కంపెనీ పేరు GoodRx కావచ్చు, కానీ వినియోగదారులు తమ వ్యక్తిగత ఆరోగ్య సమాచారాన్ని Facebook మరియు Google వంటి కంపెనీలకు అనుమతి లేకుండా బహిర్గతం చేయడం ద్వారా కంపెనీ తన గోప్యతా వాగ్దానాలను ఉల్లంఘించిన విధానాన్ని వివరించడానికి “మంచి” అనే విశేషణం ఉపయోగించే అవకాశం లేదు. GoodRx దానిని ఎలా సాధించింది? Facebook, Google మరియు ఇతర కంపెనీల నుండి ఆటోమేటిక్ “ప్లగ్ అండ్ ప్లే” ట్రాకింగ్ పిక్సెల్లు మరియు సాఫ్ట్వేర్ డెవలప్మెంట్ కిట్లను (SDKలు) ఉపయోగించడం ద్వారా వినియోగదారుల డేటాను గణనీయమైన మొత్తంలో పొందేందుకు మరియు ప్రకటనల ప్రయోజనాల కోసం దాన్ని మార్చడానికి రూపొందించబడింది. GoodRx విషయంలో, ఇది వినియోగదారుల వ్యక్తిగత మరియు ఆరోగ్య సమాచారాన్ని కలిగి ఉంటుంది.
యొక్క ఉల్లంఘనను ఆరోపిస్తూ FTC యొక్క మొదటి చర్యను పరిష్కరించడానికి ఆరోగ్య ఉల్లంఘన నోటిఫికేషన్ నియమంGoodRx $1.5 మిలియన్ సివిల్ పెనాల్టీని చెల్లిస్తుంది. కానీ ప్రతిపాదిత సెటిల్మెంట్లో మరొక మొదటి-రకం నిబంధన ఉంది, ఇది యాప్ డెవలపర్లు, గోప్యతా నిపుణులు మరియు అభివృద్ధి చెందుతున్న ఆరోగ్య సాంకేతిక పరిశ్రమలోని ఇతరులలో ఖచ్చితంగా వాటర్ కూలర్ టాక్ను ఉత్పత్తి చేస్తుంది. వివరాల కోసం చదవండి.
GoodRx డిజిటల్ హెల్త్ ప్లాట్ఫారమ్ను నడుపుతుంది, ఇక్కడ వినియోగదారులు ప్రిస్క్రిప్షన్ డ్రగ్ ధరలను సరిపోల్చవచ్చు మరియు ప్రిస్క్రిప్షన్ డ్రగ్ కూపన్లను పొందవచ్చు. ఇది GoodRx Gold అనే చెల్లింపు నెలవారీ సబ్స్క్రిప్షన్ సేవను కూడా అందిస్తుంది, ఇది GoodRx Care అనే ఉత్పత్తి ద్వారా ఎక్కువ డిస్కౌంట్లు మరియు వర్చువల్ టెలిహెల్త్ సందర్శనలను అందజేస్తుందని పేర్కొంది. ఎవరైనా ప్రిస్క్రిప్షన్ పొందడానికి GoodRx కూపన్ను ఉపయోగించినప్పుడు నిర్ధారిస్తూ, ప్రిస్క్రిప్షన్ డ్రగ్ ప్రయోజనాలను నిర్వహించే కంపెనీలు అయిన ఫార్మసీ బెనిఫిట్ మేనేజర్ల నుండి – అత్యంత సున్నితమైన ఆరోగ్య సమాచారంతో సహా – GoodRx గణనీయమైన మొత్తంలో వ్యక్తిగత డేటాను సేకరిస్తుంది.
