FTC 强化数字健康应用的隐私保护措施

关键要点

联邦贸易委员会（FTC）近期对 GoodRx 和 BetterHelp的执法行动在数字健康应用行业引起了广泛关注。这些行动不仅是呼应市场的反应，也是对数字隐私执法长久以来迫切需求的回应。

过去 18 个月， FTC 已多次警告应用开发者，提醒他们即将面临的审查。这一警告是基于其长期未施行的健康泄露通知规则，该规则要求任何健康信息的泄露都需要向
FTC 报告。

但直到之前，FTC 尚未使用其权力来惩罚违规行为。

MetricStream 的首席执行官 Gaurav Kapoor认为，这些平台的联邦审查意在应对疫情期间远程医疗的快速扩展，以及消费者通过各类应用掌握自己健康状况的需求。

在这一过程中，信任与创新之间的平衡始终缺失。这些工具的快速采用并未伴随对数据隐私或安全性的同等审视。

“这确实是一个挑战，” Kapoor在采访中表示。“一方面，市场在医疗创新上需要提速，因为事情发生了剧烈变化。但另一方面，这也开启了与患者数据隐私相关的缺口。”

尽管某些公司对这次执法采取了抵制态度， FTC在保护消费者数据隐私方面的重要性不容小觑。医疗界一直希望国会能对《健康保险携带与责任法案》（HIPAA）进行修改，以保护消费者通过应用生成的健康数据。

HIPAA 制定的时间早于当前数字健康和消费者应用的发展，因此，针对消费者隐私的严重违规行为，其实施的结果相对较少。

FTC 在 2021 年 6 月对 Flo Health 处以罚款，原因是其将用户的健康数据分享给 Facebook、Google和其他第三方。当时，FTC 的领导表示，他们有意审查健康泄露通知规则下的权力，并
将利用该规则对严重的数据隐私违规行为采取行动。

“全球疫情加速了虚拟健康助理的采用，令人们信任各种技术来跟踪和管理个人健康，” FTC 主席 Lina Khan当时表示。“然而，我们已经看到，数字应用程序经常在用户数据方面玩弄手法，使用户的敏感健康信息面临被黑客攻击和泄露的风险。”

根据这些规则，未能遵守 FTC 规定的公司可能面临高达 $43,792 的每日罚款。

GoodRx ，但报道确认该公司在未征得用户同意的情况下，将数据分享给了两打第三方，此后在 2019 年该做法被曝光，才调整了隐私政策。

与 BetterHelp 的和解也包含许多类似的指控，但代价更为沉重，暗示其存在更长时间的隐私疑虑。

这些公司似乎在开发面向消费者的应用时，忽视了实现创新与建立信任之间的必要平衡。Kapoor 解释说，消费者需要知道他们的数据将如何使用，以建立信任。

事实上，可能有一大批用户愿意分享数据，以获取更具个性化的服务和广告，从而帮助他们做出更明智的选择。关键在于透明度——或者说其缺乏。众多提议的数据隐私法案都集中在这一点上：为用户提供