《华尔街日报》：远程医疗应用共享用户数据引发联邦贸易委员会打击

随着联邦贸易委员会将关注点转向健康数据，预计将审查更多应用程序。图片来源：Eric Lee/华尔街日报联邦贸易委员会正在严厉打击远程医疗公司的数据共享行为，重点关注该行业许多公司未向用户披露的广泛数据使用情况。

本月早些时候，联邦贸易委员会与Teladoc Health Inc.旗下子公司BetterHelp达成了一项和解协议，指控这家以治疗为主的远程医疗公司承诺保护用户健康数据隐私，却与广告合作伙伴共享了这些信息。

隐私专家表示，许多远程医疗应用程序存在类似的数据共享行为，随着该机构持续关注健康数据，这些公司可能面临审查。

“我们非常担忧消费者如此轻易地交出了他们最敏感的信息，“联邦贸易委员会高级隐私与数据安全律师迈尔斯·普兰特表示。

普兰特先生指出，对联邦贸易委员会而言，确保"这些公司对其收集的内容、使用目的及披露对象保持诚实透明"至关重要。

BetterHelp就指控达成和解但未承认不当行为。该公司在网站上将其做法描述为行业标准，并表示联邦贸易委员会正致力于"围绕消费者营销建立新先例”。

联邦贸易委员会（FTC）的拟议命令预计将获得委员会最终批准，该命令要求BetterHelp支付780万美元，并禁止该公司共享消费者的健康数据用于广告。

在疫情引发的封锁初期，数百万消费者转向远程医疗服务提供商，促使联邦当局放宽了对虚拟医疗的某些限制，为巨大增长铺平了道路。

消费者继续转向应用程序解决医药、治疗和其他问题。根据研究和投资公司Rock Health的数据，在2022年对美国消费者进行的数字健康调查中，约80%的受访者表示他们使用了远程医疗服务，高于2021年的72%。

根据市场研究公司IBISWorld的估计，2023年远程医疗收入预计将增长4.6%，达到304亿美元。

密歇根大学法学院教授Nicholson Price表示，许多消费者错误地认为《健康保险可携性和责任法案》（HIPAA）在所有情况下都能保护他们的健康数据。

“HIPAA实际上并不适用于应用程序或患者自行分享信息的场所，”他说。“因此，这通常不会阻止公司或应用程序开发者分享、出售或许可此类数据。”

此类做法正引起立法者的关注。上个月，四位参议员——明尼苏达州民主党人Amy Klobuchar、缅因州共和党人Susan Collins、华盛顿州民主党人Maria Cantwell和怀俄明州共和党人Cynthia Lummis——向三家远程医疗公司索取更多关于其隐私做法的信息。

联邦贸易委员会（FTC）已与其他公司达成多起隐私相关和解。今年早些时候，处方药折扣服务商GoodRx控股公司同意支付150万美元民事罚款，以解决FTC关于其非法向广告商披露消费者个人健康信息的指控。

GoodRx发言人表示，该公司未承认不当行为，并在FTC调查开始前主动解决了相关问题。

去年FTC指控Kochava公司出售地理位置数据，这些数据可能泄露用户前往堕胎诊所、成瘾康复中心等敏感场所的行踪。

Kochava创始人兼首席执行官查尔斯·曼宁称，该公司已起诉FTC并在法庭上辩称，该机构的指控"基于对我们商业实践的模糊、缺乏依据的描述，以及不构成违法的假设性场景”。他表示Kochava完全遵守所有相关隐私法律。

FTC已对Kochava提起诉讼，目前两起诉讼均待审理。

2021年，FTC与经期追踪应用Flo Health公司就不当共享用户数据给Facebook等平台的指控达成和解。Flo Health发言人表示，和解协议中该公司未承认不当行为，并已完成外部独立隐私审计。

《华尔街日报》2019年曾披露，尽管Flo Health承诺保护用户隐私，但其数据仍被用于定向投放在线广告。

研究表明，提供心理健康服务的应用程序经常与第三方共享用户数据——有时以匿名形式，有时则附带电子邮件地址等个人可识别信息。

在Mozilla基金会去年发布的"隐私未包含"报告中研究的32个心理健康应用隐私政策中，有25个要么承认出于广告目的与第三方共享用户数据，要么未明确说明是否这样做。

消费者权益非营利组织Public Knowledge"的高级政策顾问萨拉·柯林斯表示：“这向企业发出了警示，尤其是处理高度敏感数据的企业，联邦贸易委员会将会密切关注。

在BetterHelp的案例中，联邦贸易委员会指控该应用在2017年至2020年间向Facebook、Snapchat、Pinterest和Criteo等第三方广告网络泄露消费者数据——实际上告知了这些平台哪些用户正在寻求或接受心理治疗——尽管其承诺会对此类数据保密。

根据联邦贸易委员会的投诉，BetterHelp未在其隐私政策中说明是否会出于广告目的共享用户数据。投诉文件显示，该应用曾向用户承诺"请放心——问卷中提供的所有信息将严格保密，仅限您与咨询师知晓”。

波士顿大学公共卫生学院教授迈克尔·乌尔里希（曾研究远程医疗应用隐私问题）指出：“企业常用这类措辞让消费者误以为自己获得了比实际更完善的保护，这种现象很普遍。”

根据拟议命令，780万美元必须用于部分退还给2017年8月至2020年12月期间注册并支付BetterHelp服务的消费者。根据该机构新闻稿，这项拟议命令是联邦贸易委员会首次对健康数据遭泄露的消费者进行资金返还的行动。

贝克·霍斯泰特勒律师事务所合伙人、联邦贸易委员会消费者保护局前副局长丹尼尔·考夫曼表示，传统上联邦贸易委员会能够追回消费者因受欺骗性材料陈述影响而购买产品的款项。

考夫曼称，在数据隐私案件中退款——并确定合适的退款金额——更为复杂。

“该机构在此类案件中寻求资金返还的事实，强烈表明联邦贸易委员会将继续关注健康隐私问题，并将广泛解释其权限的信号，“他说。

——罗尔夫·温克勒对本文亦有贡献。

请写信给佩兴斯·哈金，邮箱：[email protected]

刊登于2023年3月27日印刷版，标题为《远程医疗应用收到数据警告》。