నిర్దిష్ట భాష సంవత్సరాలుగా మారినప్పటికీ, GoodRx వినియోగదారులకు అనేక గోప్యత వాగ్దానాలు చేసింది. ఉదాహరణకు, థర్డ్-పార్టీ ట్రాకింగ్ సాధనాల వినియోగాన్ని వివరించడంలో, GoodRx ప్రజలకు హామీ ఇచ్చింది, “(W)ఎప్పుడూ ప్రకటనదారులకు లేదా ఏ ఇతర మూడవ పక్షాలకు వ్యక్తిగత ఆరోగ్య పరిస్థితి లేదా వ్యక్తిగత ఆరోగ్య సమాచారాన్ని బహిర్గతం చేసే సమాచారాన్ని అందించదు.” GoodRx వినియోగదారులకు వ్యక్తిగత ఆరోగ్య సమాచారాన్ని థర్డ్ పార్టీలతో “అరుదుగా షేర్ చేస్తుందని” హామీ ఇచ్చింది మరియు అలా చేసినప్పుడు, “ఈ మూడవ పక్షాలు మీతో లింక్ చేయబడిన ‘మెడికల్ డేటా’కి ఎలా చికిత్స చేయాలనే విషయంలో ఫెడరల్ ప్రమాణాలకు కట్టుబడి ఉంటాయని నిర్ధారిస్తుంది. పేరు, సంప్రదింపు సమాచారం మరియు ఇతర వ్యక్తిగత గుర్తింపులు.” అదనంగా, GoodRx నిర్దిష్ట పరిమిత అడ్మినిస్ట్రేటివ్ ఫంక్షన్ల కోసం మాత్రమే వినియోగదారుల వ్యక్తిగత సమాచారాన్ని పంచుకుంటామని పేర్కొంది – ఉదాహరణకు, “వినియోగదారులకు నేరుగా సేవలను అందించడానికి,” “చట్టం లేదా చట్టపరమైన ప్రక్రియకు లోబడి ఉండటానికి,” “సంరక్షించడానికి అత్యవసర పరిస్థితుల్లో పని చేయడానికి. ఒకరి భద్రత,” లేదా “కస్టమర్ అభ్యర్థనలను నిర్వహించడానికి.”
మేము ఇటీవలి బ్లాగ్ పోస్ట్లలో ఇబ్బందికరమైన ఫ్రీక్వెన్సీతో పునరావృతం చేయాల్సిన పదబంధాన్ని ఉపయోగించడానికి, ఆ కంపెనీ వాగ్దానం చేసింది, అయితే FTC, గుడ్ఆర్క్స్ తెరవెనుక చేస్తున్నది ఆ ఓదార్పు హామీలకు విరుద్ధంగా ఉందని చెప్పింది. ఫిర్యాదు ప్రకారం, కనీసం 2017 నుండి, GoodRx వినియోగదారుల ప్రిస్క్రిప్షన్ మెడ్లు, ఆరోగ్య పరిస్థితులు మరియు సంప్రదింపు సమాచారం మరియు వ్యక్తిగత ఐడెంటిఫైయర్ల వంటి వ్యక్తిగత సమాచారం గురించి సమాచారాన్ని పంచుకోవడం ద్వారా తన గోప్యతా వాగ్దానాలను ఉల్లంఘించింది – డిజిటల్ ప్రకటనలలో కొన్ని పెద్ద పేర్లతో.
GoodRx తన గోప్యతా వాగ్దానాలను ఎలా ఉల్లంఘించిందని FTC చెబుతున్న దాని గురించిన వివరాల కోసం మీరు ఫిర్యాదును చదవాలనుకుంటున్నారు, అయితే ఇక్కడ షార్ట్హ్యాండ్ వెర్షన్ ఉంది. దాని వెబ్సైట్ మరియు మొబైల్ యాప్ను రూపొందించడంలో, GoodRx Facebook, Google మరియు Criteo వంటి కంపెనీల నుండి థర్డ్-పార్టీ ట్రాకర్లను చేర్చింది, సాధారణంగా SDKలు లేదా ట్రాకింగ్ పిక్సెల్లుగా పిలువబడే ఆటోమేటెడ్ వెబ్ బీకాన్ల రూపంలో. GoodRx వినియోగదారులకు ఏమి చెప్పినప్పటికీ, ట్రాకర్లు వారి సమాచారాన్ని మార్కెటింగ్ మరియు ఇతర ప్రయోజనాల కోసం ఆ వ్యాపారాలకు తిరిగి పంపారు.
