《華爾街日報》：遠程醫療應用共享用户數據引發聯邦貿易委員會打擊

隨着聯邦貿易委員會將關注點轉向健康數據，預計將審查更多應用程序。圖片來源：Eric Lee/華爾街日報聯邦貿易委員會正在嚴厲打擊遠程醫療公司的數據共享行為，重點關注該行業許多公司未向用户披露的廣泛數據使用情況。

本月早些時候，聯邦貿易委員會與Teladoc Health Inc.旗下子公司BetterHelp達成了一項和解協議，指控這家以治療為主的遠程醫療公司承諾保護用户健康數據隱私，卻與廣告合作伙伴共享了這些信息。

隱私專家表示，許多遠程醫療應用程序存在類似的數據共享行為，隨着該機構持續關注健康數據，這些公司可能面臨審查。

“我們非常擔憂消費者如此輕易地交出了他們最敏感的信息，“聯邦貿易委員會高級隱私與數據安全律師邁爾斯·普蘭特表示。

普蘭特先生指出，對聯邦貿易委員會而言，確保"這些公司對其收集的內容、使用目的及披露對象保持誠實透明"至關重要。

BetterHelp就指控達成和解但未承認不當行為。該公司在網站上將其做法描述為行業標準，並表示聯邦貿易委員會正致力於"圍繞消費者營銷建立新先例”。

聯邦貿易委員會（FTC）的擬議命令預計將獲得委員會最終批准，該命令要求BetterHelp支付780萬美元，並禁止該公司共享消費者的健康數據用於廣告。

在疫情引發的封鎖初期，數百萬消費者轉向遠程醫療服務提供商，促使聯邦當局放寬了對虛擬醫療的某些限制，為巨大增長鋪平了道路。

消費者繼續轉向應用程序解決醫藥、治療和其他問題。根據研究和投資公司Rock Health的數據，在2022年對美國消費者進行的數字健康調查中，約80%的受訪者表示他們使用了遠程醫療服務，高於2021年的72%。

根據市場研究公司IBISWorld的估計，2023年遠程醫療收入預計將增長4.6%，達到304億美元。

密歇根大學法學院教授Nicholson Price表示，許多消費者錯誤地認為《健康保險可攜性和責任法案》（HIPAA）在所有情況下都能保護他們的健康數據。

“HIPAA實際上並不適用於應用程序或患者自行分享信息的場所，”他説。“因此，這通常不會阻止公司或應用程序開發者分享、出售或許可此類數據。”

此類做法正引起立法者的關注。上個月，四位參議員——明尼蘇達州民主黨人Amy Klobuchar、緬因州共和黨人Susan Collins、華盛頓州民主黨人Maria Cantwell和懷俄明州共和黨人Cynthia Lummis——向三家遠程醫療公司索取更多關於其隱私做法的信息。

聯邦貿易委員會（FTC）已與其他公司達成多起隱私相關和解。今年早些時候，處方藥折扣服務商GoodRx控股公司同意支付150萬美元民事罰款，以解決FTC關於其非法向廣告商披露消費者個人健康信息的指控。

GoodRx發言人表示，該公司未承認不當行為，並在FTC調查開始前主動解決了相關問題。

去年FTC指控Kochava公司出售地理位置數據，這些數據可能泄露用户前往墮胎診所、成癮康復中心等敏感場所的行蹤。

Kochava創始人兼首席執行官查爾斯·曼寧稱，該公司已起訴FTC並在法庭上辯稱，該機構的指控"基於對我們商業實踐的模糊、缺乏依據的描述，以及不構成違法的假設性場景”。他表示Kochava完全遵守所有相關隱私法律。

FTC已對Kochava提起訴訟，目前兩起訴訟均待審理。

2021年，FTC與經期追蹤應用Flo Health公司就不當共享用户數據給Facebook等平台的指控達成和解。Flo Health發言人表示，和解協議中該公司未承認不當行為，並已完成外部獨立隱私審計。

《華爾街日報》2019年曾披露，儘管Flo Health承諾保護用户隱私，但其數據仍被用於定向投放在線廣告。

研究表明，提供心理健康服務的應用程序經常與第三方共享用户數據——有時以匿名形式，有時則附帶電子郵件地址等個人可識別信息。

在Mozilla基金會去年發佈的"隱私未包含"報告中研究的32個心理健康應用隱私政策中，有25個要麼承認出於廣告目的與第三方共享用户數據，要麼未明確説明是否這樣做。

消費者權益非營利組織Public Knowledge"的高級政策顧問薩拉·柯林斯表示：“這向企業發出了警示，尤其是處理高度敏感數據的企業，聯邦貿易委員會將會密切關注。

在BetterHelp的案例中，聯邦貿易委員會指控該應用在2017年至2020年間向Facebook、Snapchat、Pinterest和Criteo等第三方廣告網絡泄露消費者數據——實際上告知了這些平台哪些用户正在尋求或接受心理治療——儘管其承諾會對此類數據保密。

根據聯邦貿易委員會的投訴，BetterHelp未在其隱私政策中説明是否會出於廣告目的共享用户數據。投訴文件顯示，該應用曾向用户承諾"請放心——問卷中提供的所有信息將嚴格保密，僅限您與諮詢師知曉”。

波士頓大學公共衞生學院教授邁克爾·烏爾裏希（曾研究遠程醫療應用隱私問題）指出：“企業常用這類措辭讓消費者誤以為自己獲得了比實際更完善的保護，這種現象很普遍。”

根據擬議命令，780萬美元必須用於部分退還給2017年8月至2020年12月期間註冊並支付BetterHelp服務的消費者。根據該機構新聞稿，這項擬議命令是聯邦貿易委員會首次對健康數據遭泄露的消費者進行資金返還的行動。

貝克·霍斯泰特勒律師事務所合夥人、聯邦貿易委員會消費者保護局前副局長丹尼爾·考夫曼表示，傳統上聯邦貿易委員會能夠追回消費者因受欺騙性材料陳述影響而購買產品的款項。

考夫曼稱，在數據隱私案件中退款——並確定合適的退款金額——更為複雜。

“該機構在此類案件中尋求資金返還的事實，強烈表明聯邦貿易委員會將繼續關注健康隱私問題，並將廣泛解釋其權限的信號，“他説。

——羅爾夫·温克勒對本文亦有貢獻。

請寫信給佩興斯·哈金，郵箱：[email protected]

刊登於2023年3月27日印刷版，標題為《遠程醫療應用收到數據警告》。