کمیسیون فدرال تجارت (FTC[1]) طی بیانیهی خطمشی شرکتهایی را که کارشان با اپهای سلامتی و دستگاهی متصل به اینترنت است (اپها و دستگاههایی که دادههای سلامتی را جمعآوری میکنند) مجبور کرد موقعی که دادهها در یک نقض داده دستکاری میشوند فوراً به کاربران خود اطلاع دهند. قانون HIPAA[2] از دادههای سلامتی افراد محافظت میکند اما کاشف بعمل آمده که شرکتهایی را که از طریق اپها و دستگاههای متصل دادههای سلامتی را جمع میکنند تحت پوشش خود قرار نمیدهد. اکنون همین قانون نیز اعمال میشود. کلی از اپها و دستگاههای هوشمند اطلاعات سلامتی را همچون ضربان قلب، فشار خون، چرخههای خواب، چرخههای قاعدگی و حتی اطلاعات نوع EKG را جمعآوری میکنند. گرچه عالیست اپها و دستگاههای ساده قادر به جمعآوری چنین اطلاعاتی هستند اما همچنین شاید از حیث حریم خصوصی کمی خطرآفرین نیز باشند. برخی از شرکتها ممکن است این دادهها را به طرفسومها بفروشند و یا پروفایلهای جعلی دقیق و حسابشدهای بسازند. رئیس کمیسیون فدرال تجارت لینا ام خان میگوید، «درحالیکه این قانون مسئولیت پاسخگویی را در خصوص اطلاعات خصوصی به شرکتها محول کرده و سختگیرانه هم جلو رفته است اما مشکل بنیادیتر کالایی کردنِ دادههای حساس سلامتی است؛ شرکتها میتوانند از این دادهها برای تغذیه رساندن به آگهیهای تبلیغاتی مبتنی بر رفتا کاربر استفاده کنند و یا تحلیلهای کاربری خود را ارتقا بخشند. با توجه به شیوع رو به فزونی تبلیغات مبتنی بر رفتار کاربر، این کمیسیون باید دقت داشته باشد که چه دادههای در ابتدا دارد جمع میشود اینکه انواع خاصی از مدلهای تجاری انگیزههایی ایجاد میکنند که لزوماً کاربران به خطر بیافتند یا خیر». این قانونگذاری جدید کمیسیون فقط یک اعلانیه نیست بلکه جریمه نیز اعمال میشود. به نقل از FTC شرکتهای خاطی میتوانند به ازای هر روز تخطی جرایمی تا سقف $43,792 دریافت کنند. رأیگیری در خصوص تصویب این خطمشی طی جلسهای مجازی انجام شد.
[1] Federal Trade Commission
[2] The Health Insurance Portability and Accountability Act