Glow, Inc. – Aplicativo de fertilidade que expõe milhões de informações médicas e pessoais de mulheres

O acordo, que está sujeito à aprovação do tribunal, resolve a investigação do procurador-geral do aplicativo da Glow por sérias falhas de privacidade e segurança básica que colocam em risco as informações médicas e pessoais altamente confidenciais das mulheres. Além de uma multa civil de US $ 250.000, o acordo inclui termos de injunção que exigem que a Glow cumpra as leis estaduais de proteção ao consumidor e privacidade, e uma primeira medida cautelar que exige que a Glow considere como a privacidade ou a segurança podem afetar exclusivamente as mulheres.

“Quando você se encontra com seu médico ou profissional de saúde pessoalmente, sabe que suas informações confidenciais estão protegidas. Não deve ser diferente quando você usa aplicativos de saúde na Internet ”,  disse o procurador-geral Becerra . “Aplicativos móveis, como o Glow, que fazem seu negócio coletar informações médicas confidenciais sabem que devem garantir sua privacidade e segurança. Desculpas não são uma opção. A divulgação digital de seus registros médicos particulares está instantânea e eternamente disponível para o mundo. O acordo de hoje é um sinal de alerta não apenas para a Glow, Inc., mas para todos os fabricantes de aplicativos que lidam com dados privados confidenciais. ”

A queixa do Procurador-Geral alega o aplicativo Glow:

• Falha ao proteger adequadamente as informações de saúde;
• Acesso permitido às informações do usuário sem o consentimento do usuário; e
• Problemas de segurança adicionais com a função de alteração de senha do aplicativo podem ter permitido que terceiros redefinissem as senhas das contas de usuários e acessassem informações nessas contas sem o consentimento do usuário.

Os termos injuntivos do acordo exigem que a Glow incorpore princípios de design de privacidade e segurança em seus aplicativos móveis. A Glow também será obrigada a obter o consentimento afirmativo dos usuários antes de compartilhar ou divulgar informações pessoais, médicas ou confidenciais, e será obrigada a permitir que os usuários revoguem o consentimento concedido anteriormente. 

O procurador-geral Becerra garantiu outras novas medidas cautelares para proteger os consumidores. Desde que assumiu o cargo em janeiro de 2017, ele anunciou um acordo de  $ 600 milhões  com a Equifax por expor indevidamente as informações pessoais de 147 milhões de consumidores; um acordo de  US $ 148 milhões com o Uber  por não notificar os reguladores e usuários sobre uma violação de dados; um acordo de  $ 18,5 milhões com a Target  por não fornecer segurança de dados razoável; um acordo de  $ 935.000 com a Aetna  por revelar ilegalmente que os pacientes estavam tomando medicamentos relacionados ao HIV; e um acordo de  US $ 3,5 milhões com a Lenovo  por pré-instalação ilegal de software que comprometeu a segurança de seus computadores. 

Uma cópia do acordo, que está sujeita à aprovação do tribunal, está disponível  aqui . Uma cópia da reclamação está disponível aqui.

Fonte: https://oag.ca.gov/news/press-releases/attorney-general-becerra-announces-landmark-settlement-against-glow-inc-%E2%80%93