日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
ホームページFTCは、Premomがユーザーの非常に機密性の高いリプロダクティブ・ヘルス・データを共有していると述べているが、それ以上に個人的なデータが得られるだろうか?
排卵、生殖能力、その他の性的および生殖に関する健康問題に関する親密な事実は、個人情報として可能な限り個人的なものです。 FTCは、Premom排卵追跡アプリを開発したEasy Healthcare Corporationが、ユーザーの機密健康データをGoogleとAppsFlyerに開示したり、その他の個人情報を中国の2社と共有したりすることで、プライバシーの約束を破ったと主張している。 この訴状は、Easy HealthcareがFTC法と健康侵害通知規則に違反したと主張しており、消費者の機密情報を無謀に扱った企業に対する最新の措置となる。
被告の Easy Healthcare は、ユーザーが自分の月経周期、生殖に関する健康状態、その他の妊孕性関連データに関する情報をアップロードできるようにする Premom アプリを開発および配布しました。 同社は、ユーザーがいつ排卵するかを予測するために写真を撮ってアップロードできる排卵検査薬も販売した。 Premom アプリは、「妊娠を試みている女性 (TTC) が赤ちゃんの夢をかなえるのを支援するために、妊娠保証を提供する唯一の妊孕性追跡および排卵アプリ」であるという同社の説明に基づいて、数十万人のユーザーが Premom アプリをダウンロードしました。
被告はまた、Premomがさらに多くの健康情報をインポートできるように、Premomをサードパーティのアプリや製品に接続するようユーザーに勧めた。 その結果、Premom は、月経周期の日付、ホルモン検査の結果、さらには妊娠の開始日と終了日など、消費者から広範な機密データを収集しました。
訴状によると、被告は消費者に対して複数のプライバシー保証を行った。 たとえば、2020 年 7 月 7 日のプライバシー ポリシーで、被告は次のように誓約しました。
当社は、お客様の同意または知識なしに、お客様の正確な年齢や健康に関するデータを第三者と決して共有しないことを約束します。
(念のため言っておきますが、すべて大文字の形式は当社の選択ではなく、Easy Healthcare が選択したものです。) 2021 年のプライバシー ポリシーには次のように書かれていました。「Premom は、米国に本拠を置くモバイル マーケティング プラットフォームである AppsFlyer を使用して、医療以外の個人データを処理します。」そして、「あなたが情報を直接共有しない限り、第三者サービスはサービスを通じてあなたの健康情報にアクセスすることはできません。」 被告のプライバシー保証が虚偽であると知ったら、人々はそのような機密性の高い情報をすべて共有するでしょうか? 私たちはそうは思いません。
つまり、それが被告の約束だったが、FTCはEasy Healthcareが自社のプライバシー表明に違反したと主張している。 訴状によると、同社は、被告がユーザーに対して行ったプライバシーに関する約束とアプリ内のSDKが背後でどのように動作していたのかという明らかな矛盾を考慮することなく、サードパーティのマーケティングおよび分析会社からPremomアプリのソフトウェア開発キット(SDK)を組み込んだという。ユーザーの個人情報を共有するシーン。 詳細については訴状を読んでいただきたいが、FTCは同社がSDKを使用して機密データを第三者と共有することで約束を破ったと述べている。
消費者の視点で考えてみましょう。 これは非常に個人的な情報だったので、親しい人たちと共有しなかった人もいるかもしれませんが、それでも被告は向きを変えて、Google と AppsFlyer にそれを手渡したのでしょうか? 本当に?
FTCは、被告によるプライバシーに関する誓約に対する裏切りはこれで終わらなかったと述べている。 訴状によると、Easy Healthcareは、アリババ傘下の中国のモバイルアプリ分析プロバイダーであるUmeng社と、中国のモバイル開発者および分析プロバイダーであるJiguang社のSDKも統合していたという。 Premom アプリは、SDK を通じて、ユーザーのソーシャル メディア アカウント情報や正確な地理位置情報など、他の機密データをこれらの企業に引き渡しました。 訴状によると、Easy Healthcareは2017年から2020年にかけて「アプリケーションの使用状況の分析を追跡する目的で個人を特定できない情報」を収集していると消費者に伝えていたにもかかわらず、そうしたことを行ったという。 Easy Healthcare がサードパーティのサービスを利用することで、データは実在の人物にまで遡ることができると FTC は述べており、被告の「非個人情報」の主張は完全に虚偽であると言える。