BetterHelp a partagé des données de santé sensibles : FTC
Le service de conseil en ligne BetterHelp a accepté de restituer 7,8 millions de dollars américains à ses clients pour régler avec la Federal Trade Commission pour avoir partagé des données de santé qu’il avait promis de garder privées — y compris des informations sur les défis de santé mentale — avec des entreprises telles que Facebook et Snapchat. La proposition d’ordonnance de la FTC annoncée jeudi limite également la manière dont la société californienne peut partager les données des consommateurs à l’avenir.
BetterHelp a déclaré que le règlement n’était pas une admission de méfaits et que le comportement pour lequel il a été sanctionné est standard pour l’industrie.
Samuel Levine, directeur du Bureau de la protection des consommateurs de la FTC, a cependant déclaré que BetterHelp avait trahi les informations de santé les plus personnelles des consommateurs à des fins lucratives.
« Lorsqu’une personne aux prises avec des problèmes de santé mentale demande de l’aide, elle le fait dans un moment de vulnérabilité et s’attend à ce que des services de conseil professionnels protègent sa vie privée », a déclaré M. Levine dans un communiqué. M. Levine a qualifié l’ordonnance proposée de « rappel vigoureux que la FTC accordera la priorité à la défense des données sensibles des Américains contre l’exploitation illégale ».
La mesure d’application fait suite à une mesure similaire prise le 1er février, dans laquelle le fournisseur de télésanté et de remises sur les médicaments sur ordonnance GoodRx Holdings s’est vu infliger une amende de 1,7 million de dollars américains pour avoir partagé les données de santé personnelles des utilisateurs avec Facebook, Google et d’autres tiers sans leur consentement.
La FTC a clairement indiqué son intention de réprimer le trafic de données de santé sensibles par des entreprises qui ne sont pas strictement classées comme des prestataires de soins de santé et qui ne sont donc pas couvertes par l’HIPAA, les règles fédérales de confidentialité qui régissent le secteur des soins de santé.
BetterHelp fournit des conseils en ligne, notamment des services destinés aux chrétiens, aux adolescents et à la communauté LGBTQ. Les clients intéressés par ses services remplissent des questionnaires qui demandent des informations sensibles sur la santé mentale, par exemple s’ils ont eu des pensées suicidaires et s’ils prennent des médicaments. Ils sont ensuite mis en relation avec des conseillers.
Au cours du processus d’inscription, les clients ont reçu la promesse que BetterHelp n’utiliserait pas ou ne divulguerait pas leurs données de santé personnelles, sauf à des fins limitées telles que la fourniture de conseils, a déclaré la FTC.
La société a néanmoins révélé des données, notamment des adresses e-mail et IP, ainsi que des informations sur les questionnaires à Facebook, Snapchat, Criteo et Pinterest à des fins publicitaires, a indiqué la FTC dans sa plainte. Elle a également accusé BetterHelp d’avoir induit en erreur ses clients et le public en 2020 en niant faussement les informations selon lesquelles elle avait révélé des données personnelles de clients à des tiers.
En vertu de l’ordonnance proposée, BetterHelp fournira des remboursements partiels aux clients qui ont utilisé le service du 1er août 2017 à la fin de 2020, a déclaré la FTC.
BetterHelp a qualifié les pratiques de partage de données pour lesquelles elle a été sanctionnée de « pratique standard de l’industrie » qui est « couramment utilisée par certains des plus grands fournisseurs de soins de santé, systèmes de santé et marques de soins de santé. »
« Néanmoins, nous comprenons le désir de la FTC de créer de nouveaux précédents autour du marketing de consommation, et nous sommes heureux de régler cette affaire avec l’agence », a-t-elle ajouté dans une déclaration sur son site web.