebook(总计近200万),以瞄准他们的Facebook朋友,以更好地寻找心理健康服务。在另一个时期,FTC指出,在Facebook上透露了先前对访问或使用Betterhhelpin网站的150万人的待遇。这些信息的来源:他们对问题问题的回答:“您以前接受过建议或治疗吗?”
但不是。根据投诉,BetterHP违反了其隐私承诺,目标IP和电子邮件地址的最佳广告约为560万前观众。此外,在六个月的时间里,该公司透露了70,000多名访客的电子邮件地址,包括那些看到了很好的建议和忠实建议的人。同样,在一年的时间里,BetterHulp揭示了观众的电子邮件地址给Pinterest。更好的HLP有什么?根据投诉,“使用这些健康信息进行广告,(BetterHelp)带来了数十万新用户,从而增加了数百万美元的收入。”
2020年2月,当新闻网站透露了Belhelp消费者的健康数据与第三方共享,人们向公司投诉。正如一个人所说:“我尚未获得任何批准与任何人分享我的信息。特别是,针对我心理健康的广告“弱”。 “更好的HHP如何回应? FDC声称该公司欺诈性地拒绝与第三方分享消费者的个人信息,包括其健康信息。
八次投诉描述了FDC Fedheelbin如何欺骗和不合理的做法损害消费者。在这种情况下,拟议的命令必须支付780万美元,将在2017年8月1日至2020年12月31日之间向Petterhell Services撤回Petterhelp服务的一些钱。此外,拟议的命令禁止消费者最好的持有,以共享消费者的健康数据或共享其个人信息。该解决方案包括将来控制Petterhellpin数据分区的规则。该公司必须就此案直接与受害者的消费者联系,并指导第三方删除BetterHP共享的消费者的健康和其他个人数据。一旦提出的解决方案在联邦注册表中发出,您将获得30天的公众意见。
此案为其他公司提供了一个主要的指导点:尊重您的隐私承诺。在共享任何健康信息之前说实话,并获得消费者的公司明显批准。
这是其他要注意的旅行。
由于产品或服务的性质,“个人信息”可能是“健康信息”。 通常,电子邮件地址不被视为“健康信息” – 如果信息来源不是与健康相关的服务。就BetterHP而言,大多数人都参观了寻求心理健康的地方。因此,它向第三方揭示了最重要的信息,即更好的HHLP,明亮的咨询或忠实的建议是其电子邮件或IP地址的来源。该行业中其他人的新闻:环境数量。
建立保护健康信息的政策,程序和程序。 正如FTC的投诉所阐明的那样,缺乏相关保护可能会导致与聚会,使用和启示有关的不合理和欺骗性程序。例如,据报道,保护健康信息隐私的政策和程序未能执行书面政策和程序。它无法正确教授和监督处理这些健康信息的员工。在第三方发布其健康信息之前,在发布其健康信息之前,它没有获得消费者的公司批准,第三方未能限制出于自己的目的使用数据。
作弊设计。 当详细讨论投诉时,当公司浏览一系列重要的冲动以将其个人信息转换给消费者时,该公司将隐私的“曝光”和需要阅读的链接背后置于背后。这也是该网站隐私政策链接的一部分:“我们永远不会出售或租用您与我们共享的任何信息。”一旦更好的HHP做出了这一诺言,消费者可以继续这个问题多少?此外,FTC说,即使人们可以遵守公司的隐私政策,并且还没有简单地讲述他们将最个人化信息更改为广告网站的最直接的故事。
“吊索哈希”不能保护消费者的个人数据。 尽管Petterhhelp人必须在与第三方共享之前必须拥有E -Mail地址 – 换句话说,他们将他们变成了带有加密工具的亚麻 – 一排字母和数字 – 在违反安全性的情况下已被黑客入侵以覆盖地址。 FTC表示,Petterhhelp知道,散列将有效地有效地效率的E -Mail地址,即那些进入了最佳心理健康服务平台(例如Facebook)的人的地址。一旦在Facebook上有这些地址,便可以轻松地将其应用于具有Facebook帐户的人的电子邮件。其他公司可以从该示例中学到什么?当然,有一些事件称为Haashing,但是如果第三方能够清除数据,则不能保护消费者信息的隐私。
数据流向所有可以将您的网站或应用程序发送到Web信标,像素或其他监视技术的第三方。 向消费者做出隐私承诺的情况是非法的,而无需通过各种形式的广告技术获取第三方的任何信息。这减少了这一点:不要私下承诺您的程序不生存。
当消费者要求索赔时,一张图片值一千字。 Petterhlp的几乎所有页面都显示了第三方的许多印章。他们包含了“ hipaa”一词的刻画。它抱怨说,将场景用于消费者已被错误地确定为政府机构或其他第三方公司,已经审查了该公司的实践,并且他们满足了HIPAA的需求。您最近是否检查了您的网站上可以发送类似作弊消息的图形?
我们无法提供用BetterHell退还FTC提议的解决方案的详细信息。在返回FTC的资金并查看更多信息的页面上添加书签。
