Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri , Sektöre Özel
Şikayet, Teknoloji Devinin Gizlilik Sözlerini Bozarak Hastaları Riske Attığını İddia Ediyor
Marianne Kolbasuk McGee (SağlıkBilgi Güvenliği) •
19 Ocak 2024
Teknolojiyi savunan iki grup, Federal Ticaret Komisyonu’na Google’ı araştırması için baskı yapıyor ve şirketin, Yüksek Mahkeme’nin 2022’de Roe v. Wade davasını bozmasının ardından, kullanıcıların hassas yerlere yaptığı ziyaretlerle ilgili konum verilerini derhal silme yönünde verdiği sözden döndüğünü iddia ediyor. kürtaj klinikleri.
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
Perşembe günü Elektronik Gizlilik Bilgi Merkezi ve Accountable Tech savunuculuk grupları tarafından sunulan şikayette, teknoloji devinin on yıldan fazla bir süre önce EPIC tarafından yapılan ayrı bir veri gizliliği şikayetinden kaynaklanan daha önceki bir FTC yaptırım eyleminin şartlarını ihlal ettiği iddia ediliyor.
Perşembe günü sunulan şikayette EPIC ve Accountable Tech, Google’ın, kullanıcıların bağımlılık tedavi merkezleri, aile içi istismar gibi hassas yerlere ziyaretlerini içeren konum verilerini silmek için 2022’de verdiği ve 2023’te güncellenen kamuya açık taahhüdünü yerine getirmediğini iddia ediyor. barınaklar ve kürtaj klinikleri (bkz: Hassas Sağlık Verilerinin Gizliliğini Artıracak Aksiyonların Alınması).
Gruplar, FTC’nin Google’ı, FTC Yasası’nın 5. Bölümünü ihlal eden adil olmayan ve aldatıcı uygulamalar nedeniyle ve EPIC’in Google’a karşı şirketin kişisel verileri yanlış kullandığı iddiasını hedef alan şikayetinden kaynaklanan 2011’deki FTC onay emrini ihlal ettiği için soruşturmasını istiyor. Google Buzz sosyal ağı.
FTC’nin Google Buzz davasındaki yaptırım eylemi, şirketin gelecekte gizlilikle ilgili yanlış beyanda bulunmasını yasakladı, kapsamlı bir gizlilik programının uygulanmasını gerektirdi ve 20 yıl boyunca düzenli, bağımsız gizlilik denetimleri yapılması çağrısında bulundu.
Bu son şikayette savunuculuk grupları, FTC’ye para cezası vermesi, Google’a “yanlış şekilde saklanan” konum verilerini silme talimatı vermesi ve şirkete, hassas konumlar da dahil olmak üzere kişisel verilerin “yasadışı” şekilde toplanmasını, ifşa edilmesini ve saklanmasını durdurması talimatını vermesi çağrısında bulunuyor. veri.
ABD yüksek mahkemesinin Haziran 2022’de Dobbs – Jackson Kadın Sağlığı Örgütü davasında ulusal kürtaj hakkını iptal eden kararının ardından Google, konum geçmişi saklama uygulamalarını güncelleyeceğini ve belirli hassas tıbbi tesislere yapılan ziyaretlerin kayıtlarını “kısa süre sonra” sileceğini söyledi. ziyaret etmek.
Google, “Konum Geçmişi varsayılan olarak kapalıdır, ancak açmayı seçerseniz ve sistemlerimiz özellikle kişisel olabilecek belirli yerleri ziyaret ettiğinizi belirlerse, bu girişleri ziyaretinizden hemen sonra Konum Geçmişinden sileriz” dedi. Politika vaadini açıklayan Mayıs 2023 güncellemesi.
Google, “Nerede olduğunuzu tahmin etmek için GPS ve Wi-Fi gibi çeşitli kaynaklara güveniyoruz, bu nedenle doğruluk, bir binanın içinde, yoğun bir alanda veya yeraltında olmanız gibi çeşitli faktörlerden etkilenebilir” dedi. .
Google, silme politikasının danışmanlık merkezleri, aile içi şiddet barınakları, kürtaj klinikleri, doğurganlık merkezleri, bağımlılık tedavi tesisleri, kilo verme klinikleri ve estetik cerrahi klinikleri dahil olmak üzere belirli hassas tıbbi tesisler için geçerli olduğunu söyledi. Google, “Hastane gibi genel amaçlı bir tıbbi tesisi ziyaret ederseniz ziyaret devam edebilir” dedi.
Savunuculuk gruplarının şikayeti, Accountable Tech ve diğerleri tarafından yürütülen araştırmada, taahhütte bulunduktan aylar sonra Google’ın söz verildiği gibi konum bilgilerini silmediğini ve sorunların devam ettiğini ortaya çıkardığını iddia ediyor.
Gruplar, “Accountable Tech, Google’ın bir kullanıcının Konum Geçmişi haritasından ‘Planlı Ebeveynlik’i çıkarmasına rağmen, sekiz testten dördünde kliniğe giden rotayı koruduğunu tespit etti” dedi.
