La société américaine GOODRX, qui édite une application de santé permettant de réaliser des téléconsultations ainsi qu’un service permettant de comparer les prix des médicaments, a accepté de payer $1.5 million de dollars pour mettre un terme à une plainte de la Federal Trade Commission (FTC) l’accusant d’avoir partagé les données de santé de ses utilisateurs, notamment avec FACEBOOK et GOOGLE.

Ces transferts de données étaient réalisés, car l’éditeur avait intégré des « pixels espions » dans les sites et applications qu’il éditait :

« Par exemple, GoodRx a configuré un pixel espion de Google sur son site Web et un kit SDK dans son application pour partager avec Google des informations, dont le nom du médicament pour lequel un utilisateur avait reçu un coupon, le problème de santé traité par le médicament, ainsi que le numéro de téléphone, l’adresse électronique, le code postal et l’adresse IP de l’utilisateur.

En outre, les kits SDK Android et iOS de Google ont partagé [la position géographique] des utilisateurs ainsi que des identifiants publicitaires uniques, qui peuvent être utilisés pour cibler des personnes avec des annonces.

La FTC a considéré que les pratiques de la société contredisaient les promesses de la société, par exemple lorsque la société affirmait « ne jamais fournir aux annonceurs ou à d’autres tiers des données qui révèlent des informations sur la condition et l’état de santé des personnes ».

Lire :