అండోత్సర్గము, సంతానోత్పత్తి మరియు ఇతర లైంగిక మరియు పునరుత్పత్తి ఆరోగ్య సమస్యల గురించిన సన్నిహిత వాస్తవాలు వ్యక్తిగత సమాచారం పొందగలిగేంత వ్యక్తిగతమైనవి. టిఅతను FTC ఈజీ హెల్త్కేర్ కార్పొరేషన్ – Premom Ovulation Tracker యాప్ వెనుక ఉన్న సంస్థ – దాని గోప్యతా వాగ్దానాలను ఉల్లంఘించిందని ఆరోపించింది. Google మరియు AppsFlyerకి వినియోగదారుల యొక్క సున్నితమైన ఆరోగ్య డేటాను బహిర్గతం చేయడం ద్వారా మరియు ఇతర వ్యక్తిగత సమాచారాన్ని చైనాలోని రెండు సంస్థలతో పంచుకోవడం ద్వారా. ఈజీ హెల్త్కేర్ FTC చట్టం మరియు ఆరోగ్య ఉల్లంఘన నోటిఫికేషన్ నియమాన్ని ఉల్లంఘించిందని ఆరోపించిన ఫిర్యాదు, వినియోగదారుల సున్నితమైన సమాచారాన్ని నిర్లక్ష్యంగా హ్యాండిల్ చేసినందుకు కంపెనీపై తాజా చర్య.
డిఫెండెంట్ ఈజీ హెల్త్కేర్ Premom యాప్ను అభివృద్ధి చేసి పంపిణీ చేసింది, ఇది వినియోగదారులు వారి ఋతు చక్రాలు, పునరుత్పత్తి ఆరోగ్య పరిస్థితులు మరియు ఇతర సంతానోత్పత్తికి సంబంధించిన డేటా గురించి సమాచారాన్ని అప్లోడ్ చేయడానికి అనుమతించింది. కంపెనీ అండోత్సర్గ పరీక్ష స్ట్రిప్లను కూడా విక్రయించింది, వినియోగదారులు ఎప్పుడు అండోత్సర్గము చేస్తారో అంచనా వేసే ప్రయత్నంలో ఫోటోగ్రాఫ్ చేసి అప్లోడ్ చేయవచ్చు. ఇది “గర్భధారణ గ్యారెంటీని అందించే ఏకైక సంతానోత్పత్తి ట్రాకర్ మరియు అండోత్సర్గము యాప్” అని కంపెనీ వివరణ ఆధారంగా (TTC) గర్భం ధరించడానికి ప్రయత్నిస్తున్న మహిళలకు వారి బిడ్డ కలలను సాకారం చేయడంలో సహాయపడుతుంది. లక్షలాది మంది వినియోగదారులు Premom యాప్ని డౌన్లోడ్ చేసుకున్నారు.
Premomని థర్డ్-పార్టీ యాప్లు లేదా ఉత్పత్తులకు కనెక్ట్ చేయమని ప్రతివాది వినియోగదారులను ప్రోత్సహించాడు, తద్వారా Premom మరింత ఆరోగ్య సమాచారాన్ని దిగుమతి చేసుకోవచ్చు. ఫలితంగా, Premom వినియోగదారుల నుండి విస్తృతమైన సున్నితమైన డేటాను సేకరించింది – ఉదాహరణకు, వారి ఋతు చక్రాల తేదీలు, హార్మోన్ పరీక్ష ఫలితాలు మరియు వారి గర్భాలు ప్రారంభమైనప్పుడు మరియు ముగిసినప్పుడు కూడా.
ప్రకారం ఫిర్యాదుప్రతివాది వినియోగదారులకు పలు గోప్యతా హామీలు ఇచ్చారు. ఉదాహరణకు, జూలై 7, 2020, గోప్యతా విధానంలో, ప్రతివాది ప్రతిజ్ఞ చేసారు:
మీ సమ్మతి లేదా జ్ఞానం లేకుండా మేము మీ ఖచ్చితమైన వయస్సు లేదా మీ ఆరోగ్యానికి సంబంధించిన ఏదైనా డేటాను ఏదైనా మూడవ పక్షాలతో భాగస్వామ్యం చేయము అని మేము వాగ్దానం చేస్తున్నాము.
(స్పష్టంగా చెప్పాలంటే, ఆల్-క్యాప్స్ ఫార్మాట్ ఈజీ హెల్త్కేర్ ఎంపిక, మాది కాదు.) 2021 గోప్యతా విధానం ఇలా చెప్పింది: “ప్రేమోమ్ యునైటెడ్ స్టేట్స్లోని మొబైల్ మార్కెటింగ్ ప్లాట్ఫారమ్ అయిన AppsFlyerని నాన్-హెల్త్ పర్సనల్ డేటాను హ్యాండిల్ చేయడానికి ఉపయోగిస్తుంది” మరియు “మీరు ఆ సమాచారాన్ని నేరుగా వారితో పంచుకుంటే తప్ప, సేవల ద్వారా మీ ఆరోగ్య సమాచారాన్ని థర్డ్ పార్టీ సేవలు యాక్సెస్ చేయవు.” ప్రతివాది యొక్క గోప్యతా హామీలు తప్పు అని తెలిస్తే వ్యక్తులు ఆ అత్యంత సున్నితమైన సమాచారాన్ని పంచుకుంటారా? మేం అలా అనుకోవడం లేదు.
