logo-print

Στοχευμένη διαφήμιση: Απαγόρευση της κοινολόγησης δεδομένων ψυχικής υγείας στο Facebook και άλλες εταιρείες από την εταιρεία BetterHelp

FTC: Η BetterHelp θα πρέπει να καταβάλει 7,8 εκατομμύρια δολάρια στους πελάτες της, τα δεδομένα των οποίων είχε δεσμευτεί ότι θα προστατεύσει

Τεχνητή νοημοσύνη, μεταφορές & ευθύνη των μεταφορέων στο Ελληνικό Δίκαιο
Τεχνητή νοημοσύνη, μεταφορές & ευθύνη των μεταφορέων στο Ελληνικό Δίκαιο

Η Ομοσπονδιακή Επιτροπή Εμπορίου (Federal Trade Commision, FTC) εξέδωσε πρόταση διαταγής σε βάρος της εταιρείας BetterHelp, Inc., πάροχο υπηρεσιών διαδικτυακής συμβουλευτικής υποστήριξης, με την οποία θα της απαγορεύεται η κοινολόγηση των δεδομένων υγείας των καταναλωτών, συμπεριλαμβανομένων ευαίσθητων πληροφοριών σχετικά με τις ζητήματα ψυχικής υγείας, για διαφημιστικούς σκοπούς. Με την ίδια διαταγή θα επιβάλλεται στην εταιρεία η υποχρέωση όπως καταβάλει 7,8 εκατομμύρια δολάρια στους καταναλωτές ως αποζημίωση για την αποκάλυψη ευαίσθητων δεδομένων τους σε τρίτους, όπως το Facebook και το Snapchat, για διαφημιστικούς σκοπούς, μολονότι είχε δεσμευτεί να διαφυλάξει την εμπιστευτικότητα των πληροφοριών αυτών.

Πρόκειται για την πρώτη απόφαση της Επιτροπής για επιστροφή χρηματικών ποσών σε καταναλωτές των οποίων τα δεδομένα υγείας έχουν παραβιαστεί. Επιπλέον, η διαταγή της FTC θα απαγορεύει στην BetterHelp να μοιράζεται τα προσωπικά δεδομένα των καταναλωτών με τρίτα μέρη προς τον σκοπό της επαναστόχευσης – ήτοι της στόχευσης διαφημίσεων σε καταναλωτές που είχαν προηγουμένως επισκεφθεί τον ιστότοπο της BetterHelp ή είχαν χρησιμοποιήσει την εφαρμογή της, συμπεριλαμβανομένων εκείνων που δεν είχαν εγγραφεί για την υπηρεσία συμβουλευτικής της εταιρείας. Η εντολή θα περιορίσει επίσης τους τρόπους με τους οποίους η BetterHelp μπορεί να μοιράζεται δεδομένα καταναλωτών στο μέλλον.

"Όταν ένα άτομο που παλεύει με θέματα ψυχικής υγείας ζητά βοήθεια, το κάνει σε μια στιγμή ευαλωτότητας και με την προσδοκία ότι οι επαγγελματικές συμβουλευτικές υπηρεσίες θα προστατεύσουν την ιδιωτική του ζωή", δήλωσε ο Samuel Levine, Διευθυντής του Γραφείου Προστασίας Καταναλωτών της FTC. "Αντ' αυτού, η BetterHelp πρόδωσε τις πιο προσωπικές πληροφορίες υγείας των καταναλωτών με σκοπό το κέρδος. Ας αποτελέσει αυτή η προτεινόμενη διαταγή μια ισχυρή υπενθύμιση ότι η FTC θα δώσει προτεραιότητα στην υπεράσπιση των ευαίσθητων δεδομένων των Αμερικανών από την παράνομη εκμετάλλευσή τους".

Η BetterHelp με έδρα την Καλιφόρνια προσφέρει διαδικτυακές υπηρεσίες συμβουλευτικής με διάφορες ονομασίες, συμπεριλαμβανομένης της BetterHelp Counseling. Επίσης, διαθέτει στην αγορά υπηρεσίες που απευθύνονται σε συγκεκριμένες ομάδες, όπως το Faithful Counseling που επικεντρώνεται σε χριστιανούς, το Teen Counseling, το οποίο απευθύνεται σε εφήβους και απαιτεί τη συγκατάθεση των γονέων, και το Pride Counseling, το οποίο απευθύνεται στην κοινότητα LGBTQ. Οι καταναλωτές που ενδιαφέρονται για τις υπηρεσίες της BetterHelp πρέπει να συμπληρώσουν ένα ερωτηματολόγιο που ζητά ευαίσθητες πληροφορίες για την ψυχική υγεία τους -όπως αν έχουν βιώσει κατάθλιψη ή έχουν τάσεις αυτοκτονίας και αν λαμβάνουν φάρμακα. Παρέχουν επίσης το όνομά τους, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, την ημερομηνία γέννησης και άλλες προσωπικές πληροφορίες. Στη συνέχεια, οι καταναλωτές αντιστοιχούνται με έναν προσωπικό σύμβουλο και πληρώνουν μεταξύ 60 και 90 δολαρίων την εβδομάδα για την παροχή των συμβουλευτικών υπηρεσιών.

