Negocio

FTC dice que el servicio de asesoramiento en línea BetterHelp empujó a las personas a entregar información de salud, y rompió sus promesas de privacidad

Photo of Windel Fuentes Windel Fuentesfebrero 15, 2025
0 0 7 minutes read

En la jerarquía de datos confidenciales, la información de salud se clasifica hasta allí. Y en la jerarquía de información de salud, los detalles sobre la salud mental de una persona pueden estar entre las más confidenciales. Pero según la FTC, no es así como el servicio de asesoramiento en línea BetterHelp lo vio. La FTC dice que la compañía empujó repetidamente a las personas a tomar un cuestionario de admisión y entregar información de salud confidencial a través de indicaciones inevitables. Y prometió mantener esa información privada a través de declaraciones como: "Tenga la seguridad de que cualquier información proporcionada en este cuestionario se mantendrá privada entre usted y su consejero". Pero desde la perspectiva de la FTC, una declaración veraz habría sido "estar segura: planeamos compartir su información con las principales plataformas de publicidad, incluidos Facebook, Snapchat, Criteo y Pinterest". Un acuerdo de FTC propuesto con BetterHelp incluye $ 7.8 millones para reembolsos parciales para clientes de BetterHelp y transmite un mensaje inconfundible sobre cuán en serio la FTC toma este tipo de traición a la confianza.

BetterHelp ofrece servicios de asesoramiento en línea a través de ese nombre y a través de versiones especializadas para audiencias particulares, por ejemplo, asesoramiento de orgullo para miembros de la comunidad LGBTQ, asesoramiento fiel para personas de la fe cristiana, Terappeuta para clientes de habla hispana y asesoramiento para adolescentes para adolescentes que inscribirse con permiso de los padres.

Desde que se fundó BetterHelp, más de dos millones de personas se han inscrito, confiando a la empresa con su información personal, en gran parte relacionada con el estado de su salud y su salud mental. Por ejemplo, el cuestionario de admisión de la compañía pidió a las personas que revelen si están "experimentando una tristeza, dolor o depresión abrumadora", si tienen pensamientos que "estarían mejor muertos o dolidos (ellos mismos) de alguna manera", si Están tomando medicamentos, y si han estado en terapia antes.

Para calmar las preocupaciones sobre revelar información personal en línea o a través de una aplicación, BetterHelp hizo una variedad de promesas de confidencialidad a los consumidores. A los visitantes del sitio se les dijo desde el principio que la compañía recopiló "información de antecedentes generales y anónimos sobre usted y los problemas que le gustaría tratar en la terapia en línea" para que la persona pueda igualar "con el terapeuta más adecuado". Aunque la redacción exacta cambió con el tiempo, la compañía aseguró a las personas que, además de algunos usos limitados relacionados con la prestación de servicios de asesoramiento en línea, su información privada seguiría siendo privada. Además, durante más de tres años, BetterHelp le contó a las personas que pensaban en inscribirse en el asesoramiento fiel, el asesoramiento orgullo o el asesoramiento para adolescentes de que sus direcciones de correo electrónico se "mantendrían estrictamente privadas" y "nunca compartidas, vendidas o reveladas a nadie".

A pesar de esas promesas, la FTC dice que BetterHelp utilizó una amplia variedad de tácticas para compartir la información de salud de más de 7 millones de consumidores con plataformas como Facebook, Snapchat, Criteo y Pinterest con el propósito de publicidad. Querrá leer la queja por más detalles, pero aquí hay solo algunos ejemplos. En 2017, BetterHelp supuestamente cargó las direcciones de correo electrónico de todos los clientes actuales y anteriores a Facebook, casi 2 millones en total, para atacarlos con anuncios para remitir a sus amigos de Facebook a mejorar los servicios de salud mental. Durante otro período, la FTC dice que BetterHelp reveló a Facebook con fines publicitarios la terapia anterior de 1.5 millones de personas que visitaron o usaron el sitio de BetterHelp. La fuente de esa información: sus respuestas a la pregunta de admisión "¿Has estado en asesoramiento o terapia antes?"

Pero eso no es todo. Según la queja, BetterHelp rompió sus promesas de privacidad al revelar a Snapchat la IP y las direcciones de correo electrónico de aproximadamente 5,6 millones de ex visitantes para atacarlos con anuncios BetterHelp. Además, durante un período de seis meses, la compañía reveló a Criteo las direcciones de correo electrónico de más de 70,000 visitantes, incluidas personas que habían investigado el asesoramiento orgullo y el asesoramiento fiel. Del mismo modo, durante un período de un año, BetterHelp reveló las direcciones de correo electrónico de los visitantes a Pinterest. ¿Qué había en TI para BetterHelp? Según la queja, "el uso de esta información de salud para la publicidad (BetterHelp) ha traído cientos de miles de nuevos usuarios, lo que ha resultado en millones de dólares en ingresos adicionales".

Cuando un sitio de noticias reveló en febrero de 2020 que BetterHelp estaba compartiendo los datos de salud de los consumidores con terceros, las personas se quejaban ante la compañía. Como dijo una persona: “No he dado ningún consentimiento para compartir mi información con nadie. Especialmente anuncios dirigidos a mi "debilidad" de salud mental. "¿Cómo respondió BetterHelp? La FTC dice que la compañía se duplicó en el engaño al negar falsamente que había compartido la información personal de los consumidores, incluida su información de salud, con terceros.

