”数据驱动的思考”是由媒体社区的成员,包含新鲜想法在媒体的数字革命。

今天的专栏写的是大卫·勒杜克公共政策的副总裁网络广告计划。

今年1月,美国联邦贸易委员会(FTC)的更新指导用于修饰或说明的健康违反通知规则进行更改,对任何公司使用与健康有关的数据非常重要。新的贸易委员会指导大大增加的可能性,该机构将考虑执法行动与公司分享健康数据用于广告目的。

联邦贸易委员会的新指导基于修正解释发表在2021年9月,背离了当时统治在2009年完成。规则最初是为了non-HIPAA实体负责在健康数据泄露的情况下,要求他们通知美国消费者和联邦贸易委员会。

现在,美国联邦贸易委员会已表示其意图扩大实施,提供更清晰的指导哪些实体所,健康信息是什么和什么是数据泄露。

覆盖是谁?

联邦贸易委员会的政策声明之前,这是一个悬而未决的解释问题的规则是否适用于健康应用程序和设备,任何应用程序,消费者使用“存储和处理的数据与健康有关。”

事实上,联邦贸易委员会要求公众评论这个问题早在2020年。新然而,政策声明,声明规则也适用于这样的应用程序和设备,因为它们是卫生保健提供者。因此,他们是供应商的个人健康记录(PHR)。

覆盖健康信息是什么?

健康信息覆盖的范围不仅包括从设备传感器收集的数据(如健康追踪器测量步骤和心率),而且消费者输入的数据,如重量和热量,当结合其他数据。在前面的指导下,美国联邦贸易委员会表示规则并不适用于消费者输入的数据。

然而,2021年的政策声明和更新指导明确指出应用来自多个来源的信息,“即使健康信息来自一个源,“是PHR的供应商。

例如,blood-sugar-monitoring应用吸引健康信息从源(消费者),但只有一个还需要非卫生信息从另一个来源(如从一个日历日期),之前需要得到明确的消费者同意共享数据覆盖。否则,应用程序可能会发现有违反安全。

政策声明中也明确指出,规则也适用于应用程序和设备的“技术能力将信息通过一个API,使与消费者的健康跟踪同步。”

什么是“数据违反”吗?

也许最重要的数字广告行业,现在覆盖信息的“违反”包括任何覆盖健康信息的共享或收购没有个人的具体授权。

例如,共和党FTC委员指出弗洛健康会承担违反健康的新解释违反通知规则通过共享设备标识符与谷歌这样的公司用户的信息。

有一点要注意的是,未经授权的访问不构成“违反”如果不能合理确定个人的信息。例如,“消除识别信息”信息免除规则。然而,联邦贸易委员会并考虑设备标识符和广告标识符作为个体的“合理的”。

规则是不能说明它的

负责ad-tech好消息和营销公司是行业自律已经限制使用的健康数据可能会把它们放在FTC的雷达。例如,现有最佳实践从其他组织(如奈的行为准则)已经限制公司使用传感器数据在用户的设备上用于数字广告没有同意用户的选择和限制数据的收集和使用卫生相关的广告。

留意相关的联邦贸易委员会的执行优先级健康数据的共享。时间会告诉什么更新的指导将意味着广告商。

按照网络广告计划(@NAI)和AdEx爱游戏体育骗子changer (@爱游戏体育骗子adexchanger)在Twitter上。