ఉదాహరణకు, GoodRx దాని వెబ్సైట్లో Google ట్రాకింగ్ పిక్సెల్ని మరియు దాని యాప్లో SDKని కాన్ఫిగర్ చేసి, Google సమాచారాన్ని Googleతో భాగస్వామ్యం చేయడానికి వినియోగదారుడు ఏ ఔషధం కోసం కూపన్ను అందుకున్నారో, ఔషధం అందించే ఆరోగ్య పరిస్థితి మరియు వినియోగదారు ఫోన్ని కలిగి ఉంటుంది. నంబర్, ఇమెయిల్, జిప్ కోడ్ మరియు IP చిరునామా. అదనంగా, Google Android మరియు iOS SDKలు వినియోగదారుల అక్షాంశం మరియు రేఖాంశ కోఆర్డినేట్లు మరియు ప్రత్యేక ప్రకటనల IDలను భాగస్వామ్యం చేశాయి, వీటిని ప్రకటనలతో వ్యక్తులను లక్ష్యంగా చేసుకోవడానికి ఉపయోగించవచ్చు.
Facebookకి ఒకే రకమైన సమాచారాన్ని పంపడానికి GoodRx దాని కొన్ని సైట్లలో Facebook పిక్సెల్ని కాన్ఫిగర్ చేసిందని FTC చెబుతోంది – ఇంకా మరిన్ని. ఫిర్యాదు ప్రకారం, GoodRx Facebook మరియు Instagram ఖాతాలను కలిగి ఉన్న వినియోగదారులను గుర్తించగలిగింది మరియు ఆ ప్లాట్ఫారమ్లో ప్రకటనలతో వారిని లక్ష్యంగా చేసుకోవడానికి వారి వ్యక్తిగత మరియు ఆరోగ్య సమాచారాన్ని ఉపయోగించింది. ఉదాహరణకు, వయాగ్రా కోసం GoodRx కూపన్లను యాక్సెస్ చేసిన వ్యక్తులు వారి Facebook లేదా Instagram పేజీ ప్రకటనలలో అంగస్తంభన మందుల కోసం ప్రకటనలను చూస్తారు. అదేవిధంగా, లైంగికంగా సంక్రమించే వ్యాధులకు చికిత్స పొందడానికి GoodRx యొక్క టెలిహెల్త్ సేవలను ఉపయోగించిన వ్యక్తులు STD పరీక్ష సేవల కోసం ప్రకటనలను పొందుతారు. కొన్ని సందర్భాల్లో, GoodRx ఫార్మసీ బెనిఫిట్ మేనేజర్ల నుండి స్వీకరించే మందుల కొనుగోలు డేటాను Facebookకి బహిర్గతం చేసింది మరియు ప్రకటనలను లక్ష్యంగా చేసుకోవడానికి డేటాను కూడా ఉపయోగించింది.
GoodRx ఆచరణల వాస్తవ ప్రపంచ ప్రభావం ఏమిటి? Facebook యొక్క యాడ్ టార్గెటింగ్ ప్లాట్ఫారమ్ని ఉపయోగించడం ద్వారా, GoodRx కస్టమర్లను వారి ఆరోగ్య సమాచారం ఆధారంగా ప్రకటనలతో లక్ష్యంగా చేసుకునే ప్రచారాలను రూపొందించింది. ఉదాహరణకు, ఒక కస్టమర్ గుడ్ఆర్క్స్కి అంగస్తంభన సమస్య గురించి వెల్లడించినట్లయితే, వారు FTC ఫిర్యాదులో ఎగ్జిబిట్ A వంటి ప్రకటనను Facebookలో చూసి ఉండవచ్చు.
