La société de conseil en ligne BetterHelp a accepté de payer 7,8 millions de dollars pour régler les accusations de la Federal Trade Commission pour avoir partagé de manière inappropriée les données sensibles de ses clients avec des entreprises comme Facebook et Snapchat, même après avoir promis de les garder privées. La commande proposée, annoncé jeudi par la FTCinterdirait le même comportement à l’avenir et obligerait BetterHelp à apporter des modifications à la manière dont il traite les données client.
Selon le régulateur, le processus d’inscription au service de l’entreprise “a promis aux consommateurs qu’il n’utiliserait ni ne divulguerait leurs données personnelles de santé, sauf à des fins limitées”. Cependant, la FTC allègue que la société a plutôt “utilisé et révélé les adresses e-mail, les adresses IP et les informations des questionnaires de santé des consommateurs à Facebook, Snapchat, Criteo et Pinterest à des fins publicitaires”.
La FTC indique également que la société a fourni aux agents du service client de faux scripts pour tenter de rassurer les utilisateurs sur le fait qu’elle ne partageait pas d’informations personnellement identifiables ou de santé personnelles après un Rapport de février 2020 de Jézabel exposé certaines de ses pratiques. La commission plainte accuse l’entreprise d’avoir induit les clients en erreur en apposant un sceau HIPAA sur son site Web, malgré le fait qu ‘”aucun organisme gouvernemental ou autre tiers n’a examiné [BetterHelp]les pratiques d’information de pour se conformer à la loi HIPAA, et encore moins déterminé que les pratiques répondaient aux exigences de la loi HIPAA. »
“BetterHelp a trahi les informations de santé les plus personnelles des consommateurs à des fins lucratives”, a déclaré Samuel Levine, directeur du bureau de la protection des consommateurs de la FTC, selon le communiqué de presse de l’agence. La commission affirme qu’elle “a utilisé les adresses e-mail des consommateurs et le fait qu’ils avaient déjà suivi une thérapie pour demander à Facebook d’identifier des consommateurs similaires et de les cibler avec des publicités”, l’aidant à attirer “des dizaines de milliers de nouveaux utilisateurs payants et des millions de dollars”. En revenu.”
Si la commande de la FTC finit par être acceptée, les 7,8 millions de dollars iraient aux clients qui se sont inscrits au service entre le 1er août 2017 et le 31 décembre 2020. Voici quelques-unes des autres choses que BetterHelp serait tenu de faire :
- Arrêtez de partager des informations identifiables individuellement sur la santé mentale du consommateur avec des tiers
- Arrêtez de déformer ses politiques de collecte et d’utilisation de données
- Alerter les clients qui ont créé des comptes avant le 1er janvier 2021 que leurs informations personnelles peuvent avoir été utilisées à des fins publicitaires
- Obtenir le “consentement exprès affirmatif” d’un client avant de partager des informations avec un tiers
- Contactez les tiers qui ont reçu des informations sur les clients et demandez qu’elles soient supprimées
- Établissez un « programme complet de confidentialité » et demandez à un tiers indépendant d’effectuer des évaluations de la confidentialité
Les exigences seraient en grande partie en place pour les 20 prochaines années. La FTC indique que l’accord fera l’objet d’une période de consultation publique de 30 jours avant de prendre une décision finale quant à sa mise en œuvre. Il convient de noter, cependant, que la proposition a été adoptée par la commission par un vote de 4 contre 0, elle semble donc avoir un bon soutien.
En acceptant l’ordonnance, BetterHelp n’admet ni ne nie bon nombre des allégations portées contre elle par la FTC. Dans une déclaration publiée sur son site Web, la société qualifie ses pratiques de “normes de l’industrie”, mais déclare : “nous comprenons le désir de la FTC de créer de nouveaux précédents en matière de marketing grand public, et nous sommes heureux de régler cette question avec l’agence.” Il précise également qu’il ne partage jamais d’informations telles que «les noms des membres ou les données cliniques des séances de thérapie» avec «des annonceurs, des éditeurs, des plateformes de médias sociaux ou tout autre tiers similaire».
C’est loin d’être la première fois que des inquiétudes sont exprimées à propos de BetterHelp ou d’autres prestataires de soins de santé mentale en ligne. L’année dernière, des législateurs, dont la sénatrice Elizabeth Warren (D-MA) et Ron Wyden (D-OR), ont envoyé une lettre à BetterHelp demandant des informations sur les données collectées par le service, comment elles ont été utilisées et comment elles ont interagi et divulgué. ses relations avec les annonceurs en ligne et les entreprises de médias sociaux. MozillaComment a aussi dit que lorsqu’il a examiné 32 applications de santé mentale, il a constaté que 28 d’entre eux partageaient des informations sur les personnes avec d’autres entreprises.
Bien que vendre les données sur la santé mentale des gens ne soit pas nécessairement illégal – même s’ils n’ont pas donné leur consentement, selon un rapport de Le Washington Post – la FTC a sévi contre les entreprises qui, selon elle, le font de manière inappropriée. Plus tôt cette année, il a infligé une amende de 1,5 million de dollars à GoodRx pour avoir envoyé des données de santé à des entreprises comme Google et Facebook et a interdit à l’entreprise de le faire à l’avenir.
Correction le 2 mars, 17h57 HE : Un précédent titre de cet article indiquait que BetterHelp avait vendu les données, alors que la FTC l’avait seulement accusé de partager les données. Le titre a été mis à jour et le contexte sur la façon dont les données ont été utilisées a été ajouté à l’article. Nous regrettons l’erreur.
