经期和生育跟踪应用开发商Flo Health与美国联邦贸易委员会(Federal Trade Commission,FTC)达成协议,为解决滥用健康数据问题——该公司被指控与外部数据分析提供商共享用户的健康信息,尽管该公司承诺将保密。
拟议的和解要求包括:Flo Health对其隐私做法进行独立审查,并在分享用户的健康信息之前获得用户同意。
联邦贸易委员会消费者保护局(Bureau of Consumer Protection)局长安德鲁•史密斯(Andrew Smith)表示:“收集、使用和共享敏感健康信息的应用程序可以提供有价值的服务,但消费者需要能够信任这些应用程序。”
“我们正在密切关注健康应用程序的开发者是否信守承诺,并负责任地处理敏感的健康信息。”
Flo回应说:“我们与联邦贸易委员会的协议并不是承认有任何不当行为。相反,这是为了避免诉讼的时间和费用,使我们能够果断地将此事抛诸脑后。”
这家总部位于加州的公司补充说:“Flo从未与任何人分享用户的姓名、地址或生日。我们目前不会,将来也不会与任何公司分享关于用户健康的任何信息,除非我们得到他们的许可。
“我们有一个全面的隐私框架,包括一套健全的政策和程序,以保护我们的用户数据,这些数据和规则会在内部和使用独立专家审核员的情况下进行定期审核。”
美国联邦贸易委员会(FTC)指控Flo将其Flo Period&Ovulation Tracker(经期 &排卵跟踪)应用程序的数百万用户的健康数据泄露给了第三方,包括Facebook的分析部门,Google的分析部门,Google的Fabric服务,AppsFlyer和Flurry,后者为该应用程序提供了营销和分析服务。
FTC表示,Flo还将用户的怀孕等敏感健康信息作为“应用程序事件”披露给第三方,并且没有限制第三方如何使用这些健康数据。
该委员会还表示:“直到2019年2月的一篇新闻文章揭露了Flo的做法后,Flo才停止披露这些敏感数据,这引发了该应用程序用户的数百起投诉。”
该公司将在《联邦公报》(Federal Register)上公布同意协议的说明,该和解协议将在30天内接受公众意见,然后在决定是否将提议的同意令作为最终决定。
Flo表示:“作为同意协议的一部分,我们将对我们的政策和程序进行合规审查,并定期向FTC提供更新。我们致力于确保用户个人健康数据的隐私绝对至高无上。”
该公司还表示:“我们理解让用户信任我们的技术非常重要,保持他们敏感信息的私密性,我们有责任为用户提供安全可靠的平台。”
“这就是为什么我们的政策是提供旨在保护个人用户数据和隐私权的安全措施。我们对我们的数据操作是透明的,并严格遵守所有适用的规定。”(本文出自SCA安全通信联盟,转载请注明出处。)