Premom被控向中国公司共享用户生育信息
联邦贸易委员会(FTC)指控,生育应用程序Premom的开发商Easy Healthcare Corporation欺骗了用户,未经他们的同意就将其敏感的个人健康数据与第三方(包括两家中国公司)共享,用于广告和其它目的。该公司还违反了健康违规通知规则。
Premom是一款免费的生育应用程序,帮助用户跟踪排卵、月经和其它健康信息,还销售排卵测试包,有数十万人使用。该应用程序鼓励用户提供有关其月经周期、生育率和怀孕的信息,以及从其它应用程序导入数据。在其隐私政策中,该公司承诺不会与第三方共享用户的健康信息,除非得到用户的同意,并且它收集的任何数据都是不可识别的。
然而,根据联邦贸易委员会提交的投诉,Premom实际上与多个第三方共享了用户的敏感和可识别的健康信息,包括他们的生殖健康、父母和怀孕状况、身体健康状况等。
这些第三方包括应用程序分析提供商“友盟同欣(北京)科技有限公司”——即友盟(Umeng),和“极光”(Jiguang)。“友盟”和“极光”都是中国的移动大数据服务商。
FTC表示,Premom通过集成这些第三方提供的软件开发工具包(SDK)来实现数据共享,这些SDK可以跟踪用户与应用程序的互动,并将数据发送给第三方。这些共享的敏感用户数据包括Premom用户的社交媒体账户信息和精确的地理位置信息,以及有关其移动设备和Wi-Fi网络标识符的数据,如果不购买新设备,这些数据就无法更改。根据投诉,这些不可重置的标识符可用于识别个人身份。
根据投诉,除了在未经用户同意的情况下共享数据外,Premom还未能充分加密与包括中国在内的第三方共享的数据,使这些数据可能被拦截或扣押,并且没有限制第三方如何使用这些数据。
联邦贸易委员会指出,Premom未能采取合理措施来保护用户数据的安全和隐私,并未能充分披露其数据共享做法。Premom还未能通知用户其数据被未经授权地披露给第三方,这违反了联邦贸易委员会的健康违规通知规则(HBNR)。
该规则要求个人健康记录的供应商在未经授权获取不安全的个人可识别健康信息时通知用户、联邦贸易委员会,在某些情况下通知媒体。
为了解决联邦贸易委员会提出的指控,Premom同意支付10万美元的民事罚款,并遵守一项拟议命令,该命令将:永久禁止与第三方共享用户个人健康数据用于广告;在出于其它目的与第三方共享个人健康数据之前,需要获得用户的同意;要求仅在必要的时间内保留用户的个人信息,以实现收集信息的目的。
此外还有:禁止将来对Premom的隐私惯例进行虚假陈述,并要求遵守HBNR对未来任何安全漏洞的通知要求;要求删除其与第三方共享的数据;要求发送和发布消费者通知,解释联邦贸易委员会的指控和和解;以及需要实施全面的安全和隐私计划,其中包括保护消费者数据的强大保障措施。
页:
[1]