image

Behandelaar alcoholverslaving deelde data 84.000 cliënten met Google en Meta

vrijdag 12 april 2024, 12:40 door Redactie, 6 reacties

Het Amerikaanse bedrijf Monument dat mensen met een alcoholverslaving behandelt heeft van 84.000 cliënten de persoonlijke gezondheidsinformatie met Meta, Google en andere advertentieplatformen gedeeld. Dat meldt de Amerikaanse toezichthouder FTC. Monument biedt verschillende soorten abonnementen waarbij cliënten toegang tot supportgroepen, community forums, online therapie en artsen kunnen krijgen.

Wanneer een cliënt zich aanmeldt worden naam, adresgegevens, geboortedatum, telefoonnummer, adresgegevens, kopie identiteitsbewijs, informatie over het alcoholgebruik, medisch verleden, ip-adressen en apparaat-ID verzameld. Op de website en in de communicatie naar cliënten stelde het bedrijf dat hun persoonlijke informatie 'honderd procent vertrouwelijk' was en het bedrijf dergelijke data niet zonder toestemming van gebruikers met derde partijen zou delen.

In tegenstelling tot wat het bedrijf beweerde deelde Monument de persoonlijke informatie van gebruikers, waaronder gezondheidsgegeven, met allerlei advertentiebedrijven. Dit gebeurde via trackingpixels en API's die Monument op de eigen website had geïntegreerd. De informatie werd vervolgens voor gerichte advertenties gebruikt om zowel bestaande gebruikers naar een duurder abonnement te krijgen en nieuwe klanten te werven. Het zou om gegevens van 84.000 cliënten gaan.

De FTC heeft nu een verbod opgelegd voor het delen van data voor advertentiedoeleinden. Tevens moet Monument alle data die het met derde partijen heeft gedeeld verwijderen en cliënten informeren dat hun gezondheidsgegevens voor advertentiedoeleinden met derde partijen zijn gedeeld. Als laatste moet er een privacyprogramma worden geïmplementeerd.

Reacties (6)
12-04-2024, 13:25 door Reinder
Het is natuurlijk allemaal leuk, data moet worden verwijderd,slachtoffers moeten worden geinformeerd, men moet beloven het beter te doen voortaan en al dat soort dingen.
Helaas zijn dit soort "incidenten" aan de orde van de dag. Het is tijd dat er eens daadwerkelijk iets gedaan wordt dat impact heeft, bijvoorbeeld een forse gevangenisstraf voor het hoger management. De directies van andere bedrijven moeten duidelijk krijgen dat dit soort overtredingen niet gemaakt kunnen worden. Het lijkt nu een zakelijke afweging; hoeveel geld levert het op, hoe groot is de kans dat het uitkomt en wat kost het ons als het uitkomt. Het overtreden van de wet is dan een eenvoudige business case. Het wordt tijd dat de schrik er echt in komt, als je als directie dit soort dingen doet dan krijg je straffen die vergelijkbaar zijn met belastingfraude. Daar staan wel forse gevangenisstraffen op, het wordt tijd dat die doorgetrokken worden naar dit soort vergrijpen.
12-04-2024, 14:20 door Anoniem
Nog minder intellect dan een amoebe.
Totaal onbetrouwbaar, gewetenloos en niet geschikt om verslaafden te behandelen.
Datamisbruik van de eerste orde.
Meta, Google en anderen doen vrolijk mee.
12-04-2024, 14:29 door Anoniem
Wat een gore streek zeg!
12-04-2024, 14:32 door Anoniem
Alcoholverslaving is af te leren, dataverslaving niet.
13-04-2024, 09:01 door Anoniem
Door Anoniem: Alcoholverslaving is af te leren, dataverslaving niet.
in dat geval is isolatie en afzondering het enige dat de maatschappij tegen dergelijke uitwassen kan beschermen.
totdat aantoonbaar de verslaving eindigt.
13-04-2024, 10:27 door Anoniem
De FTC legt ook een boete op van 2,5 miljoen dollar, maar die hoeft het bedrijf niet te betalen omdat ze het geld daarvoor niet lijken te hebben.

In addition to the ban on sharing data with third parties for advertising, the proposed order with Monument, which must be approved by a federal court before it can go into effect, also prohibits the company from misrepresenting its data collection and disclosure practices and imposes a $2.5 million civil penalty for violating OARFPA, which will be suspended due to the company’s inability to pay. If the company is found to have misrepresented its finances, it will be required to pay the full amount.

Kunnen de directieleden van het bedrijf dan niet strafrechtelijk of civielrechtelijk (schadevergoeding) worden aangepakt? Want zoals het nu gaat, blijft het tegengaan van dit soort misdaden natuurlijk een wassen neus.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.