Tvrtka je navodno obećala da će zdravstvene podatke korisnika čuvati privatnima, ali ih je umjesto toga prodala oglašivačima treće strane.
GoodRx pomaže milijunima potrošača u pronalaženju popusta za medicinske usluge kao što su lijekovi na recept i pristupačno telezdravstvo od svog debija 2011. Godinama je službena politika privatnosti tvrtke navodila da će dijeliti samo ograničene osobne podatke potrošača s trećim stranama, ali to nikada neće učiniti s podacima o zdravlju korisnika.
Prema novom Optužbe Savezne komisije za trgovinumeđutim, GoodRx je navodno lagao više od 55 milijuna korisnika potajno prodajući duboko osobne medicinske podatke velikim tvrtkama poput Facebooka i Googlea. Tvrtka je promijenila svoju politiku samo nakon detalja otkrile skupine za zaštitu potrošača u 2020.
Po svome radnja ovrhe objavljeno u srijedu, FTC tvrdi da je GoodRx kategorički pogrešno postupao s osobnim medicinskim podacima korisnika, uključujući korisničke recepte i zdravstveno stanje, još 2017. Unatoč izričitom obećanju da "nikada neće dijeliti osobne zdravstvene podatke s oglašivačima ili drugim trećim stranama", kaže FTC, GoodRx je umjesto toga prodao ove podatke oglašivačkim tvrtkama i platformama uključujući Google, Facebook, Branch i Twilio za izradu personaliziranih oglasi.
[Povezano: Kako brokeri podataka ugrožavaju vašu privatnost.]
U kolovozu 2019., na primjer, FTC je detaljno opisao kako je GoodRx sastavio popise korisnika koji su kupili određene lijekove, a zatim prenijeli njihove e-mailove, telefonske brojeve i ID-ove mobilnih oglasa na Facebook. Odatle ih je tvrtka spojila s profilima računa i kategorizirala prema kupljenim lijekovima, koje su zatim ciljali personaliziranim oglasima povezanim sa zdravljem.
Usklađene strategije prijevare također su uključivale prethodno navodno isticanje pečata potvrđujući svoju predanost prema Zakonu o prenosivosti i odgovornosti zdravstvenog osiguranja iz 1996. (HIPAA). GoodRx je također navodno obmanuo javnost o svojoj privrženosti načelima Digital Advertising Alliance, koji zabranjuje tvrtkama koje sudjeluju u dijeljenju zdravstvenih informacija za oglašavanje bez izričitog pristanka potrošača. Ovo također označava prvu FTC-ovu radnju provedbe prema Pravilo obavijesti o povredi zdravlja, budući da GoodRx također nije obavijestio javnost o neovlaštenom otkrivanju osobnih zdravstvenih podataka oglašivačima treće strane.
“Činjenica da GoodRx ugrožava svoje korisnike i zlorabi njihovo povjerenje je odvratna,” Caitlin Seeley George, direktorica kampanje grupe za zagovaranje digitalnih prava, Borba za Budućnost, napisao je PopSci putem e-pošte. Osim etičkih pitanja, George je situaciju opisao i kao "zastrašujuću, posebno u vrijeme kada su ljudi uplašeni kako bi se njihovi osobni zdravstveni podaci mogli upotrijebiti da ih se optuži za kršenje drakonskog anti-abortusa ili anti-trans zakoni.”
[Povezano: Ransomeware Hive iznudio je 100 milijuna dolara od žrtava. DOJ je upravo uzvratio.]
U odgovoru pušten u javnost, predstavnici GoodRx-a navode: "Ne slažemo se s optužbama FTC-a i ne priznajemo zlo" i tvrde da nam "ulazak u nagodbu omogućuje izbjegavanje vremena i troškova dugotrajnog sudskog spora." Predstavnici također tvrde, "nagodba s FTC-om fokusirana je na stari problem koji je proaktivno riješen prije gotovo tri godine, prije FTC-ove istrage počelo.”
U post na blogu objavljeno na GoodRxovoj web stranici, tvrtka piše da je riješila zabrinutost FTC-a u vezi s privatnošću 2020. ispred istrage agencije, a također naglašava sveprisutnost strategija praćenja podataka kao što su the kontroverzni Facebook sustav praćenja “piksela”..
FTC-a predloženi nalog saveznog suda uključuje građansku kaznu od 1,5 milijuna dolara uz trajnu zabranu otkrivanja podataka o zdravlju korisnika trećim stranama u svrhu oglašavanja. Ostali uvjeti uključuju privolu korisnika za bilo kakvo buduće dijeljenje informacija, nalog da se trećim stranama uputi da ih trajno izbrišu podaci prethodno prikupljeni ovim metodama, institucija ograničenih politika zadržavanja podataka uz obaveznu privatnost program.
[Povezano: Chewy se uporno pokušava proširiti na telezdravlje kućnih ljubimaca.]
George tvrdi da relativno niska kazna za tako veliku tvrtku kao što je GoodRx "neće učiniti ništa da se iskupi za ljude čija je privatnost povrijeđena." Umjesto toga, ponovila je apel svoje organizacije na zakonodavce da donesu sveobuhvatne federalne zakone o privatnosti podataka kako bi se takva kršenja obeshrabrila. opet.
Službenik GoodRx-a Politika privatnosti je posljednji put ažuriran u siječnju i trenutno uključuje odricanje od odgovornosti u vezi s pravom na prodaju podataka korisnika oglašivačima treće strane.
