(记者郑典编译报道)据《Engadget》2021年9月16日(周四)报导。
自2009年以来,处理健康记录的公司必须在消费者数据被泄露时通知。现在,该规则已扩展到跟踪健身、生命统计、睡眠等的健康应用程序。据The Hill报导,FTC(Federal Trade commission)以3-2的结果裁定,生产此类应用程序的公司必须通知受数据泄露影响的用户,以免他们面临每天超过43,000美元的罚款。
联邦贸易委员会在裁决中写道:“随着许多美国人转向应用程序和其他技术来跟踪疾病、诊断、治疗、药物、健康、生育、睡眠、心理健康、饮食和其他重要领域,这条规则比以往任何时候都更加重要。提供这些服务的公司应该采取适当的措施来保护和保护消费者数据。”
最近备受瞩目的漏洞包括UnderArmour的MyFitnessPal漏洞,该漏洞在2018年影响了1.5亿用户。最近的数据泄露是由于暴露的服务器包含6100万条与健身追踪器和可穿戴设备相关的记录,这些记录暴露了Apple和Fitbit用户的在线数据。
该规则按照党派路线通过,多数民主党委员以3比2的票数赞成。共和党委员不同意,因为FTC已经在致力于修改健康违规通知规则。专员诺亚菲利普斯说:“正确的做法是结束正在进行的规则制定过程,尤其是当大多数人所依赖的法律和监管解释尚不清楚时。”
FTC主席Lina Khan表示,该裁决只是需要的开始。“一个更根本的问题是敏感健康信息的商品化,公司可以使用这些数据来提供行为广告或高级用户分析。委员会应该首先审查正在收集哪些数据,以及特定类型的商业模式是否会产生必然使用户面临风险的激励措施。”
原文连结:FTC rules that health apps must notify consumers affected by data breaches
