جریمه برای شرکتی که داده های کاربران را به فیس بوک و گوگل داد
جریمه برای شرکتی که داده های کاربران را به فیس بوک و گوگل داد
آی سی تی نیوز - کمیسیون فدرال تجارت آمریکا یک اپلیکیشن GoodRx مخصوص فروش دارو را ۱.۵ میلیون دلار جریمه کرد. این اپ اطلاعات قابل شناسایی مشتریان را بدون اجازه با گوگل و فیس بوک به اشتراک گذاشته است.

به گزارش مهر به نقل از انگجت، این نخستین باری است که کمیسیون فدرال تجارت آمریکا (FTC) اقدامی اجرایی براساس «اعلان نقض سلامت» (Health Breach Notification Rule) خود انجام می دهد.

طبق این قانون فروشندگان سوابق سلامت افراد باید در صورت فاش شدن اطلاعات مشتریان به آنها اطلاع رسانی کنند. هرچند این قانون از سال ۲۰۰۹ میلادی برای شرکت هایی که سوابق سلامت فردی را کنترل می کردند، اعمال می شد اما اعضای کمیسیون فدرال تجارت آمریکا در سال ۲۰۲۱ میلادی رای به گسترش این قانون و دربرگرفتن اپلیکیشن های سلامتی دادند.

طبق بیانیه کمیسیون فدرال تجارت آمریکا، اپلیکیشن GoodRx که در کالیفرنیا مستقر است با اشتراک گذاری اطلاعات خصوصی سلامت مشتریان (از جمله وضعیت سلامت آنها و داروهای مصرفی شان) قانون مذکور را رد کرده است.

علاوه بر آن اپ مذکور اطلاعات مشتریان را با شرکت هایی مانند فیس بوک، گوگل، سریتو به اشتراک گذاشت که پلتفرم های تبلیغات طرف ثالث دارند. حال آنکه اپ به مشتریان تعهد کرده بود هیچ گاه چنین کاری نمی کند.

به گفته FTC اپلیکیشن GoodRx از اطلاعات مشتریان به درآمد دست یافته است. به عنوان مثال در سال ۲۰۱۹ میلادی این اپ، آدرس ایمیل، شماره تماس و موبایل کاربرانی که داروهای خاصی در فیس بوک خریده بودند را آپلود کرد تا بتواند آنها را هدف تبلیغات مرتبط با سلامت قرار دهد.

FTC علاوه بر وضع جریمه ۱.۵ میلیون دلاری بر GoodRx خواهان تغییر شیوه کنترل اطلاعات کاربران شده است. این سازمان دولتی دستور دادگاه علیه شرکت را منتشر و چند الزام را فهرست کرده که شامل ممنوعیت سرویس از افشای داده های کاربران برای مقاصد تبلیغاتی است.

طبق دستور دادگاه اپلیکیشن GoodRx برای مقاصد دیگر باید قبل از اشتراک گذاری اطلاعات کاربران با طرف های ثالث، رضایت آنها را به دست آورد.

همچنین کمیسیون فدرال تجارت آمریکا از اپلیکیشن GoodRx خواسته تا طرف های ثالثی که اطلاعات کاربران با آنها به اشتراک گذاشته شده را وادار به حذف اطلاعات کاربران کند. همچنین این شرکت باید یک برنامه حریم خصوصی وسیع ایجاد کند که از داده های کاربران محافظت می کند.