Het online therapieplatform BetterHelp schond privacybeloftes en misleidde gebruikers door gevoelige gezondheidsgegevens, waaronder informatie over "psychische gezondheidsuitdagingen", met Facebook en andere advertentiebedrijven te delen. De Amerikaanse toezichthouder FTC wil de overtredingen nu schikken voor een bedrag van 7,8 miljoen dollar. Daarnaast mag het bedrijf gezondheidsinformatie niet meer voor advertentiedoeleinden gebruiken.
Via BetterHelp kunnen mensen online in contact komen met psychologen, therapeuten, maatschappelijk werkers en andere adviseurs. Wie interesse in advies heeft moet eerst een formulier invullen dat om gevoelige psychische gezondheidsinformatie vraagt, zoals of de persoon in kwestie met depressie of suïcidale gedachten te maken heeft gekregen of medicatie gebruikt. Vervolgens moeten ook naam, e-mailadres, geboortedatum en andere persoonlijke informatie worden opgegeven. Op basis van deze informatie zoekt BetterHelp een geschikte therapeut.
Tijdens het aanmeldproces beloofde BetterHelp meerdere keren dat het de gezondheidsgegevens van klanten niet zou gebruiken of delen, behalve voor beperkte doeleinden, zoals het bieden van therapie. Ondanks deze beloftes bleek BetterHelp e-mailadressen, ip-adressen en ingevulde gezondheidsgegevens voor advertentiedoeleinden te delen met Facebook, Snapchat, Criteo en Pinterest, zo stelt de FTC.
Zo gebruikte BetterHelp het e-mailadres van cliënten en het feit dat ze eerder therapie hadden gehad om Facebook te vragen soortgelijke personen te vinden en hen de advertenties van BetterHelp te tonen. Dat leverde het bedrijf volgens de FTC tienduizenden nieuwe cliënten en miljoenen dollars aan omzet op. De Amerikaanse toezichthouder stelt verder dat BetterHelp cliënten herhaaldelijk dwong om hun gezondheidsgegevens af te staan door herhaaldelijk de "privacybeloftes" te tonen en ze via niet te vermijden prompts zover te krijgen dat ze zich voor therapie aanmeldden.
Ondanks de gevoelige aard van de gegevens had BetterHelp geen adequaat beleid of procedures om deze data te beschermen. Ook kreeg het geen nadrukkelijke toestemming van cliënten voordat hun gezondheidsgegevens werden gedeeld. Daarnaast stelde BetterHelp geen beperkingen aan hoe derde partijen de gezondheidsinformatie mocht gebruiken. Daardoor konden Facebook en andere derde partijen deze informatie voor hun eigen interne doeleinden gebruiken, waaronder onderzoek en het ontwikkelen of verbeteren van advertenties.
De FTC wil nu dat BetterHelp een bedrag van 7,8 miljoen dollar betaalt, dat onder cliënten van het platform zal worden verdeeld. Daarnaast krijgt het platform een verbod opgelegd voor het delen van gezondheidsinformatie voor advertentiedoeleinden. Verder moet BetterHelp voortaan uitdrukkelijke toestemming krijgen voor het delen van persoonlijke informatie met derde partijen, moet het een uitgebreid privacyprogramma implementeren en moet het derde partijen zoals Facebook verzoeken om alle, eerder gedeelde gezondheidsdata te verwijderen. Als laatste moet het een limiet stellen aan het bewaren van persoonlijk en gezondheidsgerelateerde informatie. Het publiek kan nu dertig dagen op het voorstel reageren voordat er een definitieve versie verschijnt.
Deze posting is gelocked. Reageren is niet meer mogelijk.