Foto: unsplash.com

Oblíbená zdravotní aplikace sdílela osobní informace zákazníků s Facebookem a Googlem

Technologickým společnostem, sdílejícím citlivá data uživatelů, možná končí „zlaté časy“. Americká Federální obchodní komise (FTC) obvinila vývojáře oblíbené aplikace GoodRx, že informace o zdravotním stavu svých uživatelů bez souhlasu poskytovala třetím stranám. Sdílet je měla s velkými technologickými a marketingovými společnostmi. Aplikaci přitom používají miliony Američanů, neboť jim pomáhá vyhledávat nižší ceny léků na předpis a získávat slevy na léky. O kauze píše americký deník The New York Times.

Zdravotnická péče a medikamenty jsou ve Spojených státech velmi drahou záležitostí. Miliony Američanů, trpící například depresemi či sexuálně přenosnými chorobami, proto využívají mobilní aplikaci od společnosti GoodRx Holdings, která je má upozornit na sníženou cenu jimi poptávaných léků. Tato aplikace, kterou si mohou zájemci stahovat zdarma, ale zneužila důvěry svých zákazníků a jejich osobní informace neoprávněně sdílela s velkými společnostmi jako například s Facebookem či Googlem. Takové je zjištění Federální obchodní komise, která neoprávněný únik informací odhalila.

Podle ní společnost GoodRx v letech 2017 až 2020 nahrávala kontaktní informace svých uživatelů, užívajících například antikoncepci či léky na erektilní dysfunkci, na Facebook, kde díky nim identifikovala jejich profily. Těmto uživatelům sociálních sítí Facebook a Instagram (obě vlastněné společností Meta) potom ukazovala cílenou reklamu. Ve zmíněném období přitom aplikaci GoodRx používalo či jejich internetové stránky navštívilo přes 55 milionů lidí.

Federální komise uvedla, že inkriminovaná společnost svými praktikami porušila federální předpis, který vyžaduje, aby všechny zdravotní aplikace a jiná zařízení určená pro sledování zdravotního stavu uživatelů informovaly spotřebitele o narušení bezpečnosti údajů. Zástupci GoodRx souhlasili s urovnáním případu, ovšem současně se ohradili, že by se dopustili jakéhokoliv nelegálního jednání. Pokud soudce schválí návrh vyrovnání, pak GoodRx zaplatí pokutu ve výši 1,5 milionu dolarů (asi 33,5 milionu korun).

„Digitální zdravotnické společnosti a mobilní aplikace by neměly vydělávat na mimořádně citlivých a osobně identifikovatelných zdravotních údajích spotřebitelů,“ řekl ředitel Úřadu pro ochranu spotřebitele při FTC Samuel Levine. Přestože obviněná firma kvůli pokutě nejspíš nezkrachuje, zásah federální komise je revoluční v tom, že jde o první případ, kdy společnost již nebude smět poskytovat informace svých uživatelů pro reklamní účely, a to za žádných okolností.

Nejde o první případ

FTC již v roce 2021 obvinila vývojáře zdravotnické aplikace Flo, kterou v té době využívalo přes 100 milionů žen, že své uživatele klamali ohledně nakládání s údaji, když sdíleli intimní zdravotní údaje o jejich menstruaci a těhotenství se společnostmi Google a Facebook. Výsledkem vyrovnání tehdy bylo přijaté opatření, podle kterého vývojáři Flo museli nově získat od svých uživatelů svolení ke sdílení informací. Případ s GoodRx je odlišný v tom, že by mu obsah navrhovaného vyrovnání toto sdílení do budoucna zcela znemožnilo.

Pravdou je, že informace o svém zdravotním stavu, které lidé při používání podobných aplikací dobrovolně sdílejí, nejsou dosud ve Spojených státech nijak výrazně chráněny legislativou. Naopak výsledky krevních testů a jiné informace, které sbírají sami lékaři a nemocnice, chrání zvláštní federální zákon, přijatý již v roce 1996. Ochranu před riziky vyplývajícími z využívání moderních zdravotních a fitness zařízení či aplikací, které jsou na trhu sotva pár let, dosud zákonodárci příliš zajistit nestačili. Očekává se však, že obvinění GoodRx by mohlo přimět vývojáře více posílit ochranu soukromí a zabezpečení dat svých uživatelů. Dosud byl obchod s údaji o zdravotním stavu spotřebitelů téměř neomezený, což v multimiliardovém odvětví digitálního zdravotnictví umožnilo zneužívání profilování uživatelů a cílení reklamy.

Filip Krumphanzl