2023/07/11

米国eHealthジャーナル第91号

連邦地方裁、妊活アプリ「Premom」に和解金支払い命令

セキュリティ, フェムテック, Premom, ジャーナル第91号

ターゲティング広告を目的としたユーザーデータの無断共有で

イリノイ州北部地区連邦地方裁判所は5月17日、妊活を支援する排卵トラッキングアプリの「Premom」が、ユーザーの健康関連データをユーザーの同意を得ることなくGoogleを含む第三者と共有したとして、連邦取引委員会(FTC)がPremomの所有者であるEasy Healthcareを相手取り起こした裁判で、FTCを支持する判決を下した。Premomは、生理や排卵の追跡を含む不妊治療追跡ツールを提供する無料のアプリで、排卵検査キットの販売も行っている。

出典:Premom

FTCの調査によれば、Easy Healthcareは、特定可能な位置情報や健康情報など、Premomユーザーの個人的な情報を第三者と共有していた。また同社は、健康情報を第三者と共有することをユーザーに開示していなかったという。FTCによると、Premomの慣行は、消費者のヘルスケア・データを保有するベンダーに対してデータ漏洩が起きた場合にその事実を消費者と政府に通知することを義務付けた、FTCの「Health Breach Notification Rule」に違反している。

具体的には、Premom は、2017年11月から2022年8月にかけて、ユーザーIDなどの個人情報、また、ユーザーの不妊、生理、妊娠に関連するアプリ上のアクティビティをGoogleおよびAppsFlyerのアナリティクス部門と共有していた。AppsFlyerは、カリフォルニア州サンディエゴを拠点に、モバイル・マーケティング分析サービスを提供するのサービスとしてのソフトウェア(SaaS)企業。またPremom は、2018年1月から2020年8月にかけて、Aurora MobileおよびUmengといった中国企業2社とも、ユーザー情報を共有した。これには、ユーザーの携帯電話から得られる固有のIDや、端末の位置情報が含まれている。

同地方裁は、裁判所命令の発令から28日以内にPremomのウェブサイト上で当該事実を伝える「通知」を掲載すること、また、アプリのホームスクリーン上に同通知へのリンクを表示することを命じた。同地裁はEasy Healthcareに対して、ユーザーの同意なしに広告目的などで第三者とユーザーの健康情報を共有すること禁じたほか、ユーザーの情報を保護するための包括的なプライバシーおよびセキュリティプログラムを導入すること、ユーザーの許可なく収集した情報を削除するよう第三者に伝えるようを命じた。Easy Healthcareには、20万ドルの和解金の支払いも命じられた。

「Premomは規則を破り、消費者のプライバシーを侵害した。FTCは消費者の健康データを守るために、Health Breach Notification Ruleの実施を徹底する。ヘルスケア・データを保有する企業は、FTCが医療プライバシーの侵害を容認しないことを認識すべきである」とFTCは述べた。

FTCは2023年2月、Health Breach Notification Ruleに基づく初の強制措置として、デジタルヘルス企業のGoodRxを提訴した。裁判でFTCは、GoodRxが金銭的対価を得ることの見返りとしてユーザーの健康データや利用中の処方箋医薬品データを第三者に提供していると主張したが、GoodRxは、 FTCの見解を否定し、同社はいかなる違法行為も行っていないとしたうえで、 裁判の進行による時間と資金の無駄を回避するために150万ドルの和解金を支払うことに合意した。

2011年設立のGoodRxは、全米7万以上の小売薬局やメールオーダー薬局が取り扱う数千種類の処方箋医薬品について、保険なしで購入する場合の価格と、割引クーポンや薬局会員割引を使った場合の価格、メディケア受給者の価格、そして製薬企業が提供する割引情報をウェブサイトで提供している。GoodRxはウェブサイトの広告スペースを販売するビジネスのほか、2019年9月にはテレヘルス企業のHeyDoctorを買収し、現在ではテレヘルスサービスも提供している。

(了)


本記事掲載の情報は、公開情報を基に各著者が編纂したものです。弊社は、当該情報に基づいて起こされた行動によって生じた損害・不利益等に対してはいかなる責任も負いません。また掲載記事・写真・図表などの無断転載を禁止します。
Copyright © 2023 株式会社シーエムプラス LSMIP編集部

連載記事

執筆者について

関連記事