米連邦取引委員会(FTC)は、個人の健康情報を収集しているアプリやデバイスは、そのデータを漏洩させたり許可なくサードパーティと共有した場合は、消費者にその旨を通知しなければならないと警告した。
米国時間9月15日の 3-2採決で、FTCは施行されて10年になる「2009 Health Breach Notification Rule」を明確にするために新規則方針を採択した。このルールは、健康記録を扱う企業に対し、たとえば情報漏洩の結果として起こった場合などに、データが許可なくアクセスできるかどうかを消費者に通知することを求めている。健康アプリやデバイスへと適用が拡大されてきて、特に排卵日データ、フィットネス、血糖値を追跡するアプリを名指ししている。FTCの委員長、Lina Khan(リナ・カーン)氏によると、これらのアプリは「プライバシーとデータセキュリティに十分に投資していないことが往々にしてある」ためだ。
カーン氏は医学誌British Medical Journal(ブリティッシュ・メディカル・ジャーナル)に発表された、安全でないユーザーデータの送信から広告業者との無許可のデータシェアに至るまで健康アプリが「深刻な問題」を抱えている、という研究結果を指摘しながら「デジタルアプリは、ユーザーのセンシティブな健康情報をハッキングや漏洩にさらされやすい状態のままにし、ユーザーデータ
スポンサーリンク
米連邦取引委員会が健康アプリはデータ漏洩の消費者への通知を求める、従わない場合は罰金
IT起業ニュース
コメント