కాబట్టి ప్రతివాది వాగ్దానం చేసింది, అయితే ఈజీ హెల్త్కేర్ దాని స్వంత గోప్యతా ప్రాతినిధ్యాలను ఉల్లంఘించిందని FTC చెప్పింది. వ్యాజ్యం ప్రకారం, కంపెనీ వినియోగదారులకు ప్రతివాది చేసిన గోప్యత వాగ్దానాలకు మరియు యాప్లోని SDKలు ఎలా పనిచేస్తున్నాయనే దాని మధ్య ఉన్న పూర్తి వ్యత్యాసాన్ని పరిగణనలోకి తీసుకోకుండా థర్డ్-పార్టీ మార్కెటింగ్ మరియు అనలిటిక్స్ సంస్థల నుండి Premom యాప్ సాఫ్ట్వేర్ డెవలప్మెంట్ కిట్లను – SDKలను రూపొందించారు. వినియోగదారుల వ్యక్తిగత సమాచారాన్ని పంచుకోవడానికి దృశ్యాలు. మీరు చదవాలనుకుంటున్నారు ఫిర్యాదు వివరాల కోసం, అయితే ఆ సున్నితమైన డేటాను మూడవ పక్షాలతో పంచుకునే విధంగా SDKలను ఉపయోగించడం ద్వారా కంపెనీ తన వాగ్దానాలను ఉల్లంఘించిందని FTC చెప్పింది.
వినియోగదారుల కోణం నుండి ఆలోచించండి. ఇది చాలా వ్యక్తిగతమైన సమాచారం కాబట్టి కొందరు వ్యక్తులు తమకు సన్నిహితంగా ఉండే వారితో దీన్ని షేర్ చేసి ఉండకపోవచ్చు – మరియు ప్రతివాది తిరిగి దానిని Google మరియు AppsFlyerకి అందజేస్తారా? నిజమేనా?
FTC ప్రతివాది తన గోప్యతా ప్రతిజ్ఞలకు ద్రోహం చేయడం అక్కడితో ముగియలేదని చెప్పారు. ఫిర్యాదు ప్రకారం, ఈజీ హెల్త్కేర్ అలీబాబా యాజమాన్యంలోని చైనీస్ మొబైల్ యాప్ అనలిటిక్స్ ప్రొవైడర్ ఉమెంగ్ మరియు చైనీస్ మొబైల్ డెవలపర్ మరియు అనలిటిక్స్ ప్రొవైడర్ జిగువాంగ్ నుండి SDKలను కూడా ఏకీకృతం చేసింది. వారి SDKల ద్వారా, Premom యాప్ ఇతర సున్నితమైన డేటాను ఆ కంపెనీలకు బదిలీ చేసింది – ఉదాహరణకు, వినియోగదారుల సోషల్ మీడియా ఖాతా సమాచారం మరియు వారి ఖచ్చితమైన జియోలొకేషన్. ఫిర్యాదు ప్రకారం, ఈజీ హెల్త్కేర్ 2017 మరియు 2020 మధ్య వినియోగదారులకు చెప్పినప్పటికీ, “(దాని) అప్లికేషన్ యొక్క వినియోగం యొక్క విశ్లేషణలను ట్రాక్ చేసే ప్రయోజనాల కోసం గుర్తించలేని సమాచారాన్ని సేకరించింది.” ఈజీ హెల్త్కేర్ థర్డ్-పార్టీ సేవలను ఉపయోగించడం ద్వారా, FTC డేటాను నిజమైన వ్యక్తి నుండి గుర్తించవచ్చని చెబుతుంది – ప్రతివాది యొక్క “గుర్తించలేని సమాచారం” క్లెయిమ్ ఫ్లాట్ అవుట్ తప్పు.
ది ప్రతిపాదిత పరిష్కారం ప్రకటనల ప్రయోజనాల కోసం మూడవ పార్టీలతో వినియోగదారుల వ్యక్తిగత ఆరోగ్య డేటాను ప్రతివాది పంచుకోవడంపై పూర్తిగా నిషేధం విధిస్తుంది. కంపెనీ ఏదైనా ఇతర ప్రయోజనం కోసం ఆరోగ్య డేటాను భాగస్వామ్యం చేయాలనుకుంటే, అది తప్పనిసరిగా వినియోగదారుల యొక్క స్పష్టమైన సమ్మతిని పొందాలి. ఉల్లంఘించినందుకు $100,000 సివిల్ పెనాల్టీతో పాటు ఆరోగ్య ఉల్లంఘన నోటిఫికేషన్ నియమంఇతర విషయాలతోపాటు – ప్రతివాది మూడవ పక్షాలతో పంచుకున్న డేటాను తొలగించాలని కోరడం, FTC ఆరోపణల గురించి తెలియజేయడానికి వినియోగదారులను నేరుగా సంప్రదించడం మరియు స్వతంత్ర సమ్మతి అంచనాకు లోబడి సమగ్ర గోప్యత మరియు డేటా భద్రతా ప్రోగ్రామ్ను అమలు చేయడం వంటి ఆజ్ఞ అవసరం. సంబంధిత చర్యలో భాగంగా, ఈజీ హెల్త్కేర్ వారి సంబంధిత రాష్ట్ర చట్టాలను ఉల్లంఘించినందుకు కనెక్టికట్, డిస్ట్రిక్ట్ ఆఫ్ కొలంబియా మరియు ఒరెగాన్లకు మొత్తం $100,000 చెల్లించడానికి అంగీకరించింది.
