2009’dan beri sağlık kayıtlarıyla ilgilenen şirketlerin, verileri ihlal edildiğinde tüketicileri bilgilendirmesi gerekiyordu. Artık kural, zindeliği, hayati istatistikleri, uykuyu ve daha fazlasını izleyen sağlık uygulamalarına genişletildi. The Hill’in bildirdiğine göre FTC, bu tür uygulamaları üreten şirketlerin veri ihlallerinden etkilenen kullanıcıları günde 43.000 doların üzerinde bir mali cezayla karşı karşıya kalmamaları için bilgilendirmeleri gerektiğine 3-2 karar verdi.
“Birçok Amerikalı, hastalıkları, teşhisleri, tedavileri, ilaçları, zindeliği, doğurganlığı, uykuyu, ruh sağlığını, diyeti ve diğer hayati alanları izlemek için uygulamalara ve diğer teknolojilere yönelirken, bu Kural her zamankinden daha önemli. ,” FTC kararında yazdı. “Bu hizmetleri sunan firmalar, tüketici verilerini güvence altına almak ve korumak için gereken özeni göstermelidir.”
Daha temel bir sorun, hassas sağlık bilgilerinin metalaştırılmasıdır ve şirketlerin bu verileri davranışsal reklamları veya ileri düzey kullanıcı analizlerini beslemek için kullanabileceği yerlerdir. .
Son zamanlardaki yüksek profilli ihlaller arasında 2018’de 150 milyon kullanıcıyı etkileyen UnderArmour’un MyFitnessPal ihlali yer alıyor. Daha yeni bir veri sızıntısı, fitness izleyicileri ve açıkta kalan giyilebilir cihazlarla ilgili 61 milyon kayıt içeren bir sunucu nedeniyle ortaya çıktı. Apple ve Fitbit kullanıcılarının verileri çevrimiçi.
Kural, Demokrat komisyon üyelerinin çoğunluğunun 3-2 lehte oy vermesiyle parti çizgisinden geçti. Ancak Cumhuriyetçi komiserler, FTC’nin sağlık ihlali bildirim kurallarını yenilemeye çalıştığı için buna karşı çıktı. Komisyon üyesi Noah Phillips, “Bu konuda gitmenin doğru yolu, özellikle çoğunluğun dayandığı yasal ve düzenleyici yorum net olmaktan uzak olduğunda, devam eden kural koyma sürecini tamamlamaktır.” Dedi.
FTC Başkanı Lina Khan, kararın ihtiyaç duyulanın sadece başlangıcı olduğunu söyledi. Khan, “Daha temel bir sorun, şirketlerin bu verileri davranışsal reklamları beslemek veya kullanıcı analizlerini güçlendirmek için kullanabilecekleri hassas sağlık bilgilerinin metalaştırılmasıdır.” Dedi. “Komisyon, öncelikle hangi verilerin toplandığını ve belirli türdeki iş modellerinin kullanıcıları zorunlu olarak riske atan teşvikler oluşturup oluşturmadığını incelemelidir.”