A FTC diz que o Serviço de Aconselhamento Online BetterHelp levou as pessoas a entregar informações sobre saúde – e quebrou suas promessas de privacidade

Na hierarquia de dados confidenciais, as informações de saúde são classificadas lá em cima. E na hierarquia de informações sobre saúde, os detalhes sobre a saúde mental de uma pessoa podem estar entre os mais confidenciais. Mas, de acordo com a FTC, não é assim que o serviço de aconselhamento on -line BEETHELP o visualizou. A FTC diz que a empresa pressionou repetidamente as pessoas a tomar um questionário de admissão e entregar informações sensíveis à saúde por meio de avisos inevitáveis. E prometeu manter essas informações privadas por meio de declarações como: “Tenha certeza – qualquer informação fornecida neste questionário permanecerá privada entre você e seu conselheiro”. Mas, da perspectiva da FTC, uma afirmação verdadeira teria sido “ter certeza de que planejamos compartilhar suas informações com as principais plataformas de publicidade, incluindo Facebook, Snapchat, Criteo e Pinterest”. Um acordo da FTC proposto com a BetterHelp inclui US $ 7,8 milhões para reembolsos parciais para clientes da BetterHelp e transmite uma mensagem inconfundível sobre o quão seriamente a FTC leva esse tipo de traição à confiança.

BetterHelp oferece serviços de aconselhamento on-line por meio desse nome e por meio de versões especializadas para públicos específicos-por exemplo, aconselhamento de orgulho para membros da comunidade LGBTQ, aconselhamento fiel para pessoas da fé cristã, Terappeuta para clientes de língua espanhola e aconselhamento adolescente para adolescentes que Inscreva -se com a permissão dos pais.

Desde que a BetterHelp foi fundada, mais de dois milhões de pessoas se inscreveram, confiando à empresa suas informações pessoais, muito relacionadas ao status de sua saúde – e sua saúde mental. Por exemplo, o questionário de admissão da empresa pediu às pessoas que divulgassem se estão “experimentando tristeza, tristeza ou depressão” se estão tendo pensamentos que “seriam melhor mortos ou machucando (eles mesmos) de alguma forma”, se Eles estão tomando medicamentos e, se já estiveram em terapia antes.

Para amenizar as preocupações de revelar informações pessoais on -line ou por meio de um aplicativo, a BetterHelp fez uma variedade de promessas de confidencialidade aos consumidores. Os visitantes do site foram informados desde o início que a empresa coletou “informações gerais e anônimas sobre você e os problemas que você gostaria de lidar na terapia on -line” para que a pessoa possa ser comparada “com o terapeuta mais adequado”. Embora a redação exata tenha mudado com o tempo, a empresa garantiu às pessoas que, além de alguns usos estreitos relacionados à prestação de serviços de aconselhamento on -line, suas informações privadas permaneceriam privadas. Além disso, por mais de três anos, Betterhelp disse às pessoas que pensam em se inscrever para aconselhamento fiel, aconselhamento orgulhoso ou aconselhamento adolescente que seus endereços de e -mail seriam “mantidos estritamente privados” e “nunca compartilhados, vendidos ou divulgados a alguém”.

Apesar dessas promessas, a FTC diz que a BetterHelp usou uma ampla variedade de táticas para compartilhar as informações de saúde de mais de 7 milhões de consumidores com plataformas como Facebook, Snapchat, Criteo e Pinterest com o objetivo de publicidade. Você vai querer ler a reclamação para obter detalhes, mas aqui estão apenas alguns exemplos. Em 2017, a BetterHelp supostamente enviou os endereços de e -mail de todos os clientes atuais e antigos para o Facebook – quase 2 milhões no total – para direcioná -los com anúncios para encaminhar seus amigos do Facebook para o BetterHelp para serviços de saúde mental. Durante outro período, a FTC diz que a BetterHelp divulgou ao Facebook para fins de publicidade a terapia anterior de 1,5 milhão de pessoas que visitaram ou usaram o site da BetterHelp. A fonte dessas informações: suas respostas à pergunta de admissão “Você já esteve em aconselhamento ou terapia antes?”

