美國聯邦貿易委員會：健康應用必須通知消費者數據使用情況

在周三發布的一份政策簡報中，歐盟委員會澄清說，收集或使用消費者健康信息的醫療保健應用程序受《健康違規通知規則》的約束，該規則要求 1996 年《健康保險可移植性和責任法案》（HIPAA）未涵蓋的實體在健康數據被泄露時通知消費者。

在公開虛擬會議期間舉行的3/2投票中，聯邦貿易委員會同意批準一項政策聲明，確認健康應用程序和連接設備的開發人員被視為醫療保健提供商，并且他們未經授權披露的敏感信息構成違規行為。

必須報告每一次違規事件，即使是因惡意網絡攻擊而未發生的違規事件。聯邦貿易委員會指出，不遵守該規則的公司每天可能受到高達43 792美元的罰款。

聯邦貿易委員會（FTC）在一份聲明中說，"健康應用程序可以跟蹤從糖尿病患者血糖水平到心臟健康，從生育能力到睡眠等所有內容，越來越多地從消費者那里收集敏感和個人數據。

這些應用有責任確保他們收集的數據的安全，其中包括防止未經授權訪問此類信息。

委員會指出，在COVID-19大流行期間，收集個人健康數據的健康應用程序和其他連接設備的使用有所增加。它指出，盡管騙子和網絡攻擊者是"成熟"的目標，但此類應用程序的隱私保護"太少"。

聯邦貿易委員會主席Lina M. Khan說："雖然這項規則對濫用我們個人信息的科技公司施加了某種程度的責任，但一個更根本的問題是敏感健康信息的商品化，公司可以利用這些數據來提供行為廣告或為用戶分析提供動力。

鑒于基于監控的廣告越來越普遍，委員會應首先審查正在收集哪些數據，以及特定類型的商業模式是否創造了必然使用戶處于危險之中的激勵措施。