Le service de conseil en ligne BetterHelp a accepté de restituer 7,8 millions de dollars aux clients pour régler avec la Federal Trade Commission pour avoir partagé des données sur la santé, il avait promis de garder la confidentialité – y compris des informations sur les problèmes de santé mentale – avec des entreprises telles que Facebook et Snapchat. L’ordonnance proposée par la FTC annoncée jeudi limite également la manière dont la société basée en Californie peut partager les données des consommateurs à l’avenir.
BetterHelp a déclaré que le règlement n’était pas un aveu d’acte répréhensible et que le comportement pour lequel il a été sanctionné est la norme pour l’industrie.
Samuel Levine, directeur du Bureau de la protection des consommateurs de la FTC, a toutefois déclaré que BetterHelp avait trahi les informations de santé les plus personnelles des consommateurs à des fins lucratives.
« Lorsqu’une personne aux prises avec des problèmes de santé mentale demande de l’aide, elle le fait dans un moment de vulnérabilité et dans l’espoir que les services de conseil professionnels protégeront sa vie privée », a déclaré Levine dans un communiqué. Levine a qualifié l’ordonnance proposée de « rappel fort que la FTC accordera la priorité à la défense des données sensibles des Américains contre l’exploitation illégale ».
La mesure d’exécution fait suite à une mesure similaire du 1er février dans laquelle le fournisseur de télésanté et de rabais sur les médicaments sur ordonnance GoodRx Holdings a été condamné à une amende de 1,7 million de dollars pour avoir partagé les données personnelles de santé des utilisateurs avec Facebook, Google et d’autres tiers sans leur consentement.
La FTC a clairement indiqué son intention de réprimer le trafic de données de santé sensibles par des entreprises non strictement classées comme prestataires de soins de santé et donc non couvertes par HIPAA, les règles fédérales de confidentialité qui régissent le secteur des soins de santé.
BetterHelp fournit des conseils en ligne, y compris des services destinés aux chrétiens, aux adolescents et à la communauté LGBTQ. Les clients intéressés par ses services remplissent des questionnaires demandant des informations sensibles sur la santé mentale, par exemple s’ils ont eu des pensées suicidaires et s’ils prennent des médicaments. Ils sont ensuite jumelés à des conseillers.
Au cours du processus d’inscription, il a été promis aux clients que BetterHelp n’utiliserait ni ne divulguerait leurs données personnelles de santé, sauf à des fins limitées telles que la fourniture de conseils, a déclaré la FTC.
La société a néanmoins révélé des données, notamment des adresses e-mail et IP et des informations sur les questionnaires, à Facebook, Snapchat, Criteo et Pinterest à des fins publicitaires, a indiqué la FTC dans sa plainte. Il a également accusé BetterHelp d’avoir induit les clients et le public en erreur en 2020 en niant à tort les informations selon lesquelles il aurait révélé les données personnelles des clients à des tiers.
Dans le cadre de l’ordonnance proposée, BetterHelp fournira des remboursements partiels aux clients qui ont utilisé le service du 1er août 2017 jusqu’à la fin de 2020, a indiqué la FTC.
BetterHelp a qualifié les pratiques de partage de données pour lesquelles il a été sanctionné de « pratiques standard de l’industrie » qui sont « utilisées régulièrement par certains des plus grands prestataires de soins de santé, systèmes de santé et marques de soins de santé ».
« Néanmoins, nous comprenons le désir de la FTC de créer de nouveaux précédents en matière de marketing grand public, et nous sommes heureux de régler cette question avec l’agence », a-t-elle ajouté dans un communiqué publié sur son site Internet.