FTC, 건강 앱(health app)의 폭발적인 증가에 대한 가드레일(guardrail)로 10년된 규칙 부활
※ 기사 [FTC resurrects a decade-old rule as a guardrail on the health app explosion]
https://www.theverge.com/2021/9/22/22688497/ftc-health-app-privacy-transparency-data
※ Health Breach Notification Rule
지난주 미국 FTC(Federal Trade Commission, 연방거래위원회)는 정책성명을 통해 건강 앱(health app)은 사용자에게 데이터 유출에 대해 알려야 하며, 그렇지 않을 경우 막대한 벌금이 부과될 것이라고 밝혔다. 이렇듯 기업에게 투명성(transparency)을 요구하는 규칙은 제정된 지 10년이 되었지만, 이전에는 잘 시행되지 않았다. FTC가 최근에 발표한 이 새로운 규칙은 건강 앱 분야에 뛰어들고 있는 많은 기업들에 대한 경고로 작용한다. 즉, FTC가 모든 건강 데이터 개인정보보호 문제를 해결할 수는 없지만, 관련 문제를 심각하게 받아들이고 있음을 보여준다.
FTC의 ‘건강(정보)유출고지규칙(Health Breach Notification Rule, 이하 HBNR규칙)’은 ‘미국 의료정보보호법(Health Insurance Portability and Accountability Act, 이하 HIPAA)’의 적용을 받지 않는 모든 조직에 적용된다. HIPAA는 의사나 보험회사와 같은 그룹에 적용되며, 해당 그룹에게 데이터 유출이 있을 때마다 공개할 것을 요구한다. HBNR규칙은 건강정보를 다루는 다른 모든 그룹에 적용된다. FTC 의장 Lina Khan은 HBNR규칙에 대한 성명에서 “건강 앱에는 강력한 데이터 개인정보보호 기능이 없는 경우가 많다.”고 말했다. 건강 앱은 데이터 보호 시스템이 열악하거나, 사용자에게 알리지 않은 채 외부 그룹과 데이터를 공유하여 자체 개인정보보호정책을 위반하는 경우가 종종 있다. 건강 앱들은 HBNR규칙이 처음 만들어졌을 때, 디지털 건강(digital health)에서 크게 주목받지 않았지만, 이후로 그 수가 폭발적으로 증가했다. 매년 수만 개의 건강 앱이 출시되고 코로나19 대유행 기간 동안 다운로드가 수가 증가했다. 점점 더 많은 사람들이 자신의 건강정보를 이 건강 앱들에 맡기고 있다. FTC는 이러한 건강 앱에도 HBNR규칙이 적용됨을 명확히 밝혔다.
- 첨부파일
- 이미지 [메인사진]국가생명윤리정책원.PNG (43.7KB / 다운로드 44)