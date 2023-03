cesser de partager avec des tiers des informations identifiables individuellement sur la santé mentale des consommateurs ;

cesser de présenter de manière inexacte ses politiques de collecte et d'utilisation des données ;

alerter les clients ayant créé un compte avant le 1er janvier 2021 que leurs informations personnelles ont pu être utilisées à des fins publicitaires ;

obtenir le "consentement explicite et positif" d'un client avant de partager des informations avec un tiers ;

communiquer avec les tiers qui ont reçu des informations sur les clients et leur demander de les supprimer ;

établir un "programme complet de protection de la vie privée" et demander à un tiers indépendant de procéder à des évaluations de la protection de la vie privée.

BetterHelp, basée à Mountain View, en Californie, est une entreprise spécialisée dans les soins de santé mentale et qui fournit ses services en ligne directement aux consommateurs. BetterHelp fournit ses services de conseil et de thérapie aux clients par le biais d'interactions sur le Web ainsi que de communications téléphoniques et textuelles. Le processus d'inscription au service de l'entreprise promet aux consommateurs de ne pas utiliser ou divulguer leurs données personnelles de santé, sauf à des fins limitées. Mais la FTC accuse BetterHelp d'avoir partagé secrètement ces données sensibles avec des sociétés de médias sociaux à des fins publicitaires.Ces entreprises comprennent Facebook, Snapchat, Criteo et Pinterest. La FTC affirme également que la société a donné aux agents du service clientèle de faux scripts pour tenter de rassurer les utilisateurs sur le fait qu'elle ne partageait pas d'informations personnelles identifiables ou d'informations de santé personnelles après qu'un rapport de Jezebel de février 2020 a exposé certaines de ses pratiques. La FTC accuse BetterHelp d'avoir trompé les clients en apposant un sceau HIPAA sur son site Web, alors qu'aucune agence gouvernementale ou autre tierce partie n'a examiné leurs pratiques d'information afin de vérifier leur conformité avec l'HIPAA.La plainte affirme également qu'aucun examen n'a permis de déterminer que ces pratiques répondaient aux exigences de l'HIPAA. « BetterHelp a trahi les informations de santé les plus personnelles des consommateurs dans un but lucratif », a déclaré Samuel Levine, directeur du bureau de la protection des consommateurs de la FTC. BetterHelp a utilisé les emails des clients et le fait qu'ils avaient déjà suivi une thérapie pour demander à Facebook d'identifier des consommateurs similaires et de les cibler avec des publicités, ce qui lui a permis d'attirer des dizaines de milliers de nouveaux utilisateurs payants et des millions de dollars de revenus.« Lorsqu'une personne aux prises avec des problèmes de santé mentale demande de l'aide, elle le fait dans un moment de vulnérabilité et s'attend à ce que des services de conseil professionnels protègent sa vie privée », a ajouté Levine. La FTC a pris une ordonnance qui interdit le même comportement à l'avenir et oblige BetterHelp à apporter quelques changements à la façon dont elle traite les données de ses clients. En outre, la FTC a annoncé que BetterHelp a accepté de payer 7,8 millions de dollars pour régler le litige. Cependant, BetterHelp a rejeté les accusations de la FTC et a insisté sur le fait que le règlement n'était pas une admission de méfaits.BetterHelp a ajouté que le comportement pour lequel elle a été sanctionnée est une norme dans l'industrie. « Nous comprenons le désir de la FTC de créer de nouveaux précédents en matière de marketing auprès des consommateurs, et nous sommes heureux de régler cette affaire avec l'agence », a déclaré BetterHelp dans un billet de blogue sur son site Web. Elle précise également qu'elle n'a jamais partagé des informations telles que "les noms des membres ou les données cliniques des séances de thérapie avec des annonceurs, des éditeurs, des plateformes de médias sociaux ou tout autres tiers similaires".Si l'ordonnance de la FTC est appliquée, les 7,8 millions de dollars seront versés aux clients qui se sont inscrits au service entre le 1er août 2017 et le 31 décembre 2020. Voici quelques-unes des autres mesures que BetterHelp serait tenu de prendre :Les exigences seraient en grande partie en place pour les 20 prochaines années. La FTC indique que l'accord fera l'objet d'une période de commentaires publics de 30 jours avant qu'elle ne prenne une décision finale quant à son entrée en vigueur. Il convient toutefois de noter que la proposition a été adoptée par la commission par un vote de 4 voix contre 0, et qu'elle semble donc bénéficier d'un soutien assez large. C'est loin d'être la première fois que des inquiétudes sont soulevées à propos de BetterHelp ou d'autres fournisseurs de soins de santé mentale en ligne. Ses pratiques ont déjà fait l'objet de préoccupations l'année dernière.Des législateurs américains, dont les sénateurs Elizabeth Warren (D-MA) et Ron Wyden (D-OR), ont envoyé une lettre à BetterHelp demandant des informations sur les données collectées par le service, sur la manière dont elles étaient utilisées et sur la façon dont il interagissait et divulguait ses relations avec les annonceurs en ligne et les sociétés de médias sociaux. De plus, Mozilla a également déclaré que lorsqu'elle a examiné 32 applications de santé mentale, elle a constaté que 28 d'entre elles partageaient les informations des utilisateurs avec d'autres entreprises. L'ordonnance de la FTC fait suite à une mesure similaire prise le 1er février.Dans le cadre de cette mesure, le fournisseur de services de télésanté et de remises sur les médicaments sur ordonnance GoodRx Holdings a été frappé par une amende de 1,7 million de dollars pour avoir partagé les données de santé des utilisateurs avec Facebook, Google et d'autres tiers sans leur consentement. La FTC a fait part de son intention de réprimer le trafic de données de santé sensibles par des entreprises qui ne sont pas strictement classées comme des prestataires de soins de santé et qui ne sont donc pas couvertes par l'HIPAA, les règles fédérales de confidentialité qui régissent le secteur des soins de santé.Source : l'ordonnance de la FTC des États-Unis Quel est votre avis sur le sujet ?Que pensez-vous des déclarations de BetterHelp selon lesquelles ce qu'on lui reproche est une norme dans l'industrie ?