Mas isso não é tudo. De acordo com a denúncia, a BetterHelp quebrou suas promessas de privacidade, divulgando o Snapchat o IP e os endereços de email de aproximadamente 5,6 milhões de ex -visitantes para atingir -os com os anúncios do BetterHelp. Além disso, por um período de seis meses, a empresa divulgou a Criteo os endereços de e-mail de mais de 70.000 visitantes-incluindo pessoas que procuraram aconselhamento orgulhoso e aconselhamento fiel. Da mesma forma, por um período de um ano, a BetterHelp divulgou endereços de email dos visitantes ao Pinterest. O que havia para melhorhelp? De acordo com a denúncia, “Usando essas informações de saúde para publicidade, (BetterHelp) trouxe centenas de milhares de novos usuários, resultando em milhões de dólares em receita adicional”.

Quando um site de notícias revelou em fevereiro de 2020 que a BetterHelp estava compartilhando dados de saúde dos consumidores com terceiros, as pessoas reclamaram com a empresa. Como uma pessoa disse: “Não dei nenhum consentimento para compartilhar minhas informações com ninguém. Especialmente anúncios direcionados à fraqueza da minha saúde mental. ‘”Como melhorhelp respondeu? A FTC diz que a empresa dobrou o engano, negando falsamente que compartilhou as informações pessoais dos consumidores – incluindo suas informações de saúde – com terceiros.

A denúncia de oito contagens detalha como a FTC diz que supostamente enganosos práticas enganosas e injustas prejudicam os consumidores. A ordem proposta no caso exigirá que o BetterHelp pague US $ 7,8 milhões que serão usados ​​para fornecer reembolsos parciais a pessoas que se inscreveram e pagaram pelos serviços da BetterHelp entre 1 de agosto de 2017 e 31 de dezembro de 2020. Além disso, a ordem proposta Proíbe a BetterHelp de compartilhar dados de saúde dos consumidores para anunciar ou compartilhar suas informações pessoais para re-direcionar-atendendo anúncios a consumidores que haviam visitado o site da empresa ou usaram seu aplicativo. O acordo também inclui disposições para limitar o compartilhamento de dados da BetterHelp no futuro. A Companhia deve entrar em contato diretamente com os consumidores afetados sobre o caso e deve direcionar terceiros para excluir a saúde dos consumidores e outros dados pessoais que melhorhp compartilhavam com eles. Depois que o acordo proposto for publicado no Federal Register, você terá 30 dias para registrar um comentário público.

O caso oferece um ponto de orientação importante para outras empresas: honre suas promessas de privacidade. Diga a verdade e obtenha consentimento expresso afirmativo dos consumidores antes de compartilhar qualquer informação de saúde.

Aqui estão outras sugestões para levar em consideração.

“Informações pessoais” pode ser “informações de saúde” simplesmente devido à natureza do produto ou serviço. De um modo geral, um endereço de e-mail pode não ser considerado “informações sobre saúde”-a menos que, é claro, a fonte da informação seja um serviço relacionado à saúde. No caso da BetterHelp, a maioria das pessoas visitou o site para buscar assistência em saúde mental. Portanto, apenas o fato de que o BetterHelp, o aconselhamento do orgulho ou o aconselhamento fiel foi a fonte de seu email ou endereço IP revelaram informações altamente sensíveis a terceiros. A mensagem para outras pessoas na indústria: o contexto conta.

