Premom 应用涉嫌泄露用户隐私数据

关键要点

根据最新的联邦贸易委员会（FTC）监管行动，Premom应用“欺骗用户”，将其个人和健康数据共享给了包括两家中国公司在内的第三方。如果该行动获得批准，Premom的母公司EasyHealthcare将因违反FTC健康泄露通知规则而支付10万美元的民事赔偿金。

此次拟议的监管行动还将要求该公司通知第三方删除App共享的数据，并告知用户未经授权的披露及FTC的相关行动。EasyHealthcare还需实施全面的安全和隐私程序，包括强有力的消费者数据保护措施。

“Premom违反了承诺，侵害了消费者的隐私，”FTC消费者保护局局长SamuelLevine在声明中表示。“我们将坚决执行健康泄露通知规则，以保护消费者的健康数据免受利用。”

Premom被指控在未经用户通知的情况下，将用户的健康数据泄露给了AppsFlyer和Google。该应用可免费下载，吸引了数十万用户用于追踪排卵、月经和其他健康数据。Premom还鼓励用户提供月经周期、怀孕及生育等详细信息，并从其他健康应用导入数据。

通过与第三方共享信息，泄露了用户的“高度敏感和私人细节”，涉及用户的性及生殖健康、父母身份及怀孕状态等信息。根据FTC的指控，这些数据在美国最高法院推翻《罗诉韦德案》后尤为脆弱，隐私倡导者对此表示高度关注。

根据投诉，未经授权的泄露与Premom在应用中使用第三方开发的软件开发工具包（SDK）有关，包括应用分析提供商Umeng和Jiguang，这导致敏感用户数据的泄露。共享的数据包括社交媒体账号细节、精确地理位置信息和移动设备数据。

FTC指出，“这些不可重置的标识符可用于识别个人”。除了隐私违规，Premom还被指控未能为与第三方共享的数据提供充分加密，可能导致数据在传输过程中被截取或窃取。此外，Premom未限制这些第三方对数据的使用方式。

根据司法部提起的拟议命令，EasyHealthcare将禁止将用户的个人健康数据与第三方共享用于广告目的。同时，该公司还需在共享健康数据之前获得用户同意，并告知用户其个人数据的用途。

Easy Healthcare还需仅在“为实现收集目的所需的时间内”保留用户数据，并“永久禁止公司对其隐私政策做出不实陈述”。

本次指控是根据健康泄露通知规则采取的第二次行动。FTC在今年2月与GoodRx达成的150万美元和解，向应用开发者发出了警告，表明该机构将利用其法律权力保护消费者的敏感数据不受利用。今年3月针对BetterHelp的另一次行动则涉及不当行为和隐私失误。

在此之前，FTC并未充分利用其权力应对不受《健康保险流通与问责法》（HIPAA）覆盖的潜在健康数据隐私违规行为——尽管泄露通知规则早已赋予该机构这样的权力。

这一局面自2021年9月起发生了变化，FTC开始对未受HIPAA覆盖的公司进行审查，以应对COVID-19疫情期间健康应用和数字健康技术激增所带来的隐私挑战。FTC主席LinaKhan当时表示，“数字应用经常在用户数据方面玩得很随意，导致用户的健康信息容易受到攻击和泄露”。

司法部的投诉显示，Easy Healthcare也面临类似指控，即该公司“在隐私政策中反复而欺骗性地承诺用户，不会在未征得用户同意的情况下与第三方共享