FTC చట్టంలోని సెక్షన్ 5 మరియు ఆరోగ్య ఉల్లంఘన నోటిఫికేషన్ నియమాన్ని ఉల్లంఘించినందుకు ఫిర్యాదు GoodRxపై అభియోగాలు మోపింది. దావా ప్రకారం, GoodRx సెక్షన్ 5ని ఉల్లంఘించింది – ఇతర విషయాలతోపాటు – కంపెనీ ముందుకు వెళ్లి ఆ పని చేసినప్పుడు అది ప్రకటనకర్తలకు లేదా ఇతర మూడవ పక్షాలకు వ్యక్తిగత ఆరోగ్య సమాచారాన్ని బహిర్గతం చేయదని వినియోగదారులకు చెప్పింది. వినియోగదారుల యొక్క వ్యక్తిగత సమాచారాన్ని పరిమిత ప్రయోజనాల కోసం మాత్రమే వెల్లడిస్తానని GoodRx యొక్క వాగ్దానం తప్పు లేదా మోసపూరితమైనదని FTC చెప్పింది, ఎందుకంటే GoodRx వినియోగదారుల పేర్లు, చిరునామాలు, ఇమెయిల్ చిరునామాలు, ఫోన్ నంబర్లు మరియు ఇతర వ్యక్తిగత ఐడెంటిఫైయర్లను మార్కెటింగ్ ప్రయోజనాల కోసం ప్రకటనదారులకు బహిర్గతం చేసింది. వ్యక్తిగత ఆరోగ్య సమాచారాన్ని స్వీకరించిన మూడవ పక్షాలు ఆ సమాచారాన్ని ఎలా ఉపయోగించవచ్చో పరిమితం చేస్తామని GoodRx మోసపూరితంగా వాగ్దానం చేసిందని, కానీ అలా చేయడంలో విఫలమైందని ఫిర్యాదు ఆరోపించింది. ఫలితంగా, Facebook, Google మరియు Criteo వంటి కంపెనీలు ప్రకటనలతో సహా వారి స్వంత వ్యాపార ప్రయోజనాల కోసం సమాచారంతో వారు కోరుకున్నది చేయడానికి స్వేచ్ఛా నియంత్రణను కలిగి ఉన్నాయి.
అదనంగా, ఆరోగ్య సమాచారాన్ని అనధికారికంగా బహిర్గతం చేయడాన్ని నిరోధించడంలో GoodRx వైఫల్యం అన్యాయమైన పద్ధతి అని FTC ఆరోపించింది.
ఫిర్యాదు కూడా GoodRx “వ్యక్తిగత ఆరోగ్య రికార్డుల విక్రేత” అని ఆరోపించింది ఆరోగ్య ఉల్లంఘన నోటిఫికేషన్ నియమం. వినియోగదారులు వారి ప్రిస్క్రిప్షన్ డ్రగ్ హిస్టరీ గురించిన వివరాలతో సహా వారి ఆరోగ్య సమాచారాన్ని ట్రాక్ చేయడానికి కంపెనీ సేవలను ఉపయోగించవచ్చు. Facebook, Google, Criteo మరియు ఇతర కంపెనీలకు వ్యక్తిగతంగా గుర్తించదగిన ఆరోగ్య సమాచారాన్ని కంపెనీ అనధికారికంగా బహిర్గతం చేయడం గురించి కస్టమర్లు, FTC మరియు మీడియాకు తెలియజేయడంలో విఫలమవడం ద్వారా GoodRx నియమాన్ని ఉల్లంఘించిందని FTC పేర్కొంది.
