Premom, la app de seguimiento de fertilidad, comparte información de salud de usuarios sin consentimiento

La aplicación de seguimiento de fertilidad Premom comparte información de salud con terceros sin consentimiento

La aplicación de seguimiento de fertilidad Premom, desarrollada por Easy Healthcare, ha sido acusada de compartir información sensible de salud de los usuarios con terceros anunciantes sin su consentimiento. La Comisión Federal de Comercio de Estados Unidos (FTC) ha llevado a cabo una investigación que ha revelado que la compañía ha compartido información identificable de salud y ubicación con Google y la empresa de marketing AppsFlyer desde 2018.

La aplicación Premom recopiló y compartió datos de "cientos de miles" de usuarios, incluyendo detalles sobre su salud sexual y reproductiva, estado parental y de embarazo, así como otra información sobre sus condiciones y estado de salud física. La aplicación también compartió datos de ubicación de los usuarios junto con identificadores publicitarios y de dispositivo únicos, lo que podría ser utilizado por otros anunciantes para rastrear a los usuarios en internet y otras aplicaciones.

La FTC dice que la compañía violó repetidamente las políticas de privacidad

La FTC ha afirmado que este intercambio de datos con terceros violó repetidamente las políticas de privacidad de Easy Healthcare, que prometían compartir sólo datos "no identificables" con terceros, en contra de la normativa de la FTC sobre la notificación de brechas de salud. Además, se ha descubierto que la compañía compartió datos identificables de usuarios con dos empresas de análisis móvil con sede en China, Jiguang y Umeng, entre 2018 y 2020.

La FTC alega que Easy Healthcare lo hizo sabiendo que Jiguang y Umeng podrían utilizar estos datos para sus propios fines comerciales o transferir los datos a terceros adicionales. La compañía sólo dejó de compartir estos datos cuando Google notificó al fabricante de la aplicación en 2020 que la transferencia de datos a Umeng violaba las políticas de la Google Play Store.

La compañía ha acordado pagar una multa y dejar de compartir datos de salud

Como parte de un acuerdo propuesto presentado por el Departamento de Justicia, Easy Healthcare ha aceptado pagar una multa civil de 100.000 dólares por violar la normativa de la FTC sobre la notificación de brechas de salud. También ha acordado pagar un total de 100.000 dólares a los estados de Connecticut y Oregón, y al Distrito de Columbia, que colaboraron en la investigación de la FTC.

Easy Healthcare ha acordado dejar de compartir datos personales de salud con terceros para publicidad y se le exige que solicite a los terceros que borren los datos (aunque estas empresas no están obligadas legalmente a cumplir). Además, Easy Healthcare ha acordado implementar nuevos programas de seguridad y privacidad y proporcionar auditorías periódicas de privacidad y seguridad a las agencias.

La FTC no tolerará abusos de privacidad de la salud

"Premom rompió sus promesas y comprometió la privacidad de los consumidores", dijo Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC. "Haremos cumplir vigorosamente la normativa sobre la notificación de brechas de salud para defender los datos de salud de los consumidores contra la explotación. Las empresas que recopilan esta información deben saber que la FTC no tolerará abusos de privacidad de la salud".

Easy Healthcare no ha respondido a la solicitud de comentarios de los medios. Sin embargo, en una declaración en su sitio web, Premom dijo que su acuerdo con la FTC "no es una admisión de ninguna conducta indebida".

Esta es la segunda vez que la FTC ha tomado medidas de aplicación contra una empresa por violar la normativa sobre la notificación de brechas de salud. En febrero de este año, la agencia llegó a un acuerdo con la farmacia en línea GoodRx por no revelar a los usuarios que compartía información de salud personalmente identificable con Facebook, Google y otros terceros.