美国联邦贸易委员会：健康应用必须通知消费者数据使用情况

在周三发布的一份政策简报中，欧盟委员会澄清说，收集或使用消费者健康信息的医疗保健应用程序受《健康违规通知规则》的约束，该规则要求 1996 年《健康保险可移植性和责任法案》（HIPAA）未涵盖的实体在健康数据被泄露时通知消费者。

在公开虚拟会议期间举行的3/2投票中，联邦贸易委员会同意批准一项政策声明，确认健康应用程序和连接设备的开发人员被视为医疗保健提供商，并且他们未经授权披露的敏感信息构成违规行为。

必须报告每一次违规事件，即使是因恶意网络攻击而未发生的违规事件。联邦贸易委员会指出，不遵守该规则的公司每天可能受到高达43 792美元的罚款。

联邦贸易委员会（FTC）在一份声明中说，"健康应用程序可以跟踪从糖尿病患者血糖水平到心脏健康，从生育能力到睡眠等所有内容，越来越多地从消费者那里收集敏感和个人数据。

这些应用有责任确保他们收集的数据的安全，其中包括防止未经授权访问此类信息。

委员会指出，在COVID-19大流行期间，收集个人健康数据的健康应用程序和其他连接设备的使用有所增加。它指出，尽管骗子和网络攻击者是"成熟"的目标，但此类应用程序的隐私保护"太少"。

联邦贸易委员会主席Lina M. Khan说："虽然这项规则对滥用我们个人信息的科技公司施加了某种程度的责任，但一个更根本的问题是敏感健康信息的商品化，公司可以利用这些数据来提供行为广告或为用户分析提供动力。

鉴于基于监控的广告越来越普遍，委员会应首先审查正在收集哪些数据，以及特定类型的商业模式是否创造了必然使用户处于危险之中的激励措施。