నియమాన్ని ఉల్లంఘించినందుకు $1.5 మిలియన్ సివిల్ పెనాల్టీతో పాటు, ప్రతిపాదిత ఆర్డర్లో FTC కేసులో మొదటిసారిగా చూసిన పరిహారం కూడా ఉంది. సరళంగా చెప్పాలంటే, ప్రకటన ప్రయోజనాల కోసం వర్తించే మూడవ పక్షాలతో వినియోగదారు ఆరోగ్య డేటాను GoodRx భాగస్వామ్యం చేయడంపై ఆర్డర్ ఫ్లాట్-అవుట్ నిషేధాన్ని విధిస్తుంది. ఇది ఒక నవల నివారణ, కానీ భవిష్యత్తులో వినియోగదారులను ఇలాంటి చట్టవిరుద్ధమైన ప్రవర్తన నుండి రక్షించడానికి రూపొందించబడిందని FTC విశ్వసిస్తుంది. ఇంకా ఏమిటంటే, ఏదైనా ఇతర ప్రయోజనం కోసం వర్తించే మూడవ పక్షాలతో వారి ఆరోగ్య డేటాను భాగస్వామ్యం చేయడానికి ముందు GoodRx తప్పనిసరిగా వినియోగదారుల సమ్మతిని పొందాలి మరియు Facebook మరియు ఇతరులతో అనధికారిక భాగస్వామ్యం గురించి వినియోగదారులకు తెలియజేయాలి.
GoodRxకి వ్యతిరేకంగా చట్ట అమలు చర్య నుండి మీ కంపెనీ ఏమి తీసుకోవచ్చు?
మీరు కస్టమర్ల ఆరోగ్య డేటాను ఎలా ఉపయోగించాలనుకుంటున్నారనే దాని గురించి నిజం చెప్పండి. మీ అభ్యాసాల గురించి పారదర్శకంగా ఉండండి, సరైన సమయానికి వివరణను అందించండి మరియు ఆరోగ్య సమాచారాన్ని సేకరించడం, ఉపయోగించడం లేదా భాగస్వామ్యం చేసే ముందు వినియోగదారుల యొక్క స్పష్టమైన సమ్మతిని పొందండి. కానీ వాగ్దానాలు సరిపోవు. కంపెనీలు తమ ఆచరణలు ఆ వాగ్దానాలకు అనుగుణంగా ఉండేలా ఒక ప్రోగ్రామ్ను కలిగి ఉండాలి.
సున్నితమైన ఆరోగ్య డేటా మీ వ్యాపారంలో భాగమైతే, మీరు దాని భద్రత మరియు గోప్యతను నిర్ధారించడంలో ముందున్నారని అర్థం చేసుకోండి. హైవేపై మండే మెటీరియల్ని లాగుతున్న ట్రక్కులా, సున్నితమైన వినియోగదారు డేటాను సేకరించే కంపెనీలు ప్రత్యేక జాగ్రత్తలు తీసుకోవాలి. అనధికారిక బహిర్గతం నుండి సమాచారాన్ని రక్షించడానికి తగిన విధానాలను నిర్వహించడం మరియు అమలు చేయడం, మీకు చట్టబద్ధమైన వ్యాపార అవసరం ఉన్న డేటాను మాత్రమే సేకరించడం, మీ ఆధీనంలో ఉన్నప్పుడు దానిని జాగ్రత్తగా నిర్వహించడానికి మీ సిబ్బందికి శిక్షణ ఇవ్వడం మరియు మీరు ఇకపై దాన్ని సురక్షితంగా పారవేయడం వంటివి ఇందులో ఉన్నాయి. దానిని నిర్వహించడానికి మంచి కారణం ఉంది.
మీ కంపెనీ నుండి పొందిన సమాచారాన్ని మూడవ పక్షాలు ఎలా ఉపయోగిస్తాయి అనే దానిపై ఒప్పంద సరిహద్దులను సెట్ చేయండి. మూడవ పక్షాలతో ఒప్పందాలలో డేటా ఎలా భాగస్వామ్యం చేయబడుతుందనే దాని గురించిన నిబంధనలను జోడించడాన్ని పరిగణించండి. ఇది “క్లిక్ త్రూ” ఒప్పందాల వలె కనిపించే వాటిని వివరించడానికి ఉత్సాహం కలిగి ఉండవచ్చు. కానీ మీరు వినియోగదారులకు చేసిన గోప్యతా వాగ్దానాలు మరియు మీ వాస్తవ పద్ధతులతో ఇతర కంపెనీలతో మీరు చేరుకునే వినియోగదారు డేటాకు సంబంధించిన అన్ని ఒప్పందాలను సమన్వయం చేయడం తెలివైన వ్యాపారం. అదనంగా, ఆ ప్రొవైడర్లు వినియోగదారు డేటాను ఎలా ఉపయోగించవచ్చో కాంట్రాక్టుగా పరిమితం చేసే సర్వీస్ ప్రొవైడర్ ఒప్పందాలను కలిగి ఉండండి.