ప్రతిపాదిత పరిష్కారం సమాచార పర్యావరణ వ్యవస్థలో ఎవరికైనా కొన్ని బలమైన సంకేతాలను పంపుతుంది.
వినియోగదారుల గోప్యతను రక్షించడంలో FTC మరింత తీవ్రమైనది కాదు. అన్యాయమైన లేదా మోసపూరిత ప్రవర్తన ద్వారా వినియోగదారుల గోప్యతను ఉల్లంఘించే కంపెనీలకు వ్యతిరేకంగా అమలు చేయడాన్ని మీరు గమనించారా? బాగుంది. యాప్ డెవలపర్లు, అడ్వర్టైజింగ్ టెక్నాలజీ పరిశ్రమ మరియు వినియోగదారుల గోప్యతను లాభాపేక్ష కోసం ఉపయోగించుకునే ఎవరికైనా FTC పంపాలని భావిస్తున్న సందేశం అది.
ఆరోగ్య ఉల్లంఘన నోటిఫికేషన్ రూల్ రిఫ్రెషర్ను చేపట్టండి. కేవలం కొన్ని నెలల్లో FTC యొక్క రెండవ కేసు ఇది ఉల్లంఘనను ఆరోపించింది ఆరోగ్య ఉల్లంఘన నోటిఫికేషన్ నియమం. అసురక్షిత వ్యక్తిగతంగా గుర్తించదగిన ఆరోగ్య సమాచారాన్ని అనధికారికంగా పొందినప్పుడల్లా, వినియోగదారులు, FTC మరియు కొన్ని సందర్భాల్లో మీడియాకు తెలియజేయాలని నియమం ప్రకారం కవర్ చేయబడిన కంపెనీలు అవసరం. చదవండి FTC యొక్క ఆరోగ్య ఉల్లంఘన నోటిఫికేషన్ నియమానికి అనుగుణంగా మీ కంపెనీ ప్రాక్టీస్లు ఎలా కొలుస్తాయో చూడటానికి.
రీసెట్ చేయలేని పరికర ఐడెంటిఫైయర్ల కోసం ప్రమాణాన్ని సెట్ చేయండి. రీసెట్ చేయలేని పరికర ఐడెంటిఫైయర్లు (అంతర్జాతీయ మొబైల్ ఎక్విప్మెంట్ ఐడెంటిటీ నంబర్ల వంటివి) గుర్తించదగిన సమాచారం మరియు అందువల్ల ప్రకృతిలో అత్యంత సున్నితమైనవి అని ప్రత్యేకంగా ఆరోపించిన FTC యొక్క మొదటి కేసు ఇది. Premom యొక్క వీటిని మరియు ఇతర మొబైల్ పరికర ఐడెంటిఫైయర్ల సేకరణ మరియు భాగస్వామ్యం ఆపరేటింగ్ సిస్టమ్ల గోప్యతా నియంత్రణలను తప్పించుకోవడానికి, వ్యక్తులను ట్రాక్ చేయడానికి, వ్యక్తిగత వినియోగదారుల గుర్తింపును ఊహించడానికి మరియు చివరికి ఆ వినియోగదారుని సంతానోత్పత్తి యాప్తో అనుబంధించడానికి మూడవ పక్షాలను అనుమతించింది.
సడలించిన డేటా భద్రత యొక్క చిక్కులను పరిగణించండి. ఈజీ హెల్త్కేర్ సహేతుకమైన గోప్యత మరియు డేటా భద్రతా చర్యలను అమలు చేయని అనేక మార్గాలను ఫిర్యాదు జాబితా చేస్తుంది, ఇందులో Premomలో చేర్చబడిన మూడవ పక్షం SDKల ప్రమాదాలను అంచనా వేయడంలో వైఫల్యం కూడా ఉంది. ఈ సందర్భంలో ఒక ప్రత్యేక ఆందోళన: వినియోగదారులు తమ సున్నితమైన సమాచారాన్ని థర్డ్ పార్టీలకు డిక్రిప్షన్ కీతో పంపినప్పుడు గాయపడతారు, డేటా సంభావ్య అంతరాయానికి లోబడి ఉంటుంది.
