加强对健康应用程序和技术的监管

关键要点

FTC表示，他们将对健康应用开发者实施更严格的监管，同时对健康数据的收集、使用和市场营销实施新政策，旨在打击不公正或欺诈行为。这些更新的背景是消费者的数字身份和隐私面临越来越大的风险。

在5月18日的会议上，FTC一致投票决定修改HBNR，此外还出台政策声明，声明将打击与消费者生物识别信息和技术相关的不公正或欺诈行为。近期对应用的执法，正是这一政策的实践。该应用及其母公司Easy Healthcare因涉嫌误导用户，将其个人和健康数据与第三方共享而需接受调查。

在此次执法行动中，Premom开发者除了需要支付罚款之外，还必须对其隐私和安全程序进行一系列变更，并通知用户与FTC达成的和解。此次未经授权的数据披露与Premom在使用第三方软件开发工具包（SDK）上的做法直接相关。FTC对此表达了深切的关注，尤其是在远程医疗和健康应用的日益增加的情况下。

“越来越多的公司参与到健康数据的收集中来，其中一些甚至可能不属于《健康保险流动性与责任法案》的范畴。”FTC隐私与身份保护部门代理主任BenWiseman在会议中指出。

“但这并不意味着消费者没有隐私保护，”Wiseman补充道。“相反，FTC在收集健康数据的公司中拥有广泛的管辖权，并致力于保护消费者的敏感健康信息。”

FTC对和的和解也凸显了该机构打击消费者数据隐私违规行为的能力。这些行动同时也强调了应用开发者需要建立保护所有健康数据的政策和措施，以防止不公正的做法。

“如同像素一样，SDK是隐藏的代码，它们能将用户信息转移给广告商，”Wiseman继续说道。他提到，FTC将审查公司如何使用这些技术以及任何传输消费者敏感信息的方式。

FTC对生物识别监控的担忧与日俱增，尤其是在应用如面部、虹膜或指纹识别科技方面，这些技术收集和处理生物识别信息以识别个人。生物识别技术可能用于推测个人的高度敏感信息，包括他们的情绪。

例如，Vimeo最近同意向其基于AI的视频创作和编辑平台Magisto的用户支付225万美元，以解决其在未经用户同意的情况下收集和存储生物识别数据的问题。该应用被指控在违反伊利诺伊州生物识别信息隐私法案（BIPA）的情况下，未经授权上传用户的照片和视频。

根据政策声明，生物识别技术带来了“重要的消费者隐私和数据安全问题以及可能的偏见和歧视。”

FTC消费者保护局局长Samuel Levine警告道：“今天的政策声明明确指出，公司必须遵守法律，无论他们使用何种技术。”

为了避免这些问题，公司在收集生物识别信息之前，应该全面评估可能对消费者造成的危害。第三方应评估技术运用的具体环境，并考虑人类操作员的角色以及信息的其他可预防风险。

政策声明详细说明了利用生物识别技术的公司可能面临的陷阱，包括可能的欺骗手段。特别是基于测试或审计结果而未能模拟真实世界条件的“虚假或无根据的市场营销声明”，都构成了违反FTC法案的欺