FTC, Veri Gizliliği Denetimini Geliştirmek İçin Harekete Geçiyor


Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri , Sektöre Özgü

Sağlık İhlali Bildirim Düzenlemeleri Altındaki Teknolojileri, Uygulamaları Genişletmeye Yönelik Teklifi İçerir

Marianne Kolbasuk McGee (SağlıkBilgisi) •
18 Mayıs 2023

FTC, Veri Gizliliği Denetimini Geliştirmek İçin Harekete Geçiyor
ABD Federal Ticaret Komisyonu, 14 yıllık Sağlık İhlali Bildirim Kuralını modernize etmek için kural koyma önerisi yayınladı. (Resim: FTC)

Federal Ticaret Komisyonu Perşembe günü, Sağlık İhlali Bildirim Kuralındaki kapsamlı değişiklikleri kodlamak için bir çaba başlatmak ve biyometrik bilgilerin kullanımı üzerinde artan inceleme uyarısı veren bir politika bildirimi yayınlamak da dahil olmak üzere, veri gizliliği gözetimini artırmak için birkaç cesur adım attı.

Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak

FTC liderliği ayrıca komisyonun veri analitiği şirketi Kochava’ya karşı gizlilik davasında ilerleyeceğini açıkça belirtti.

Önerilen kural koyma değişiklikleri, komisyonun ihlal bildirimi kuralına ilişkin yorumunu genişleten 2021 tarihli bir politika beyanına dayanmaktadır. Politika bildirisi, Demokrat meslektaşlarını teşkilatın yasal yetkisini aşmakla suçlayan iki Cumhuriyetçi komiserin oybirliğiyle muhalefetini çekti. O zamandan beri her iki Cumhuriyetçi komisyon üyesi de istifa etti ve FTC’yi üç Demokrat komisyon üyesinin çoğunluğuyla bıraktı.

Perşembe günkü önerilen kural koyma bildirimi, sağlık uygulamaları, fitness takipçileri ve diğer tüketici ürünlerine sağlık ihlali bildirimi kuralının uygulanabilirliği dahil olmak üzere politika bildirimindeki değişiklikleri kutsayacak.

FTC, kuralını on yıldan uzun bir süre önce ilk kez yayınladığında, düzenlemeler, HIPAA kapsamına girmeyen daha dar bir “kişisel sağlık kayıtları” tanımıyla ilgiliydi. Kural, tüketicilerin tıbbi verileri kişisel dijital kayıtlarda depolamak için HIPAA’nın taşınabilirlik gereksinimlerinden yararlanacağına dair kısa ömürlü Obama dönemi beklentilerini yansıtıyordu.

Kural, ajansın genişletilmiş yorumunu reçeteli ilaç sağlayıcısı GoodRX’e 1,5 milyon dolar ceza indirimi yapmak için kullandığı bu yılın başlarına kadar uygulanmadı (bkz:: FTC, Sağlık Veri Paylaşımı Davasında Firmaya 1,5 Milyon Dolarlık Para Cezası Verdi).

FTC Başkanı Lina Khan, komisyonun önerilen kural koymayı yayınlamayı oylamasından kısa bir süre önce Perşembe günü halka açık bir toplantıda yaptığı açıklamada, “COVID-19 salgınının bir sonucu olarak, tüketicilerin sağlıkla ilgili teknolojileri kullanımı önemli ölçüde arttı.” Federal Sicilde yayınlandıktan sonra, kural koyma önerisi 60 gün boyunca kamuoyunun görüşüne açık olacaktır.

“Şirketler bugünlerde tüketicilerin çok büyük miktardaki hassas verilerini topluyor, kullanıyor ve imha ediyor. Komisyonun öncelikleriyle uyumlu olarak, Amerikan halkını mahremiyet zararlarından korumak için mevcut her aracı kullanmaya kararlıyız – yalnızca daha uzun gizlilik politikaları ve daha fazlasıyla değil. kontrol etmek için kutular, ancak insanların hassas bilgilerinin kullanımı ve kötüye kullanılması konusunda gerçek korkuluklar aracılığıyla,” dedi Khan.

Ajans, doğurganlık günlüğü uygulaması Premom’un geliştiricisinin kullanıcı bilgilerini reklamverenlerle paylaşmaması gerektiğini kabul etmesi üzerine Çarşamba günü ikinci bir sağlık kuralı yaptırımı üstlendi (bkz.: FTC, Doğurganlık Uygulaması Satıcısına Para Cezası Verdi, Veri Paylaşımını Engelledi).

Biyometrik Bilgiler

Komisyon üyeleri ayrıca, makine öğrenimini içerenler de dahil olmak üzere tüketicilerin biyometrik bilgilerinin ve ilgili teknolojilerin kullanımının yaygınlaşmasının “önemli gizlilik ve veri güvenliği endişelerini” ve önyargı ve ayrımcılık potansiyelini artırdığına dair uyarıda bulunan bir politika bildirisi yayınlamak için oybirliğiyle oy kullandı.

Komiser, daireye, biyometrik bilgileri toplayan ve kullanan veya biyometrik teknolojileri pazarlayan veya kullanan şirketlerin haksız veya aldatıcı uygulamalara karşı yasaklara uyup uymadığını belirleme konusundaki incelemesini hızlandırması talimatını verdi.

“Teknolojinizin ne kadar doğru olduğu veya ne kadar taraflı olmadığı hakkında pazarlama iddialarında bulunuyorsanız, bunun kanıtına ihtiyacınız var. Ve yalnızca kameralarınızın yüksek çözünürlüklü veya fotoğraflarınızın mükemmel kalitede olduğu laboratuvardan gelen kanıt değil.” Komiser Alvaro Bedoya.

Kochava Davası Devam Ediyor

Khan ayrıca, FTC’nin veri analitiği satıcısı Kochava’ya karşı veri gizliliği uygulama eyleminde ilerleyeceğini belirtti.

4 Mayıs’ta bir Idaho federal mahkemesi, FTC’nin şirketin mobil cihazlardan toplanan coğrafi konum verilerini satmasını kalıcı olarak durdurmaya yönelik bir teklifi olan ajansın Kochava’ya açtığı davayı reddetti (bkz:: Mahkeme, Veri Aracısı Kochava’ya Karşı FTC Şikayetini Reddetti).

Mahkeme ayrıca FTC’ye Koçava’ya karşı güçlendirilmiş bir argümanla değiştirilmiş bir şikayette bulunması için 30 gün verdi.

Khan, “Bu, komisyonda bizim için gerçekten önemli bir dava,” dedi ve davayı yöneten FTC avukatlarının “ilerlediğini görmekten heyecan duyduklarını” da sözlerine ekledi.





Source link