La empresa de asesoramiento en línea BetterHelp acordó pagar $ 7.8 millones para resolver los cargos de la Comisión Federal de Comercio de que compartió indebidamente los datos confidenciales de los clientes con compañías como Facebook y Snapchat, incluso después de prometer mantenerlos en privado. El orden propuesto, anunciado por la FTC el juevesprohibiría el mismo comportamiento en el futuro y requeriría que BetterHelp hiciera algunos cambios en la forma en que maneja los datos de los clientes.
Según el regulador, el proceso de registro para el servicio de la compañía “prometió a los consumidores que no usaría ni divulgaría sus datos personales de salud excepto para fines limitados”. Sin embargo, la FTC alega que, en cambio, la empresa «utilizó y reveló las direcciones de correo electrónico, las direcciones IP y la información del cuestionario de salud de los consumidores en Facebook, Snapchat, Criteo y Pinterest con fines publicitarios».
La FTC también dice que la compañía les dio a los agentes de servicio al cliente guiones falsos para tratar de asegurarles a los usuarios que no estaba compartiendo información de salud personal o de identificación personal después de una Informe de febrero de 2020 de Jezabel expuso algunas de sus prácticas. la comisión queja acusa a la compañía de engañar a los clientes al poner un sello HIPAA en su sitio web, a pesar de que “ninguna agencia gubernamental u otro tercero revisó [BetterHelp]las prácticas de información de HIPAA para cumplir con HIPAA, y mucho menos determinaron que las prácticas cumplieron con los requisitos de HIPAA”.
“BetterHelp traicionó la información de salud más personal de los consumidores con fines de lucro”, dijo Samuel Levine, director de la oficina de protección al consumidor de la FTC, según el comunicado de prensa de la agencia.
Si la orden de la FTC termina, los $7.8 millones irían a los clientes que se suscribieron al servicio entre el 1 de agosto de 2017 y el 31 de diciembre de 2020. Estas son algunas de las otras cosas que BetterHelp debería hacer:
Los requisitos estarían vigentes en gran medida durante los próximos 20 años. La FTC dice que el acuerdo pasará por un período de comentarios públicos de 30 días antes de tomar una decisión final sobre su puesta en vigencia. Sin embargo, vale la pena señalar que la propuesta fue aprobada por la comisión con una votación de 4 a 0, por lo que parece tener bastante apoyo.
Al aceptar la orden, BetterHelp no admite ni niega muchas de las alegaciones presentadas en su contra por la FTC. En un comunicado publicado en su sitio web, la compañía llama a sus prácticas «estándar de la industria», pero dice: «entendemos el deseo de la FTC de establecer nuevos precedentes en torno al marketing de consumo, y nos complace resolver este asunto con la agencia». También aclara que nunca se comparte información como «nombres de miembros o datos clínicos de sesiones de terapia» con «anunciantes, editores, plataformas de redes sociales o cualquier otro tercero similar».
No es la primera vez que se plantean preocupaciones sobre BetterHelp u otros proveedores de atención de la salud mental en línea. El año pasado, los legisladores, incluida la senadora Elizabeth Warren (D-MA) y Ron Wyden (D-OR), envió una carta a BetterHelp solicitando información sobre qué datos recopiló el servicio, cómo se usó y cómo interactuó y reveló sus tratos con anunciantes en línea y compañías de redes sociales. Mozilla también ha dicho que cuando revisó 32 aplicaciones de salud mental, encontró que 28 de ellas compartían información de personas con otras compañías.
Si bien vender los datos de salud mental de las personas no es necesariamente ilegal, incluso si no han dado su consentimiento, según un informe de el poste de washington — la FTC ha estado tomando medidas enérgicas contra las empresas que determina que lo están haciendo de manera inapropiada. A principios de este año, se multado GoodRx $ 1,5 millones por enviar datos de salud a empresas como Google y Facebook y prohibió a la empresa volver a hacerlo en el futuro.