Continua após a publicidade..

A empresa de telecomunicações Cerebral financiou US$ 7 milhões em casos de violações de privacidade ocorridas de forma negligente.

A FTC sugeriu uma penalidade de US$ 7 milhões para a empresa Cerebral, especializada em saúde mental online, por supostamente negligenciar a segurança dos dados dos pacientes e compartilhá-los com terceiros para fins de publicidade. Tanto a empresa quanto seu CEO, Kyle Robertson, enfrentam acusações de desinformar os clientes sobre o compartilhamento de dados e de ter uma política de cancelamento enganosa.

A Comissão Federal de Comércio (FTC) descobriu que Cerebral compartilhou informações confidenciais de quase 3,2 milhões de consumidores com empresas como LinkedIn, TikTok e Snapchat por meio de rastreadores em seus sites ou aplicativos. A empresa admitiu essa prática no ano passado. Os dados compartilhados incluíam informações como endereços residenciais, e-mails, números de telefone, dados farmacêuticos, de seguro de saúde e histórico médico. Além disso, muitos dos anúncios da Cerebral eram considerados enganosos, especialmente aqueles relacionados ao tratamento do TDAH, ao fazer conexões não comprovadas entre o TDAH e a obesidade.

Conexos

  • Cerebral concorda em fornecer informações do paciente para Meta, TikTok e Google.

FTC Lina Khan afirmou que o Cerebral expôs as condições de saúde mental de seus pacientes de forma muito sensível na internet e por correio, levando a agência a proibir permanentemente a empresa de utilizar informações de saúde para a maioria dos fins publicitários. Khan destacou que esta proibição é inédita e que o Cerebral terá que obter o consentimento dos pacientes antes de compartilhar seus dados.

Continua após a publicidade..

O FTC relatou que pacientes com correio cerebral encontraram cartões postais contendo informações de diagnóstico e tratamento. Além disso, a agência identificou falhas de segurança que permitiram que ex-funcionários acessassem registros médicos confidenciais dos pacientes no ano passado. Em várias situações, o portal de pacientes expôs arquivos médicos confidenciais a outros pacientes que estavam logados ao mesmo tempo.

Relacionado:   Phishers circulam em torno da autenticação de dois fatores nas invasões de contas da Coinbase.

Além disso, de acordo com o FTC, encerrar os serviços da Cerebral envolveu um procedimento complicado que exigia vários passos e, muitas vezes, vários dias, ao contrário da política simples de “cancelar a qualquer momento” promovida por Robertson e pela empresa. O FTC afirma que, quando a empresa simplificou o processo, Robertson voltou atrás na decisão quando os cancelamentos aumentaram.

A proposta da FTC destaca como o tratamento de dados na indústria de telecomunicações tem evoluído ao longo do tempo. Uma nova lei em Washington determina que as empresas de telesaúde devem obter permissão explícita antes de coletar e compartilhar informações dos pacientes. No entanto, atualmente não existem diretrizes federais nesse sentido, embora legisladores tenham revelado recentemente uma nova legislação de privacidade bipartidária que poderia mudar essa situação.

Continua após a publicidade..

Após a aprovação pelo Tribunal Distrital da Flórida, onde foi registrado, Cerebral terá que pagar US $ 5,1 milhões em reembolsos parciais para aqueles afetados por suas políticas de cancelamento. Além disso, receberá uma multa de $10 milhões, mas a maior parte será suspensa se a empresa pagar $2 milhões. Cerebral deverá implementar um abrangente programa de privacidade de dados e apresentar relatórios anuais sobre ele, além de ser auditada a cada dois anos pelos próximos 20 anos.