Если медицинские приложения сливают данные - пользователям стоит об этом знать.
Федеральная торговая комиссия (FTC) предупредила, что медицинские приложения и устройства, которые собирают или используют личную медицинскую информацию, должны соблюдать правила, требующие от них уведомлять потребителей в случае утечки медицинских данных.
«Цифровые приложения регулярно попадаются на том, что играют с пользовательскими данными, оставляя конфиденциальную медицинскую информацию пользователей уязвимой для взломов и утечек» - заявила председатель FTC Лина Хан.
Она указала на исследование, предупреждающее о проблемах с приложениями для здоровья: от небезопасной передачи пользовательских данных, включая геолокацию, до несанкционированной передачи данных рекламодателям и другим третьим лицам в нарушение политики конфиденциальности самих приложений.
«В то время как пользователи все чаще устанавливают приложения для здоровья, коммерческие владельцы этих приложений слишком часто не вкладывают средства в обеспечение надлежащей конфиденциальности и безопасности данных, оставляя пользователей незащищенными» - сказала Хан.
Комиссия заявила, что приложения для здоровья, которые отслеживают все - от уровня глюкозы до состояния сердца, фертильности и сна, собирают конфиденциальные и личные данные. Следовательно, собранные ими данные должны быть защищены, а несанкционированный доступ к ним должен быть предотвращен.
Правило FTC об уведомлении о нарушениях в сфере здравоохранения требует, чтобы поставщики персональных медицинских данных и связанные с ними организации уведомляли потребителей, FTC и, в некоторых случаях, СМИ, когда эти данные раскрываются или приобретаются без разрешения потребителей.
«С практической точки зрения это означает, что организации, подпадающие под действие правила, у которых произошли утечки, не могут скрыть этот факт от тех, кто доверил им конфиденциальную медицинскую информацию» - заявили в FTC.
Согласно правилу, «утечка» определяется не только кибер-атакой; несанкционированный доступ, в том числе передача конфиденциальной информации без разрешения человека, также влечет за собой обязательства по уведомлению.
«Поскольку многие американцы обращаются к приложениям и другим технологиям для отслеживания заболеваний, диагнозов, лечения, лекарств, фитнеса, фертильности, сна, психического здоровья, диеты и других жизненно важных областей, это правило важно как никогда. Компании, предлагающие подобные услуги, должны принимать соответствующие меры по обеспечению безопасности и защите данных потребителей» - говорится в сообщении FTC.
Хотя Правило об уведомлении о нарушениях в сфере здравоохранения существует уже более десяти лет, оно никогда не применялось. FTC обеспокоена тем, что с ростом числа медицинских приложений и других подключенных устройств в отрасли все еще слишком мало средств защиты конфиденциальности. Комиссия заявила, что она «намерена возбудить иски для обеспечения соблюдения этого правила», а его нарушение влечет за собой гражданские штрафы в размере 43 792 долларов США за нарушение в день.
Правило уведомления об утечках обеспечивает определенную ответственность для технологических компаний, которые злоупотребляют нашей личной информацией, но более фундаментальной проблемой является коммерциализация конфиденциальной медицинской информации, когда компании используют эти данные для поведенческой рекламы или аналитики пользователей» - сообщает глава FTC.
«Учитывая растущую распространенность рекламы, основанной на наблюдении, Комиссия должна тщательно изучить, какие данные собираются и создают ли определенные типы бизнес-моделей стимулы, которые неизбежно подвергают пользователей риску» - звявила она.
FTC заявила, что медицинские приложения будут подпадать под действие правила, если оно собирают информацию о здоровье пользователя и имеют технические возможности для получения информации через API, позволяющий синхронизироваться с фитнес-трекером.
Источник: https://www.zdnet.com
