聯邦貿易委員會(FTC)指控,生育應用程式Premom的開發商Easy Healthcare Corporation欺騙了用戶,未經他們的同意就將其敏感的個人健康數據與第三方(包括兩家中國公司)共享,用於廣告和其它目的。該公司還違反了健康違規通知規則。
Premom是一款免費的生育應用程式,幫助用戶跟蹤排卵、月經和其它健康信息,還銷售排卵測試包,有數十萬人使用。該應用程式鼓勵用戶提供有關其月經周期、生育率和懷孕的信息,以及從其它應用程式導入數據。在其私隱政策中,該公司承諾不會與第三方共享用戶的健康信息,除非得到用戶的同意,並且它收集的任何數據都是不可識別的。
然而,根據聯邦貿易委員會提交的投訴,Premom實際上與多個第三方共享了用戶的敏感和可識別的健康信息,包括他們的生殖健康、父母和懷孕狀況、身體健康狀況等。
這些第三方包括應用程式分析提供商「友盟同欣(北京)科技有限公司」——即友盟(Umeng),和「極光」(Jiguang)。「友盟」和「極光」都是中國的移動大數據服務商。
FTC表示,Premom通過集成這些第三方提供的軟件開發工具包(SDK)來實現數據共享,這些SDK可以跟蹤用戶與應用程式的互動,並將數據發送給第三方。這些共享的敏感用戶數據包括Premom用戶的社交媒體帳戶信息和精確的地理位置信息,以及有關其移動設備和Wi-Fi網絡標識符的數據,如果不購買新設備,這些數據就無法更改。根據投訴,這些不可重置的標識符可用於識別個人身份。
根據投訴,除了在未經用戶同意的情況下共享數據外,Premom還未能充份加密與包括中國在內的第三方共享的數據,使這些數據可能被攔截或扣押,並且沒有限制第三方如何使用這些數據。
聯邦貿易委員會指出,Premom未能採取合理措施來保護用戶數據的安全和私隱,並未能充份披露其數據共享做法。Premom還未能通知用戶其數據被未經授權地披露給第三方,這違反了聯邦貿易委員會的健康違規通知規則(HBNR)。
該規則要求個人健康記錄的供應商在未經授權獲取不安全的個人可識別健康信息時通知用戶、聯邦貿易委員會,在某些情況下通知媒體。
為了解決聯邦貿易委員會提出的指控,Premom同意支付10萬美元的民事罰款,並遵守一項擬議命令,該命令將:永久禁止與第三方共享用戶個人健康數據用於廣告;在出於其它目的與第三方共享個人健康數據之前,需要獲得用戶的同意;要求僅在必要的時間內保留用戶的個人資料,以實現收集信息的目的。
此外還有:禁止將來對Premom的私隱慣例進行虛假陳述,並要求遵守HBNR對未來任何安全漏洞的通知要求;要求刪除其與第三方共享的數據;要求發送和發布消費者通知,解釋聯邦貿易委員會的指控和和解;以及需要實施全面的安全和私隱計劃,其中包括保護消費者數據的強大保障措施。#
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
