BetterHelp, uma empresa de aconselhamento on-line, concordou em desembolsar US$ 7,8 milhões para acalmar as acusações de que compartilhou informações confidenciais dos usuários com empresas como Facebook e Snapchat, apesar de ter se comprometido a mantê-las privadas. A ordem proposta da Comissão Federal de Comércio exige que a BetterHelp faça algumas modificações em sua forma de lidar com os dados dos clientes e impede que ela repita o mesmo comportamento no futuro.
De acordo com o regulador, o processo de inscrição para o serviço da empresa proporcionou aos clientes a garantia de que não usariam ou divulgariam seus registros médicos, a não ser que fosse para fins específicos. No entanto, a FTC acusa que a empresa foi além e, usou e revelou os endereços de e-mail, endereços IP e informações do questionário de saúde dos clientes para o Facebook, Snapchat, Criteo e Pinterest com o objetivo de anúncios.
A FTC afirma que a empresa forneceu a seus agentes de atendimento ao cliente scripts enganosos para tentar tranquilizar os usuários de que não estava compartilhando informações de saúde pessoal ou privadas depois de um relatório de Fevereiro de 2020 da Jezebel expor algumas de suas práticas. A reclamação da Comissão acusa a empresa de enganar os clientes, colocando um selo HIPAA em seu site, apesar do fato de que “nenhuma agência do governo ou outra parte avaliou as práticas de informação [BetterHelp] para o cumprimento da HIPAA, muito menos determinou que elas satisfaçam os requisitos da HIPAA.”
Samuel Levine, Diretor de Proteção do Consumidor do FBI, declarou que a BetterHelp traiu dados confidenciais de saúde mais pessoais dos seus clientes para aumentar os rendimentos. A Comissão afirma que o serviço utilizou os endereços de e-mail dos consumidores e o fato de que eles tinham sido anteriormente em terapia para direcionar anúncios a pessoas semelhantes, o que contribuiu para atrair dezenas de milhares de novos usuários que pagaram e geraram milhões em receita.
Caso a decisão do FTC encerre-se, os US$ 7,8 milhões serão repassados para os usuários que se cadastraram no serviço entre 1 de agosto de 2017 e 31 de dezembro de 2020. A seguir, listamos algumas das outras tarefas que o BetterHelp estaria obrigado a cumprir:
- Interrompa a divulgação de dados separadamente identificáveis sobre o estado emocional do usuário para terceiros.
- Cessar a distorção de suas práticas de coleta e tratamento de dados.
- Avisem os usuários que criaram contas antes de 1º de janeiro de 2021 que suas informações pessoais podem ter sido utilizadas para publicidade não autorizada.
- É necessário obter a aprovação explícita positiva do cliente antes de divulgar qualquer informação a um terceiro.
- Pede a terceiros que receberam os dados do cliente que os eliminem.
- Criar um “plano de proteção de dados abrangente” e ter um terceiro externo realizar avaliações de privacidade periódicas.
Os requisitos provavelmente permanecerão válidos nos próximos 20 anos. O Federal Trade Commission (FTC) afirma que o acordo passará por um período de 30 dias de consulta pública antes que se determine se será realizado. Contudo, como a proposta foi aprovada por unanimidade, 4 a 0, parece haver suficiente apoio.
Ao aprovar a ordem, a BetterHelp não está aceitando ou negando as acusações feitas contra ela pelo FTC. Em uma postagem divulgada no seu site, a companhia declara que suas práticas são “padrão de indústria”, mas ainda assim diz: “Nós entendemos o desejo da FTC de estabelecer novos padrões em relação à propaganda de produtos para consumidor, e nós estamos felizes em resolver este assunto com a agência”. Eles também esclarecem que nenhuma informação como “nomes dos usuários ou dados clínicos de terapia” é compartilhada com “anunciantes, editores, plataformas de mídia social ou quaisquer outros terceiros similares”.
No ano passado, Senadores Elizabeth Warren (D-MA) e Ron Wyden (D-OR) levantaram questões sobre o BetterHelp e outros prestadores de cuidados de saúde mental on-line. Em uma carta, eles pediram informações sobre quais dados o serviço coletava, como eles eram usados, e como interagia com anunciantes on-line e empresas de mídia social. Mozilla relatou ainda que vinte e oito dos trinta e dois aplicativos de saúde mental analisados compartilhavam informações dos usuários com outras empresas.
A venda de informações de saúde mental de indivíduos sem seu consentimento não é, necessariamente, ilegal, segundo um relatório do The Washington Post. No entanto, o FTC está processando as empresas que o fazem de modo incorreto. No início de 2021, a GoodRx foi multada em US$ 1,5 milhão pelo FTC por enviar dados de saúde mental para empresas como o Google e o Facebook, e proibida de fazê-lo novamente.
Em 2 de março, às 17h57 ET, nós publicamos um título incorreto para este artigo, informando que a BetterHelp havia vendido os dados, quando o FTC acusou apenas de compartilhá-los. Por isso, atualizamos o título e acrescentamos o contexto pertinente sobre como os dados foram utilizados. Pedimos desculpas pelo equívoco.