Σε διάφορα σημεία της διαδικασίας εγγραφής, η BetterHelp δεσμευόταν στους καταναλωτές ότι δεν θα χρησιμοποιούσε, ούτε θα αποκάλυπτε τα προσωπικά δεδομένα υγείας τους παρά μόνο για συγκεκριμένους και περιορισμένους σκοπούς, όπως η παροχή συμβουλευτικών υπηρεσιών. Παρά τις δεσμεύσεις αυτές, η BetterHelp χρησιμοποίησε και αποκάλυψε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των καταναλωτών, τις διευθύνσεις IP και τις πληροφορίες του ερωτηματολογίου υγείας στο Facebook, το Snapchat, το Criteo και το Pinterest για διαφημιστικούς σκοπούς, σύμφωνα με την έρευνα της FTC.

Για παράδειγμα, η εταιρεία χρησιμοποίησε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των καταναλωτών και το γεγονός ότι στο παρελθόν είχαν κάνει ψυχοθεραπεία, προκειμένου να δώσει εντολή στο Facebook να εντοπίσει παρόμοιους καταναλωτές και να τους στοχεύσει με διαφημίσεις για την υπηρεσία συμβουλευτικής της, γεγονός που της έφερε δεκάδες χιλιάδες νέους χρήστες και της απέφερε έσοδα εκατομμυρίων δολαρίων.

Σύμφωνα με την έρευνα, η BetterHelp ωθούσε τους καταναλωτές στο να παραδώσουν τα δεδομένα υγείας τους, προβάλλοντάς τους κατ’ επανάληψη παραπλανητικές πληροφορίες απορρήτου και προτρέποντάς τους να εγγραφούν στην υπηρεσία συμβουλευτικής της. Παρά τη συλλογή τόσο ευαίσθητων πληροφοριών, η BetterHelp δεν διέθετε επαρκείς πολιτικές ή διαδικασίες για την προστασία τους και δεν έλαβε τη ρητή συγκατάθεση των καταναλωτών πριν την κοινολόγηση των δεδομένων υγείας τους. Η BetterHelp απέτυχε επίσης στο να θέσει περιορισμούς στον τρόπο με τον οποίο τρίτα μέρη θα μπορούσαν να χρησιμοποιούν τις πληροφορίες υγείας των καταναλωτών - επιτρέποντας στο Facebook και σε άλλα τρίτα μέρη να χρησιμοποιούν τις πληροφορίες αυτές και για δικούς τους σκοπούς, μεταξύ άλλων για έρευνα και ανάπτυξη ή για τη βελτίωση των διαφημίσεών τους.

Τα 7,8 εκατομμύρια δολάρια που καλείται να καταβάλει η BetterHelp βάσει της προτεινόμενης διαταγής θα χρησιμοποιηθούν για την παροχή μερικών επιστροφών στους καταναλωτές που πλήρωσαν για τις υπηρεσίες της μεταξύ της 1ης Αυγούστου 2017 και της 31ης Δεκεμβρίου 2020. Εκτός από την απαγόρευση της αποκάλυψης δεδομένων υγείας για διαφημιστικούς σκοπούς, η προτεινόμενη διαταγή απαγορεύει επίσης στην εταιρεία να ακολουθεί παραπλανητικές πρακτικές ως προς τη χρήση των δεδομένων και απαιτεί:

- να λαμβάνει τη θετική ρητή συγκατάθεση, πριν γνωστοποιήσει προσωπικές πληροφορίες σε τρίτους για οποιονδήποτε σκοπό,

- να θέσει σε εφαρμογή ένα ολοκληρωμένο πρόγραμμα προστασίας της ιδιωτικής ζωής που περιλαμβάνει ισχυρές εγγυήσεις για την προστασία των δεδομένων των καταναλωτών,

- να κατευθύνει τα τρίτα μέρη στο να διαγράψουν τα δεδομένα υγείας των καταναλωτών και άλλα προσωπικά δεδομένα που τους έχει κοινολογήσει,

- να περιορίσει το χρονικό διάστημα κατά το οποίο μπορεί να διατηρεί προσωπικά δεδομένα και δεδομένα υγείας, με βάση προγραμματισμό για τη διατήρηση δεδομένων.

Η FTC θα δημοσιεύσει στο Ομοσπονδιακό Μητρώο μια περιγραφή του consent agreement με την εταιρεία. Η συμφωνία θα είναι ανοικτή σε δημόσιο σχολιασμό για 30 ημέρες, ενώ στη συνέχεια η Επιτροπή θα αποφασίσει αν θα την καταστήσει οριστική.

Από το δελτίο τύπου της FTC

H ένωση δικαίου

ΙΩΑΝΝΗ ΣΑΡΜΑΣ

ΕΥΡΩΠΑΪΚΟ ΔΙΚΑΙΟ

Η παραγραφή των εγκλημάτων στο ουσιαστικό ποινικό δίκαιο

ΠΟΙΝΙΚΟ ΔΙΚΑΙΟ

ΛΑΜΠΑΚΗΣ ΧΡΗΣΤΟΣ