Şikayette, “Accountable Tech tarafından Ocak 2024’te yayınlanan takip araştırması, Google’ın yakın zamanda kullanıcılara hassas konum verilerinin korunacağına dair güvencesini yenilemesine rağmen bu başarısızlığın hala devam ettiğini doğruluyor” ifadesine yer verildi.
Gruplar, “Bu bilgiler Google gibi şirketler tarafından saklandığında kolluk kuvvetleri tarafından bu bilgilere erişilebilir ve kişilerin zararlı yollarla profilini çıkarmak için kullanılabilir” iddiasında bulunuyor.
EPIC avukatı Sara Geoghegan yaptığı açıklamada, “Bu zararlı uygulamalar bize, en hassas bilgilerimizi korumak için Google’ın serçe parmağına verdiği sözlere neden güvenemeyeceğimizi gösteriyor” dedi. “FTC ve Google, aşırı veri saklamadan kaynaklanan ciddi zararların farkındadır ve komisyonun bu ihlallerden Google’ı sorumlu tutmak için devreye girmesi kritik önem taşımaktadır.”
Google, Bilgi Güvenliği Medya Grubu’na yaptığı açıklamada grupların iddialarına karşı çıktı.
Google Haritalar ürün müdürü Marlo McGriff, “Bu yerlerin sistemlerimiz tarafından tanımlanması durumunda, özellikle kişisel yerleri Konum Geçmişi’nden silme sözümüzü tutmaya devam ediyoruz; bunu yapmadığımıza dair tüm iddialar açıkça yanlış veya yanlış yönlendirilmiştir” dedi. “Bu rapor, taahhüdümüzün ve Konum Geçmişi’nin nasıl çalıştığının yanlış ve yanıltıcı bir temsilidir; özellikle kişisel yerlere yapılan ziyaretlerin muhafaza edildiğine dair kanıt göstermez.”
Bir FTC sözcüsü, Bilgi Güvenliği Medya Grubu’nun, grupların Google hakkındaki iddiaları hakkında yorum yapma talebini reddetti. ISMG’ye “Şikayeti aldığımızı doğrulayabilirim ancak ek bir yorumumuz yok” dedi.
Büyüyen İnceleme
Grubun Google hakkındaki şikayeti, konum ve sağlıkla ilgili bilgiler de dahil olmak üzere hassas verilerin toplanmasını içeren davalarda FTC’nin diğer bazı kuruluşlara karşı uyguladığı yaptırım eylemlerinin ortasında geliyor.
Perşembe günü FTC, veri toplayıcı InMarket Media’nın kesin konum verilerini satmasını veya lisanslamasını yasaklayan bir emir yayınladı. Bu karar, şirketin tüketicileri tam olarak bilgilendirmediği ve konum verilerini reklam ve pazarlama amacıyla toplayıp kullanmadan önce onların onayını almadığı yönündeki suçlamaları ortadan kaldırdı.
Ayrıca, bu ayın başlarında FTC, eski adı X-Mode Social olan veri komisyoncusu Outlogic’in hassas konum verilerini üçüncü taraflarla paylaşmasını veya satmasını yasaklayan bir emir yayınladı (bkz: İhlal Özeti: FTC, Veri Aracısının Konum Paylaşmasını Yasakladı).
Komisyon, geçtiğimiz bir veya iki yılda, hassas sağlık bilgilerinin ve diğer bilgilerin toplanması ve ifşa edilmesini içeren vakalarda GoodRx, BetterHelp, Premom ve Flo Health dahil olmak üzere sağlıkla ilgili çeşitli işletmelere karşı da önlemler aldı.
FTC’nin bu ve önceki davalardaki uygulama eylemleri göz önüne alındığında, düzenleme avukatı Rachel Rose, ajansın EPIC ve Accountable Tech’in şikayetlerini araştırmak için yaptığı talebi dikkate alacağını tahmin ediyor.
“FTC, FTC Yasası uyarınca bunu yapma yetkisine sahiptir” dedi. “FTC’nin devam etmesi muhtemeldir.”
Hassas kişisel bilgilerin ve sağlık bilgilerinin veri komisyoncuları, sağlıkla ilgili şirketler ve diğerleri tarafından toplanması ve ifşa edilmesi, ister web takibi ister diğer teknoloji araçlarının kullanımını içersin, FTC için önemli bir konu gibi görünüyor.
FTC ve Sağlık ve İnsani Hizmetler Departmanı geçen yıl tele-sağlık şirketlerini ve hastaneleri, hassas kişisel bilgileri ve sağlık bilgilerini toplayan ve üçüncü taraflara ifşa eden web izleyicilerinin kullanımıyla ilgili olası FTC Yasası ve HIPAA ihlalleri konusunda uyarıyordu (bkz: Fed, Web İzleyici Kullanan 130 Sağlık Firmasının Adını Açıkladı).
Rose, “Bu, özellikle Temmuz 2023 FTC-HHS ortak mektupları ve HIPAA Gizlilik Kuralında beklenen güncellemeler nedeniyle daha fazla ilgi görmeye devam edecek bir alan” dedi (bkz.: Biden Yönetimi Sağlık Sektörüne Yönelik Siber Stratejiyi Açıkladı).