La queja de ocho cargos detalla cómo la FTC dice que las prácticas supuestamente engañosas e injustas de BetterHelp perjudicaron a los consumidores. La orden propuesta en el caso requerirá que BetterHelp pague $ 7.8 millones que se utilizarán para proporcionar reembolsos parciales a las personas que se inscribieron y pagaron los servicios de BetterHelp entre el 1 de agosto de 2017 y el 31 de diciembre de 2020. Además, la orden propuesta Prohíbe a BetterHelp compartir los datos de salud de los consumidores para la publicidad o compartir su información personal para reorganizar, sirviendo anuncios a los consumidores que habían visitado el sitio de la compañía o usaron su aplicación. El acuerdo también incluye disposiciones para limitar el intercambio de datos de BetterHelp en el futuro. La compañía debe contactar a los consumidores afectados directamente sobre el caso y debe dirigir a terceros a eliminar la salud de los consumidores y otros datos personales que mejor compartieron con ellos. Una vez que el acuerdo propuesto se publique en el Registro Federal, tendrá 30 días para presentar un comentario público.

El caso ofrece un punto de guía clave para otras compañías: honra sus promesas de privacidad. Diga la verdad y obtenga el consentimiento expreso afirmativo de los consumidores antes de compartir cualquier información de salud.

Aquí hay otras conclusiones para tener en cuenta.

La "información personal" puede ser "información de salud" simplemente debido a la naturaleza del producto o servicio. En términos generales, una dirección de correo electrónico podría no considerarse "información de salud", a menos que, por supuesto, la fuente de la información sea un servicio relacionado con la salud. En el caso de BetterHelp, la mayoría de las personas visitaron el sitio para buscar asistencia de salud mental. Por lo tanto, solo el hecho de que BetterHelp, el asesoramiento orgullo o el asesoramiento fiel fue la fuente de su correo electrónico o dirección IP reveló información altamente sensible a terceros. El mensaje para otros en la industria: contexto cuenta.

Instituto de políticas, prácticas y procedimientos para proteger la información de salud. Como deja claro la queja de la FTC, la falta de salvaguardas apropiadas puede conducir a prácticas injustas y engañosas relacionadas con la recolección, uso y divulgación de información de salud. Por ejemplo, la queja alegó que BetterHelp no pudo tener políticas y procedimientos escritos para proteger la privacidad de la información de salud. Y no pudo capacitar y supervisar adecuadamente a los empleados que manejaron esa información de salud. Tampoco obtuvo el consentimiento expreso afirmativo de los consumidores antes de divulgar su información de salud a terceros y no pudo limitar contractualmente a que esos terceros usen los datos para sus propios fines.

Design Ditch Deceptive. Como la queja analiza en detalle, mientras BetterHelp trasladó a los consumidores a una serie de indicaciones destacadas en un esfuerzo por hacer que entreguen su información personal, la compañía puso "divulgaciones" de privacidad detrás de los enlaces difíciles de encontrar y leer difíciles de leer . Incluso una parte del sitio web con un enlace a su política de privacidad incluyó esta tranquilidad: "Nunca vendemos ni alquilamos ninguna información que comparta con nosotros". Una vez que BetterHelp hizo esa promesa, ¿qué tan probable es que los consumidores persigan el problema más? Además, la FTC dice que incluso si las personas pudieran navegar a la política de privacidad de la compañía, aún no se les dio la historia directa sobre cómo BetterHelp entregó su información altamente personal a las plataformas publicitarias.

"Slinging hash" no necesariamente protegerá los datos personales de los consumidores. Aunque BetterHelp hash las direcciones de correo electrónico de las personas antes de compartirlas con terceros, en otras palabras, convertirlas en una secuencia de letras y números a través de una herramienta criptográfica, el hashing se hizo solo para ocultar las direcciones en caso de una violación de seguridad. La FTC dice que BetterHelp sabía que terceros como Facebook desabrocharían efectivamente el hashing para revelar las direcciones de correo electrónico de las personas que habían ido al sitio BetterHelp para los servicios de salud mental. Una vez que Facebook tenía esas direcciones, las coincidiría fácilmente con el correo electrónico de personas con cuentas de Facebook. ¿Qué pueden aprender otras compañías de ese ejemplo? Ciertamente, hay casos en los que se puede solicitar hash, pero no protegerá la privacidad de la información de los consumidores si terceros pueden desconectar los datos.

Monitorear los flujos de datos a todos los terceros que su sitio o aplicación puede transmitir a través de balizas web, píxeles u otras tecnologías de seguimiento. Es ilegal hacer promesas de privacidad a los consumidores sin tener en cuenta ninguna información que va a terceros a través de diversas formas de tecnología publicitaria. Se reduce a esto: no haga promesas de privacidad que sus prácticas no estén a la altura.

Cuando se trata de transmitir reclamos a los consumidores, una imagen puede valer más que mil palabras. Casi todas las páginas de BetterHelp mostraron múltiples sellos de terceros. Entre ellos había una representación del caduceo médico y el término "HIPAA". La queja alega que el uso de BetterHelp de esa visual falsamente señaló a los consumidores que una agencia gubernamental u otro tercero había revisado las prácticas de la compañía y determinado que cumplían con los requisitos de HIPAA. ¿Ha revisado recientemente su sitio para obtener gráficos que podrían enviar mensajes engañosos similares?

Hasta que el acuerdo propuesto por la FTC con BetterHelp sea final, no podemos ofrecer detalles sobre el proceso de reembolso. Marque la página de reembolso de la FTC y busque más información.

Photo of Windel Fuentes Windel Fuentesfebrero 15, 2025
0 0 7 minutes read
Photo of Windel Fuentes

Windel Fuentes

Related Articles

Las alucinaciones de IA podrían despedir a los abogados, dice el bufete de abogados

febrero 19, 2025

Los líderes pueden moverse rápido y arreglar las cosas

marzo 7, 2025

Las stock de EV Startup Nikola se desploman 38% después de la presentación de bancarrota

febrero 19, 2025

Afiliación del gobierno falso: un juego de nombre que nadie debería jugar

febrero 23, 2025

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to top button