한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지건강 정보의 개인 정보 보호: FTC 사건에서 제빵사의 수십 가지 교훈
지난 몇 달 동안 FTC는 FTC법 제5조와 FTC의 건강 위반 통지 규칙을 위반했다고 주장하면서 소비자의 민감한 건강 데이터와 관련된 사례를 잇달아 발표했습니다. 건강 정보의 개인정보 보호는 소비자의 최우선 사항이며 FTC도 이를 최우선으로 생각합니다. 건강 데이터를 수집하거나 사용하는 기업은 귀를 기울이십시오. BetterHelp, GoodRx, Premom, Vitagene 및 기타 FTC 사안에서 귀사가 들어야 할 주요 메시지가 많이 있습니다.
'건강 정보'의 폭을 이해하세요. 건강 정보는 단지 약물 치료, 시술, 진단에 관한 것이 아닙니다. 오히려 이는 소비자의 건강에 대한 정보를 전달하거나 추론을 가능하게 하는 모든 것입니다. 실제로 Premom, BetterHelp, GoodRx 및 Flo Health는 소비자가 특정 건강 관련 앱이나 웹사이트(예: 정신 건강이나 출산과 관련된 앱)를 사용하고 있다는 사실 또는 해당 앱과 상호 작용하는 방식(예: , '임신 모드'를 켜거나 끄는 것 자체가 건강 정보일 수 있습니다. 건강 및 위치에 관한 당사의 지침은 위치 데이터가 건강 정보를 전달할 수 있다는 사실을 강조합니다. 예를 들어, 암 치료 시설을 반복적으로 방문하면 개인의 건강에 대한 매우 민감한 정보가 전달될 수 있습니다. FTC법의 올바른 편에 서려면 건강 데이터가 무엇인지에 대해 폭넓은 관점을 갖고 그에 따라 보호하십시오.
건강 정보의 개인정보를 보호할 귀하의 의무는 이미 부여되어 있습니다. 특히 민감한 개인 정보의 경우, 개인 정보 보호 설계에 대한 필요성은 현 시점에서 자명합니다(또는 그래야 합니다!). 소비자의 건강 데이터를 수집하거나 사용하는 경우 해당 데이터에 대한 위험을 평가 및 문서화하고 이를 보호하기 위한 서면 개인 정보 보호 프로그램, 개인 정보 보호 교육 및 감독, 데이터 보관, 목적 및 사용 제한과 같은 강력한 안전 장치를 구현하십시오. 그것이 필요하지 않다고 생각하더라도 BetterHelp 및 GoodRx의 불만 사항에서 볼 수 있듯이 FTC는 다르게 말할 수 있습니다. 그러한 소송에서 FTC는 회사가 적절한 개인 정보 보호 정책과 절차를 갖추지 못한 것이 불공정한 개인 정보 보호 관행에 기여했다고 구체적으로 주장했습니다. 법률을 준수하려면 기술 결정과 개인정보 보호 고려사항을 결합하세요.
개인 정보 보호 약속에 어긋나거나 소비자에게 해를 끼치는 숨겨진 추적 기술을 사용하지 마십시오. 오늘날의 감시 경제에서는 소비자가 제품인 경우가 많습니다. 소비자 데이터는 소비자에게 바로 전달되는 광고 기계를 강화합니다. 그러나 기업이 웹사이트의 추적 픽셀이나 앱의 소프트웨어 개발 키트를 통해 해당 데이터를 마케팅 회사에 보내는 등 마케팅 및 광고 목적으로 소비자의 민감한 건강 데이터를 사용할 때는 주의해야 합니다. BetterHelp, GoodRx, Premom 및 Flo는 그러한 관행이 개인 정보 보호 약속을 위반하거나 회사가 민감한 건강 정보 공개에 대해 소비자의 긍정적인 명시적 동의를 얻지 못하는 경우 FTC 법에 위배될 수 있음을 분명히 밝혔습니다. GoodRx와 Premom은 이러한 행위가 소비자의 승인 없이 건강 정보 공개에 대해 소비자, FTC 및 경우에 따라 언론에 통지해야 하는 건강 침해 통지 규칙을 위반할 수도 있음을 강조합니다. 추적의 의미에 대해 더 자세히 이해해야 합니까? 추적 관련 개인 정보 보호 문제에 대한 자세한 내용은 픽셀 추적에 대한 FTC 지침과 병원 및 원격 의료 서비스 제공업체에 보낸 FTC-HHS 공동 서한을 확인하세요.
소비자의 건강 정보를 부적절하게 공유하지 마십시오. 또한 정보를 받지도 마십시오. BetterHelp, GoodRx, Premom 및 Flo와 같은 사례 이후 소비자의 건강 정보를 다른 회사에 무단으로 공개하면 해당 데이터를 보낸 사람이 곤경에 처할 수 있다는 것이 매우 분명해졌습니다. 그러나 사실에 따라 해당 데이터 수신자도 섹션 5에 따라 책임을 질 수 있습니다. 귀하가 (예를 들어) 광고 또는 마케팅 목적으로 다른 회사로부터 정보를 받는 경우 섹션 5에 따라 조치를 취해야 할 책임이 있을 수 있습니다(예: 절차적 및 기술적 조치로서) 민감한 정보의 무단 수신, 사용 또는 향후 공개에 관여하지 않도록 보장합니다. 특정 정보 전송을 금지하기 위해 표준적이고 기본 제공되는 계약이나 이용 약관을 사용하는 것만으로는 충분하지 않을 수 있습니다.