این نخستین باری است که کمیسیون فدرال تجارت آمریکا (FTC) اقدامی اجرایی براساس «اعلان نقض سلامت» (Health Breach Notification Rule) خود انجام می‌دهد.

طبق این قانون فروشندگان سوابق سلامت افراد باید در صورت فاش شدن اطلاعات مشتریان به آن‌ها اطلاع رسانی کنند. هرچند این قانون از سال ۲۰۰۹ میلادی برای شرکت‌هایی که سوابق سلامت فردی را کنترل می‌کردند، اعمال می‌شد، اما اعضای کمیسیون فدرال تجارت آمریکا در سال ۲۰۲۱ میلادی رای به گسترش این قانون و دربرگرفتن اپلیکیشن‌های سلامتی دادند.

طبق بیانیه کمیسیون فدرال تجارت آمریکا، اپلیکیشن GoodRx که در کالیفرنیا مستقر است با اشتراک گذاری اطلاعات خصوصی سلامت مشتریان (از جمله وضعیت سلامت آن‌ها و دارو‌های مصرفی شان) قانون مذکور را رد کرده است.

علاوه بر آن اپ مذکور اطلاعات مشتریان را با شرکت‌هایی مانند فیس بوک، گوگل، سریتو به اشتراک گذاشت که پلتفرم‌های تبلیغات طرف ثالث دارند. حال آنکه اپ به مشتریان تعهد کرده بود هیچ گاه چنین کاری نمی‌کند.

به گفته FTC اپلیکیشن GoodRx از اطلاعات مشتریان به درآمد دست یافته است. به عنوان مثال در سال ۲۰۱۹ میلادی این اپ، آدرس ایمیل، شماره تماس و موبایل کاربرانی که دارو‌های خاصی در فیس بوک خریده بودند را آپلود کرد تا بتواند آن‌ها را هدف تبلیغات مرتبط با سلامت قرار دهد.

FTC علاوه بر وضع جریمه ۱.۵ میلیون دلاری بر GoodRx خواهان تغییر شیوه کنترل اطلاعات کاربران شده است. این سازمان دولتی دستور دادگاه علیه شرکت را منتشر و چند الزام را فهرست کرده که شامل ممنوعیت سرویس از افشای داده‌های کاربران برای مقاصد تبلیغاتی است.

طبق دستور دادگاه اپلیکیشن GoodRx برای مقاصد دیگر باید قبل از اشتراک گذاری اطلاعات کاربران با طرف‌های ثالث، رضایت آن‌ها را به دست آورد.

همچنین کمیسیون فدرال تجارت آمریکا از اپلیکیشن GoodRx خواسته تا طرف‌های ثالثی که اطلاعات کاربران با آن‌ها به اشتراک گذاشته شده را وادار به حذف اطلاعات کاربران کند. همچنین این شرکت باید یک برنامه حریم خصوصی وسیع ایجاد کند که از داده‌های کاربران محافظت می‌کند.

منبع : انگجت