La Federal Trade Commission a décidé d’empêcher la société de conseil en ligne BetterHelp de partager des données sur la santé, y compris des informations sur la santé mentale, avec Facebook et Snapchat à des fins publicitaires. Dans le cadre d’une ordonnance proposée, BetterHelp a accepté de payer 7,8 millions de dollars aux consommateurs pour régler les frais de partage de données sensibles à des fins publicitaires après avoir promis de garder les informations privées.
C’est la première fois que l’agence conclut un accord avec une entreprise pour restituer de l’argent aux consommateurs après que leurs données de santé auraient été compromises. La commande sera soumise aux commentaires du public pendant 30 jours avant que l’agence ne décide de la finaliser.
Si la commande entre en vigueur, elle interdira à BetterHelp de partager les données des utilisateurs (y compris ceux qui ont accédé au site Web ou à l’application de l’entreprise sans s’inscrire à ses services) avec des tiers sélectionnés pour le ciblage publicitaire. La FTC allègue qu’entre 2017 et 2020, BetterHelp a partagé les adresses e-mail, les adresses IP et les réponses aux questionnaires de santé des utilisateurs avec Facebook, Snapchat, Criteo et Pinterest. L’agence a déclaré que cela permettait à Facebook, par exemple, de cibler des utilisateurs similaires avec des publicités BetterHelp, ce qui a contribué à attirer des dizaines de milliers d’utilisateurs payants et des millions de dollars de revenus à la société de conseil.
La FTC affirme que BetterHelp n’a pas reçu le consentement explicite des utilisateurs avant de partager leurs données de santé, qu’elle s’est engagée à garder privées, sauf pour des utilisations limitées, telles que des conseils. Dans sa plainte (PDF), l’agence a également accusé BetterHelp de ne pas limiter la portée de la façon dont les entreprises tierces pourraient utiliser les données de santé qu’elle partageait avec elles.
« Lorsqu’une personne aux prises avec des problèmes de santé mentale demande de l’aide, elle le fait dans un moment de vulnérabilité et dans l’espoir que les services de conseil professionnels protégeront sa vie privée », a déclaré le directeur du Bureau de la protection des consommateurs de la FTC, Samuel Levine, dans un communiqué. Au lieu de cela, BetterHelp a trahi les informations de santé les plus personnelles des consommateurs à des fins lucratives. Que cette ordonnance proposée soit un rappel fort que la FTC accordera la priorité à la défense des données sensibles des Américains contre l’exploitation illégale. »
L’ordonnance proposée, que les commissaires de la FTC ont approuvée à l’unanimité, obligera BetterHelp à, entre autres, obtenir le consentement explicite des utilisateurs avant de partager leurs données avec des tiers pour quelque raison que ce soit. L’entreprise devra établir des protocoles de confidentialité pour protéger les données des utilisateurs et supprimer les informations personnelles et de santé après un certain temps. De plus, BetterHelp devra demander aux entreprises avec lesquelles il aurait partagé des données personnelles et de santé des utilisateurs d’effacer ces informations de leurs serveurs.
Voici la déclaration de BetterHelp dans son intégralité :
Nous sommes profondément attachés à la confidentialité de nos membres et nous apprécions la confiance que les gens nous accordent en utilisant nos services. Notre technologie, nos politiques et nos procédures sont conçues pour protéger et sécuriser les informations de nos membres afin qu’elles ne soient pas utilisées ou partagées sans leur approbation et leur consentement.
BetterHelp et la FTC sont parvenues à un accord concernant les pratiques publicitaires de BetterHelp qui étaient en vigueur entre 2017 et 2020. La FTC a allégué que nous avions utilisé des informations limitées et cryptées pour optimiser l’efficacité de nos campagnes publicitaires afin que nous puissions diffuser des publicités plus pertinentes et atteindre les gens. qui pourraient être intéressés par nos services. Cette pratique standard de l’industrie est couramment utilisée par certains des plus grands fournisseurs de soins de santé, systèmes de santé et marques de soins de santé. Néanmoins, nous comprenons le désir de la FTC de créer de nouveaux précédents en matière de marketing grand public, et nous sommes heureux de régler cette question avec l’agence. Ce règlement, qui ne constitue pas un aveu d’acte répréhensible, nous permet de continuer à nous concentrer sur notre mission d’aider des millions de personnes dans le monde à avoir accès à une thérapie de qualité.
Pour clarifier, nous ne partageons pas et n’avons jamais partagé avec des annonceurs, des éditeurs, des plateformes de médias sociaux ou tout autre tiers similaire, des informations privées telles que les noms des membres ou les données cliniques des séances de thérapie. De plus, nous ne recevons et n’avons jamais reçu aucun paiement d’un tiers pour tout type d’informations sur l’un de nos membres.
Dans le cadre de notre investissement continu dans la confidentialité, betterhelp.com a récemment été certifié par HITRUST. Cette certification est l’étalon-or reconnu par l’industrie pour fournir le plus haut niveau de protection des informations et d’assurance de la conformité en raison de l’exhaustivité des exigences de contrôle, de la profondeur de l’examen de la qualité et de la cohérence de la surveillance. En coopération avec la FTC, nous continuerons à faire des investissements de pointe pour protéger la vie privée de nos membres.
Mise à jour à 15h27 HE : Ajout de la déclaration de BetterHelp.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.