Duyurular

ABD Federal Ticaret Komisyonu (“FTC”) Hassas Verileri Reklam Amaçlı Kullanan Bir Telesağlık Şirketinin 7 Milyon Dolar Ödemesi Gerektiğine Hükmetmiştir

Kişisel Verilerin Korunması Hukuku, Sağlık Hukuku, Data Protection Law, Health Law, Consumer Law

ABD Federal Ticaret Komisyonu (“FTC”, “Komisyon”) tarafından paylaşılan 15 Nisan 2024 tarihli basın açıklamasında; Cerebral, Inc.’in tüketicilerin hassas kişisel sağlık bilgilerini ve diğer hassas verileri reklam amacıyla üçüncü taraflara ifşaladığı ve madde kullanım bozukluğu ile ilgili haksız ve aldatıcı uygulamalarda bulunarak Çevrimiçi Alışveriş Yapanların Güvenini Sağlama Yasasını[1] ihlal ettiği belirtilmiştir.

Basın açıklamasına göre;

  • Cerebral Inc., hizmetlerini negatif seçenekli olarak hizmetlerini iptal etmedikleri sürece otomatik olarak ücretlendirilecekleri şekilde sunmuştur.
  • Şirkete kaydolan ve hizmetlerini kullanan tüketiciler; ev ve e-posta adresleri, doğum tarihleri, tıbbi ve reçete geçmişleri, ödeme hesabı veya ehliyet numaralarının yanı sıra tedavi planları, eczane ve sağlık sigortası planları ve dini veya siyasi inançları veya cinsel yönelimleri gibi diğer kişisel veriler hakkında bilgiler de dahil olmak üzere detaylı kişisel verilerini paylaşmıştır.
  • Komisyon’a ulaşan şikayette özellikle, Cerebral'ın web sitesinde veya uygulamalarında izleme araçları kullanarak veya entegre ederek yaklaşık 3,2 milyon tüketicinin hassas bilgilerini LinkedIn, Snapchat ve TikTok gibi üçüncü taraflara sağladığı iddia edilmiştir.
  • Şikayete göre Cerebral’ın uygulamaları aşağıdaki ihlalleri kapsamaktadır:
  • Dikkatsiz Pazarlama Yöntemleri (Cerebral, 6.000'den fazla hastaya zarf içinde olmayan tanıtım kartpostalları göndermiş ve kartpostalları gören herkes hastaların teşhis ve tedavilerini öğrenmiştir.)
  • Eski Çalışanların Hastaların Kullanıcı Verilerine Erişimine İzin Verme
  • Güvensiz Erişim Yöntemlerinin Kullanılması (Şirket, hasta portalına erişim için tek oturum açma yöntemi kullanmış ve sonucunda kullanıcıların aynı anda oturum açması sonucu hasta bilgileri diğer hastalara ifşa olmuştur.)
  • Yeterli Politika ve Eğitimin Uygulanmaması

İlgili ihlaller sonucunda Şirket’e 7 milyon Dolar idari para cezası uygulanmasına karar verilmiş olup Şirket hakkında kullanıcılarının verilerinin korunması kapsamında pek çok kısıtlama da getirilmiştir.

Komisyon’un ilgili duyurusuna buradan ulaşabilirsiniz.

Cerebral, Inc. hakkında verilen kararın (İngilizce) tam metnine buradan ulaşabilirsiniz.

 

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr

 

[1] Çevrimiçi Alışveriş Yapanların Güvenini Sağlama Yasasının İngilizce tam metnine buradan ulaşabilirsiniz.