Le 17 mai 2023, la Federal Trade Commission a émis une alerte aux consommateurs concernant l’application Premom Ovulation Tracker (« Premom ») partageant des informations sensibles avec des tiers sans l’autorisation des utilisateurs. Selon l’alerte, Premom est une application gratuite qui est commercialisée comme un calendrier de fertilité précis, qui peut être utilisée pour aider les utilisateurs qui essaient de devenir enceintes.
Premom permet aux utilisateurs d’enregistrer leurs règles et de télécharger des informations, telles que des bandelettes de test d’ovulation. Les utilisateurs peuvent également importer des données de santé à partir d’autres appareils ou applications, telles que l’importation de températures enregistrées à partir de thermomètres Bluetooth. Ces informations peuvent ensuite être analysées par Premom pour prédire le prochain cycle d’ovulation afin d’aider les utilisatrices à devenir enceintes. Easy Healthcare est la société derrière Premom.
Selon la FTC, Easy Healthcare a violé la règle de notification des violations de santé lorsqu’elle a partagé les informations de santé personnellement identifiables des utilisateurs avec d’autres sociétés sans en informer les utilisateurs. Ces sociétés comprennent des sociétés de marketing et d’analyse, qui collectent des informations auprès des utilisateurs en intégrant leurs SDK sur l’application Premom, qui suivent ensuite les interactions des utilisateurs avec l’application et d’autres informations identifiables. La FTC a annoncé qu’Easy Healthcare a accepté de régler les frais de la FTC et a accepté de limiter la manière dont la société partage les informations des utilisateurs et également d’informer les utilisateurs de la manière dont leurs informations personnelles seront utilisées.
Il s’agit de la deuxième action coercitive de la FTC impliquant la règle de notification des atteintes à la santé cette année. En février, la FTC a annoncé un règlement avec le fournisseur de télésanté et de rabais sur les médicaments sur ordonnance GoodRx Holdings Inc. pour défaut d’informer les utilisateurs de la divulgation non autorisée par la société de leurs informations de santé personnellement identifiables à Facebook, Google et autres.