మీ సైట్ లేదా యాప్ SDK లేదా ఇతర ఇంటర్ఫేస్ ద్వారా కనెక్ట్ చేయబడిన అన్ని మూడవ పక్షాలకు డేటా ప్రవాహాన్ని పర్యవేక్షించండి. యాడ్ టెక్ టూల్స్ను ఉపయోగించడం సులభం మరియు యాప్ లేదా వెబ్సైట్లో ఇంటిగ్రేట్ చేయవచ్చు – బహుశా బటన్ను టోగుల్ చేసినంత సులభం – కానీ అవి అత్యంత సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి చక్రాలను గ్రీజు చేయగలవు. వాస్తవానికి, ఆ సాధనాల వెనుక ఉన్న కంపెనీలు లక్ష్య ప్రకటనల ప్రయోజనం కోసం వీలైనంత ఎక్కువ వినియోగదారు డేటాను సేకరించడం ద్వారా తరచుగా లాభం పొందుతాయి. మీరు వారి వ్యక్తిగత సమాచారాన్ని ఎలా ఉపయోగించాలనుకుంటున్నారో వ్యక్తులు ముందుగా అర్థం చేసుకున్నారని నిర్ధారించుకోవడం మీ బాధ్యత, మరియు వారు ఎలా పని చేస్తారో మీరు సరిగ్గా అర్థం చేసుకుంటే మరియు వాటిని తగిన విధంగా కాన్ఫిగర్ చేయడానికి సిద్ధంగా ఉంటే తప్ప వాటిని ఉపయోగించవద్దు. సున్నితమైన సమాచారాన్ని అందించని యాప్ ఈవెంట్లకు అనామక పేర్లను ఇవ్వండి. మరియు మీ స్వంత గోప్యతా వాగ్దానాలను ఎప్పుడూ ఉల్లంఘించవద్దు.
మీరు ఆరోగ్య ఉల్లంఘన నోటిఫికేషన్ నియమావళి పరిధిలో ఉన్నారా? ఇది సమ్మతి కోసం స్పష్టమైన పిలుపుగా పరిగణించండి. FTC యొక్క ఆరోగ్య గోప్యతా సైట్ ప్రారంభించడానికి మంచి ప్రదేశం. సంప్రదించండి FTC యొక్క ఆరోగ్య ఉల్లంఘన నోటిఫికేషన్ నియమానికి అనుగుణంగా ఫండమెంటల్స్ కోసం. మీ రీడింగ్ లిస్ట్లో తదుపరిది: 2021 హెల్త్ యాప్లు మరియు ఇతర కనెక్ట్ చేయబడిన పరికరాల ద్వారా ఉల్లంఘనలపై కమిషన్ స్టేట్మెంట్. ఈ కీలక వాక్యాన్ని మిస్ చేయవద్దు:
(T) “ఉల్లంఘన” అనేది సైబర్ సెక్యూరిటీ చొరబాట్లు లేదా దుర్మార్గపు ప్రవర్తనకు మాత్రమే పరిమితం కాదని నియమం పరిధిలోకి వచ్చే సేవలను అందించే సంస్థలకు కమిషన్ గుర్తు చేస్తుంది. ఒక వ్యక్తి యొక్క అనుమతి లేకుండా కవర్ చేయబడిన సమాచారాన్ని భాగస్వామ్యం చేయడంతో సహా అనధికార యాక్సెస్ యొక్క సంఘటనలు, నియమం ప్రకారం నోటిఫికేషన్ బాధ్యతలను ప్రేరేపిస్తాయి.
