La Federal Trade Commission (FTC) des tats-Unis affirme que la socit de conseil en ligne BetterHelp a collect pendant des annes les donnes sensibles des clients en leur promettant l’anonymat, mais a secrtement partag ces donnes avec les gants des mdias sociaux pour des campagnes de publicit cible. La FTC allgue que l’entreprise a partag les adresses lectroniques, les adresses IP et certaines informations fournies par les utilisateurs lors du processus d’inscription au service des partenaires comme Facebook, Snapchat, Criteo et Pinterest. Le rgulateur amricain a annonc que BetterHelp a accept de payer 7,8 millions de dollars pour rgler le litige.
BetterHelp, base Mountain View, en Californie, est une entreprise spcialise dans les soins de sant mentale et qui fournit ses services en ligne directement aux consommateurs. BetterHelp fournit ses services de conseil et de thrapie aux clients par le biais d’interactions sur le Web ainsi que de communications tlphoniques et textuelles. Le processus d’inscription au service de l’entreprise promet aux consommateurs de ne pas utiliser ou divulguer leurs donnes personnelles de sant, sauf des fins limites. Mais la FTC accuse BetterHelp d’avoir partag secrtement ces donnes sensibles avec des socits de mdias sociaux des fins publicitaires.
Ces entreprises comprennent Facebook, Snapchat, Criteo et Pinterest. La FTC affirme galement que la socit a donn aux agents du service clientle de faux scripts pour tenter de rassurer les utilisateurs sur le fait qu’elle ne partageait pas d’informations personnelles identifiables ou d’informations de sant personnelles aprs qu’un rapport de Jezebel de fvrier 2020 a expos certaines de ses pratiques. La FTC accuse BetterHelp d’avoir tromp les clients en apposant un sceau HIPAA sur son site Web, alors qu’aucune agence gouvernementale ou autre tierce partie n’a examin leurs pratiques d’information afin de vrifier leur conformit avec l’HIPAA.
La plainte affirme galement qu’aucun examen n’a permis de dterminer que ces pratiques rpondaient aux exigences de l’HIPAA. BetterHelp a trahi les informations de sant les plus personnelles des consommateurs dans un but lucratif , a dclar Samuel Levine, directeur du bureau de la protection des consommateurs de la FTC. BetterHelp a utilis les emails des clients et le fait qu’ils avaient dj suivi une thrapie pour demander Facebook d’identifier des consommateurs similaires et de les cibler avec des publicits, ce qui lui a permis d’attirer des dizaines de milliers de nouveaux utilisateurs payants et des millions de dollars de revenus.
Lorsqu’une personne aux prises avec des problmes de sant mentale demande de l’aide, elle le fait dans un moment de vulnrabilit et s’attend ce que des services de conseil professionnels protgent sa vie prive , a ajout Levine. La FTC a pris une ordonnance qui interdit le mme comportement l’avenir et oblige BetterHelp apporter quelques changements la faon dont elle traite les donnes de ses clients. En outre, la FTC a annonc que BetterHelp a accept de payer 7,8 millions de dollars pour rgler le litige. Cependant, BetterHelp a rejet les accusations de la FTC et a insist sur le fait que le rglement n’tait pas une admission de mfaits.
BetterHelp a ajout que le comportement pour lequel elle a t sanctionne est une norme dans l’industrie. Nous comprenons le dsir de la FTC de crer de nouveaux prcdents en matire de marketing auprs des consommateurs, et nous sommes heureux de rgler cette affaire avec l’agence , a dclar BetterHelp dans un billet de blogue sur son site Web. Elle prcise galement qu’elle n’a jamais partag des informations telles que « les noms des membres ou les donnes cliniques des sances de thrapie avec des annonceurs, des diteurs, des plateformes de mdias sociaux ou tout autres tiers similaires ».
Si l’ordonnance de la FTC est applique, les 7,8 millions de dollars seront verss aux clients qui se sont inscrits au service entre le 1er aot 2017 et le 31 dcembre 2020. Voici quelques-unes des autres mesures que BetterHelp serait tenu de prendre :
- cesser de partager avec des tiers des informations identifiables individuellement sur la sant mentale des consommateurs ;
- cesser de prsenter de manire inexacte ses politiques de collecte et d’utilisation des donnes ;
- alerter les clients ayant cr un compte avant le 1er janvier 2021 que leurs informations personnelles ont pu tre utilises des fins publicitaires ;
- obtenir le « consentement explicite et positif » d’un client avant de partager des informations avec un tiers ;
- communiquer avec les tiers qui ont reu des informations sur les clients et leur demander de les supprimer ;
- tablir un « programme complet de protection de la vie prive » et demander un tiers indpendant de procder des valuations de la protection de la vie prive.
Les exigences seraient en grande partie en place pour les 20 prochaines annes. La FTC indique que l’accord fera l’objet d’une priode de commentaires publics de 30 jours avant qu’elle ne prenne une dcision finale quant son entre en vigueur. Il convient toutefois de noter que la proposition a t adopte par la commission par un vote de 4 voix contre 0, et qu’elle semble donc bnficier d’un soutien assez large. C’est loin d’tre la premire fois que des inquitudes sont souleves propos de BetterHelp ou d’autres fournisseurs de soins de sant mentale en ligne. Ses pratiques ont dj fait l’objet de proccupations l’anne dernire.
Des lgislateurs amricains, dont les snateurs Elizabeth Warren (D-MA) et Ron Wyden (D-OR), ont envoy une lettre BetterHelp demandant des informations sur les donnes collectes par le service, sur la manire dont elles taient utilises et sur la faon dont il interagissait et divulguait ses relations avec les annonceurs en ligne et les socits de mdias sociaux. De plus, Mozilla a galement dclar que lorsqu’elle a examin 32 applications de sant mentale, elle a constat que 28 d’entre elles partageaient les informations des utilisateurs avec d’autres entreprises. L’ordonnance de la FTC fait suite une mesure similaire prise le 1er fvrier.
Dans le cadre de cette mesure, le fournisseur de services de tlsant et de remises sur les mdicaments sur ordonnance GoodRx Holdings a t frapp par une amende de 1,7 million de dollars pour avoir partag les donnes de sant des utilisateurs avec Facebook, Google et d’autres tiers sans leur consentement. La FTC a fait part de son intention de rprimer le trafic de donnes de sant sensibles par des entreprises qui ne sont pas strictement classes comme des prestataires de soins de sant et qui ne sont donc pas couvertes par l’HIPAA, les rgles fdrales de confidentialit qui rgissent le secteur des soins de sant.
Source : l’ordonnance de la FTC des tats-Unis
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des dclarations de BetterHelp selon lesquelles ce qu’on lui reproche est une norme dans l’industrie ?
Voir aussi