GoodRx accusé de partager des données avec Google et Facebook pour cibler les publicités sur les médicaments

La société de télémédecine GoodRx fait face à des allégations selon lesquelles elle aurait partagé illégalement des données avec Google, Facebook et d’autres sociétés pour mieux faire la publicité des médicaments.

La Federal Trade Commission (FTC) a déposé mercredi une plainte officielle contre le site Web basé à Santa Monica, en Californie. Le site Web permet aux utilisateurs de comparer les prix des médicaments de plusieurs pharmacies et les aide à trouver des coupons.

Il aurait partagé des informations sur les ordonnances d’une personne et ses conditions de santé avec des plateformes publicitaires, leur permettant de mieux cibler les publicités sur les clients potentiels.

La société a accepté de payer une amende de 1,5 million de dollars si l’ordonnance proposée par le tribunal fédéral est approuvée. Une ordonnance du ministère de la Justice interdirait également le partage de données sensibles et obligerait Google, Facebook et d’autres à supprimer les données GoodRx dont ils disposent actuellement.

GoodRx utilise prétendument les informations qu’il recueille auprès des clients dans l’espoir d’obtenir des coupons de médicaments et les utilise pour cibler sa page Facebook avec des publicités

Ce n’est pas la première fois qu’un outil de santé en ligne populaire est surpris en train de vendre des données Facebook. En 2021, l’application de suivi des règles Flo a été autorisée à partager des données avec les annonceurs.

“Les entreprises de santé numérique et les applications mobiles ne devraient pas profiter des informations de santé hautement sensibles et personnellement identifiables des consommateurs”, a déclaré Samuel Levine, directeur du bureau de protection des consommateurs de la FTC.

“La FTC notifie qu’elle utilisera toute son autorité légale pour protéger les données sensibles des consommateurs américains contre les abus et l’exploitation illégale.”

L’agence a déclaré que 55 millions de consommateurs ont utilisé GoodRx depuis le début de 2017.

Le site Web utilise prétendument les données des clients qui utilisent ses services et ses pharmacies pour savoir quand ses coupons sont utilisés – et quels médicaments chaque client utilise.

La FTC a accusé GoodRx d’avoir faussement promis qu’elle n’utiliserait aucune information recueillie auprès des utilisateurs.

“GoodRx a violé à plusieurs reprises cette promesse en partageant des informations personnelles sensibles sur la santé – y compris les médicaments sur ordonnance et les conditions de santé personnelles de ses utilisateurs – avec des sociétés de publicité tierces”, a-t-il écrit à propos de l’agence.

Il aurait également utilisé les informations recueillies pour identifier les profils Facebook personnels des personnes et les cibler avec des publicités.

La FTC a cité un exemple en août 2019 où des patients qui ont acheté des médicaments pour les maladies cardiaques ou la tension artérielle ont téléchargé leurs e-mails et numéros de téléphone sur Facebook pour les identifier.

Après avoir été trouvé, GoodRx cible ces utilisateurs avec plus de publicités pour ces médicaments – ou des médicaments similaires.

GoodRx a également permis à ses partenaires publicitaires d’utiliser les données à leurs propres fins internes, ce qui signifie que la portée de l’utilisation des données ne concernait pas qu’une seule entreprise.

“Nous ne sommes pas d’accord avec les allégations de la FTC et n’admettons aucun acte répréhensible”, a déclaré la société dans un communiqué.

« La conclusion du règlement nous permet d’éviter le temps et les frais d’un litige prolongé. Nous pensons que les exigences détaillées dans le règlement n’auront pas d’impact significatif sur nos activités ou nos opérations actuelles ou futures.

Dans un communiqué, la commissaire de la FTC, Christine Wilson, a écrit qu’elle souhaitait que l’entreprise soit passible de sanctions plus lourdes.

“Les données de santé entre les mains de mauvaises entités peuvent être utilisées de manière nuisible – par exemple, considérons un courtier en données qui compile une liste de patients atteints de la maladie d’Alzheimer qu’un fraudeur utilise pour les escroquer”, a-t-il écrit.

‘… J’aurais soutenu une sanction civile plus importante. Les études actuelles montrent clairement que les consommateurs accordent de l’importance à leurs renseignements personnels sur la santé.

“J’ai des raisons de croire que GoodRx a délibérément choisi de divulguer des informations intimes sur la santé sans consentement, en conflit direct avec les assurances qu’il a fournies aux consommateurs.”