Ancora cattive notizie sul trattamento dei dati degli utenti da parte delle compagnie che operano nel digitale. La Federal Trade Commission (FTC) americana si è mossa per impedire alla società di consulenza online BetterHelp (che offre supporto psicologico) di condividere i dati sensibili degli utenti – comprese le informazioni sulla salute mentale – con le piattaforme social. Un comportamento che le è costato ben 7,8 milioni di dollari da pagare agli stessi consumatori, per saldare le accuse di aver condiviso dati sensibili per scopi pubblicitari dopo aver promesso di mantenere private le informazioni.
Secondo quanto riportato dalla FTC, tra il 2017 e il 2020 BetterHelp ha condiviso gli indirizzi email degli utenti, gli IP e le risposte ai questionari sulla salute con Facebook, Snapchat, Criteo e Pinterest. Un gesto che avrebbe consentito a Facebook, per esempio, di indirizzare gli annunci pubblicitari della compagnia a utenti simili, contribuendo a portare decine di migliaia di utenti paganti e milioni di dollari di entrate alla società di consulenza. “La FTC ha affermato che abbiamo utilizzato informazioni limitate e crittografate per ottimizzare l’efficacia delle nostre campagne pubblicitarie in modo da poter fornire annunci più pertinenti e raggiungere persone che potrebbero essere interessate ai nostri servizi“, ha scritto BetterHelp in una dichiarazione . “Questa pratica standard del settore viene abitualmente utilizzata da alcuni dei più grandi fornitori di servizi sanitari, sistemi sanitari e marchi sanitari“.
Ma il problema sembra essere un altro: la compagnia non ha ricevuto da parte degli utenti alcun consenso esplicito prima di condividere i loro dati. “Quando una persona alle prese con problemi di salute mentale chiede aiuto, lo fa in un momento di vulnerabilità e con l’aspettativa che i servizi di consulenza professionale proteggano la sua privacy“, ha dichiarato Samuel Levine, direttore dell’Ufficio per la protezione dei consumatori dell’FTC. “Invece BetterHelp ha condiviso le informazioni sanitarie più personali dei consumatori a scopo di lucro“.
Pertanto, la Commissione ha scelto di intervenire per regolare il comportamento della compagnia in futuro, imponendo alla società di ottenere il consenso esplicito degli utenti prima di condividerne i dati con terze parti per qualunque motivo. In aggiunta a questo, dovrà anche stabilire protocolli sulla privacy per proteggere i dati degli utenti ed eliminare le informazioni personali e sanitarie dopo un certo periodo di tempo. E, infine, dovrà istruire le società con cui ha condiviso i dati degli utenti per convincerle a cancellare tali informazioni dai loro server. Insomma, la compagnia pagherà per quello che ha fatto, ma ciò non toglie che il fatto che i dati sanitari degli utenti siano stati condivisi a scopi pubblicitari faccia molto riflettere sul trattamento delle nostre informazioni personali.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2023-03-03 15:14:30 ,