Online adviesbureau BetterHelp heeft ermee ingestemd om 7,8 miljoen dollar te betalen om de aanklacht van de Federal Trade Commission te schikken wegens het op ongepaste wijze delen van gevoelige gegevens van klanten met bedrijven als Facebook en Snapchat, zelfs na te hebben beloofd deze privé te houden. De voorgestelde bestelling, Dat heeft de FTC donderdag bekendgemaaktzou hetzelfde gedrag in de toekomst verbieden en vereisen dat BetterHelp enkele wijzigingen aanbrengt in de manier waarop het met klantgegevens omgaat.
Volgens de toezichthouder beloofde het aanmeldingsproces voor de service van het bedrijf “consumenten dat het hun persoonlijke gezondheidsgegevens niet zou gebruiken of vrijgeven, behalve voor beperkte doeleinden.” De FTC beweert echter dat het bedrijf in plaats daarvan “e-mailadressen, IP-adressen en informatie over gezondheidsvragenlijsten van consumenten heeft gebruikt en bekendgemaakt aan Facebook, Snapchat, Criteo en Pinterest voor reclamedoeleinden.”
De FTC zegt ook dat het bedrijf klantenservicemedewerkers valse scripts heeft gegeven om te proberen gebruikers gerust te stellen dat het geen persoonlijk identificeerbare of persoonlijke gezondheidsinformatie deelde na een Verslag februari 2020 van Jezebel enkele van zijn praktijken blootlegde. Die van de commissie klacht beschuldigt het bedrijf ervan klanten te misleiden door een HIPAA-zegel op zijn website te plaatsen, ondanks het feit dat “geen enkele overheidsinstantie of andere derde partij [BetterHelp]’s informatiepraktijken voor naleving van HIPAA, laat staan dat ze hebben vastgesteld dat de praktijken voldeden aan de vereisten van HIPAA.
“BetterHelp heeft de meest persoonlijke gezondheidsinformatie van consumenten verraden voor winst”, zegt Samuel Levine, directeur van het FTC-bureau voor consumentenbescherming, volgens het persbericht van het bureau. De commissie zegt dat “de e-mailadressen van consumenten en het feit dat ze eerder in therapie waren geweest, werden gebruikt om Facebook te instrueren vergelijkbare consumenten te identificeren en hen te targeten met advertenties”, waardoor het “tienduizenden nieuwe betalende gebruikers en miljoenen dollars binnenhaalde”. in omzet.”
Als de bestelling van de FTC uiteindelijk doorgaat, gaat de $ 7,8 miljoen naar klanten die zich tussen 1 augustus 2017 en 31 december 2020 voor de service hebben aangemeld. Hier zijn enkele andere dingen die BetterHelp zou moeten doen:
- Stop met het delen van individueel identificeerbare informatie over de geestelijke gezondheid van de consument met derden
- Stop met het verkeerd voorstellen van het beleid voor gegevensverzameling en -gebruik
- Waarschuw klanten die vóór 1 januari 2021 een account hebben gemaakt, dat hun persoonlijke gegevens mogelijk zijn gebruikt voor advertenties
- Verkrijg “bevestigende uitdrukkelijke toestemming” van een klant voordat u informatie deelt met een derde partij
- Neem contact op met derden die klantgegevens hebben ontvangen en vraag om deze te verwijderen
- Stel een “uitgebreid privacyprogramma” op en laat een onafhankelijke derde partij privacybeoordelingen uitvoeren
De vereisten zouden grotendeels van kracht zijn voor de komende 20 jaar. De FTC zegt dat de overeenkomst een openbare commentaarperiode van 30 dagen zal doorlopen voordat zij een definitief besluit neemt over de uitvoering ervan. Het is echter vermeldenswaard dat het voorstel door de commissie is aangenomen met 4 tegen 0 stemmen, dus het lijkt behoorlijk wat steun te hebben.
Door akkoord te gaan met het bevel, erkent of ontkent BetterHelp veel van de beschuldigingen die de FTC tegen haar heeft ingebracht niet. In een verklaring op haar website geplaatst, noemt het bedrijf zijn praktijken “industriestandaard”, maar zegt: “we begrijpen de wens van de FTC om nieuwe precedenten te scheppen rond consumentenmarketing, en we zijn blij om deze kwestie met het bureau te regelen.” Het verduidelijkt ook dat het nooit informatie zoals “namen van leden of klinische gegevens van therapiesessies” heeft gedeeld met “adverteerders, uitgevers, sociale-mediaplatforms of andere soortgelijke derde partijen”.
Het is niet de eerste keer dat er zorgen worden geuit over BeterHelp of andere aanbieders van online geestelijke gezondheidszorg. Vorig jaar stuurden wetgevers, waaronder senator Elizabeth Warren (D-MA) en Ron Wyden (D-OR), een brief naar BetterHelp met het verzoek om informatie over welke gegevens de service verzamelde, hoe deze werd gebruikt en hoe deze op elkaar inwerkte en openbaar werd gemaakt haar omgang met online adverteerders en socialemediabedrijven. Mozilla heeft ook gezegd dat toen het 32 apps voor geestelijke gezondheid beoordeelde, bleek dat 28 van hen de informatie van mensen met andere bedrijven deelden.
Hoewel het verkopen van gegevens over de geestelijke gezondheid van mensen niet noodzakelijkerwijs illegaal is, zelfs als ze geen toestemming hebben gegeven, volgens een verslag van De Washington Post — de FTC treedt hard op tegen bedrijven waarvan zij vaststelt dat ze het niet op de juiste manier doen. Eerder dit jaar legde het GoodRx een boete van $ 1,5 miljoen op voor het verzenden van gezondheidsgegevens naar bedrijven als Google en Facebook en verbood het bedrijf dit in de toekomst opnieuw te doen.
Correctie 2 maart, 17:57 ET: Een eerdere kop voor dit artikel zei dat BetterHelp de gegevens heeft verkocht, terwijl de FTC het alleen heeft beschuldigd van het delen van de gegevens. De kop is bijgewerkt en context over hoe de gegevens zijn gebruikt, is aan het artikel toegevoegd. We betreuren de fout.
