La FTC – Federal Trade Commission – ha inflitto una multa di 1,5 milioni di dollari all’applicazione GoodRx per aver divulgato senza consenso informazioni sanitarie identificabili degli utenti a terzi, come Facebook e Google a fini pubblicitari. GoodRx è un’app per sconti sui farmaci che viene utilizzata da milioni di americani per cercare prezzi più bassi su prescrizioni come antidepressivi, farmaci per l’HIV e trattamenti per malattie sessualmente trasmissibili.
È la prima volta che l’agenzia intraprende un’azione esecutiva in base alla sua Health Breach Notification Rule, che richiede che le app sanitarie e i dispositivi connessi che raccolgono o utilizzino informazioni sulla salute personale notifichino agli utenti violazioni o la condivisione non autorizzata dei loro dati sanitari. La norma si applica alle aziende che gestiscono cartelle cliniche dal 2009, ma è stata estesa alle app sanitarie nel 2021.
Secondo la FTC, il servizio con sede in California ha ripetutamente violato la norma condividendo le informazioni sanitarie personali dei clienti, comprese le loro condizioni di salute e i farmaci che assumono. Ha condiviso queste informazioni con aziende che dispongono di piattaforme pubblicitarie di terze parti come Facebook e Google e avrebbe anche monetizzato le informazioni.
Oltre a imporre una multa di 1,5 milioni di dollari a GoodRx, la FTC sta cercando di modificare il modo in cui l’azienda gestisce le informazioni degli utenti. Nella sua proposta di ordinanza contro l’azienda, dispone il divieto per il servizio di divulgare i dati degli utenti a fini pubblicitari. Inoltre, vuole richiedere a GoodRx di ottenere il consenso dei clienti prima di condividere le loro informazioni sanitarie con terzi ed infine la FTC vuole che GoodRx chieda alle terze parti con cui ha condiviso i dati di cancellare le informazioni dei clienti e che l’azienda stabilisca un programma completo sulla privacy che protegga i dati.
Samuel Levine, direttore dell’Ufficio per la protezione dei consumatori della FTC, ha dichiarato: “Le aziende sanitarie digitali e le app mobili non devono approfittare delle informazioni sanitarie estremamente sensibili e personalmente identificabili dei consumatori”. La FTC sta comunicando che utilizzerà tutta la sua autorità legale per proteggere i dati sensibili dei consumatori americani dall’uso improprio e dallo sfruttamento illegale“.
GoodRx da parte sua ha accettato di pagare la multa per evitare un lungo contenzioso ma dichiara di tenere alla privacy dei suoi utenti.