Instituto de políticas, práticas e procedimentos para proteger as informações de saúde. Como a queixa da FTC deixa claro, a falta de salvaguardas apropriadas pode levar a práticas injustas e enganosas relacionadas à coleção, uso e divulgação de informações de saúde. Por exemplo, a denúncia alegou que a BetterHelp não conseguiu ter políticas e procedimentos escritos para proteger a privacidade das informações de saúde. E não treinou e supervisionou adequadamente os funcionários que lidaram com essas informações de saúde. Também não obteve consentimento expresso afirmativo dos consumidores antes de divulgar suas informações de saúde a terceiros e não conseguiu limitar contratualmente esses terceiros de usar os dados para seus próprios fins.

Design enganoso da vala. À medida que a denúncia discute em detalhes, enquanto a BetterHelp transferiu os consumidores através de uma série de instruções proeminentes em um esforço para que eles entreguem suas informações pessoais, a empresa colocou os “divulgações” da privacidade por trás dos links difíceis e difíceis de ler . Mesmo uma parte do site com um link para sua política de privacidade incluía essa garantia: “Nunca vendemos ou alugamos nenhuma informação que você compartilhe conosco”. Uma vez que a BetterHelp fez essa promessa, qual a probabilidade de os consumidores buscarem mais a questão? Além disso, a FTC diz que, mesmo que as pessoas pudessem navegar para a política de privacidade da empresa, elas ainda não receberam a história direta sobre como o BetterHelp entregou suas informações altamente pessoais às plataformas de publicidade.

O “hash de estilismo” não protegerá necessariamente os dados pessoais dos consumidores. Embora o BetterHelp tenha hash os endereços de e -mail das pessoas antes de compartilhá -los com terceiros – em outras palavras, os converteu em uma sequência de letras e números através de uma ferramenta criptográfica – o hash foi feito apenas para ocultar os endereços em caso de violação de segurança. A FTC diz que a BetterHelp sabia que terceiros como o Facebook desfazeriam efetivamente a hash para revelar os endereços de email de pessoas que haviam ido ao site BetterHelp para serviços de saúde mental. Uma vez que o Facebook tivesse esses endereços, isso os corresponderia facilmente ao e -mail de pessoas com contas do Facebook. O que outras empresas podem aprender com esse exemplo? Certamente, há casos em que o hash pode ser exigido, mas não protegerá a privacidade das informações dos consumidores se terceiros puderem desconhecer os dados.

Monitore os fluxos de dados para todos os terceiros que seu site ou aplicativo pode ser transmitido para via web beacons, pixels ou outras tecnologias de rastreamento. É ilegal fazer promessas de privacidade aos consumidores sem levar em consideração nenhuma informação que vá para terceiros através de várias formas de tecnologia de anúncios. Tudo se resume a isso: não faça promete a privacidade que suas práticas não cumprem.

Quando se trata de transmitir reivindicações aos consumidores, uma imagem pode valer mais que mil palavras. Quase todas as páginas do BetterHelp exibiram vários selos de terceiros. Entre eles estava uma representação do caduceus médico e do termo “hipaa”. A denúncia alega que o uso da BetterHelp desse visual falsamente sinalizou aos consumidores que uma agência governamental ou outro terceiro revisaram as práticas da empresa e determinaram que eles atendiam aos requisitos da HIPAA. Você verificou seu site recentemente para obter gráficos que poderiam enviar mensagens enganosas semelhantes?

Até que o acordo proposto pela FTC com o BetterHelp seja final, não podemos oferecer detalhes sobre o processo de reembolso. Marque a página de reembolso da FTC e observe mais informações.

Source link

Photo of Rui Manuel Oliveira

Rui Manuel Oliveira

Artigos Relacionados

Meus vizinhos reclamam do meu cachorro latindo – eles poderiam me denunciar?

10 minutos atrás

Os oito truques que o levarão ao dinheiro da casa dos seus sonhos, pelo guru da propriedade Phil Spencer – incluindo exatamente quanto oferecer sob o preço pedido

37 minutos atrás

Você emprestaria ao governo suas economias para um retorno de 5,3%?

1 hora atrás

Você é um investidor confiante? Por que 40% dizem que não são – e a ponta superior daqueles que são

1 hora atrás
Botão Voltar ao Topo