Bir jüri, Meta’nın bir kadının üreme sağlığı izleme uygulamasından rızası olmadan hassas bilgilere eriştiğine karar verdi.
Söz konusu uygulamaya Flo Health denir. 2015 yılında Belarus’ta adet döngülerini izlemek için geliştirilen, yıllar içinde kadınların üreme sağlığının son derece ayrıntılı, samimi yönleri için bir izleme uygulaması olarak gelişti.
Flo Sağlık kullanıcısı Erica Frasco, 2019’da Wall Street Journal’ın gizlilik ihlalleri hakkında bir raporun ardından 2021’de şirkete karşı bir sınıf davası satın aldı.
Uygulamayı 2017’de indirdiğinden beri, Frasco, diğer kullanıcıları gibi, düzenli olarak oldukça samimi soruları yanıtladı. Bunlar, adet döngülerinin zamanlama ve konfor seviyesinden, ruh hali değişimlerine ve tercih edilen doğum kontrol yöntemlerine ve cinsel yaşamları ve romantik ilişkilerden memnuniyet düzeylerine kadar değişiyordu. Uygulama, kullanıcıların ne zaman cinsel aktivite yaptığını ve hamile kalmaya çalışıp çalışmadıklarını bile sordu.
Şikayete göre, Flo Health, hizmetlerinin sağlanması gerekmedikçe bu verileri üçüncü taraflarla paylaşmamaya vaat etti. O zaman bile, sadece web barındırma ve uygulama geliştirme ile ilgili bilgileri paylaşmakla kalmayacak, söz verdi. “İşaretli döngüleriniz, hamileliğiniz, semptomlarınız, notlar ve girilen diğer bilgilerle ilgili bilgiler içermez. [users]”, Orijinal şikayeti bildirdi.
Yine de 2016 ve 2019 arasında Flo Health, bu yakın verileri Facebook ve Google dahil şirketlerle, mobil pazarlama firması AppSflyer ve Yahoo! Birisi uygulamayı açtığında, günlüğe kaydedilir. Uygulamanın içindeki her etkileşim de günlüğe kaydedildi ve bu veriler paylaşıldı.
Flo Health, bu üçüncü tarafların verileri nasıl kullanabileceğine dair kurallar getirmedi. “Aslında, Flo Health’in bu üçüncü taraflarla anlaşmasını düzenleyen Hizmet Şartları, verileri uygulama ile bağlantılı olarak sağlanan hizmetlerle tamamen ilgisi olmayan kendi amaçları için kullanmalarına izin verdi” dedi.
Mahkeme belgelerine göre, Aralık 2020’ye kadar 150 milyon kişi uygulamayı kullanıyordu. Flo onlara güvenebileceklerine söz vermişti.
Gizlilik politikasında kullanıcılar “samimi kişisel bilgilerle bize güveniyorlardı” dedi. “Bu güveni korumaya kararlıyız, bu yüzden şirket olarak politikamız, bireysel kullanıcının verilerinin ve gizlilik haklarının korunmasını sağlamak için her adımı atmaktır.”
Federal Ticaret Komisyonu bu iddiaları araştırdı ve 2021’de FLO Health ile yerleşti, gizlilik politikasının bağımsız bir şekilde gözden geçirilmesini sağladı ve uygulamasını yanlış tanıtmadığını zorunlu kıldı.
Sınıf davası davası, ortak hukukun gizliliğin istila, sözleşmenin ihlali ve zımni sözleşmenin, haksız zenginleştirme ve saklanan İletişim Yasası’nın ihlali ve Kaliforniya Tıbbi Bilgi Yasası’nı ihlal etmektedir. Şirketin kârının bir kısmı ile birlikte davacılara zarar veriyor.
Google ve Flo Health zaten davacılara yerleşti, ancak Meta değil. Jüri, Meta’nın kasıtlı olarak “elektronik bir cihaz kullanarak konuşmalarını ve/veya kaydettiğini” ve bunu rıza olmadan yaptığını kararlaştırdı.
Bu durum pek çok düzeyde önemlidir. Genel gizlilik kaygılarının yanı sıra, kadınların adet sağlığı, ABD Yüksek Mahkemesi’nin Haziran 2022’de anayasal kürtaj hakkını kaldırdıktan sonra özel bir tartışma alanıdır. O yıl Meta, bir anne ve kızı arasında bir hamileliği iptal etmek için ilaç planlama ilacı arasında özel mesaj verileri sağlamak için inceleme altına girmiştir.
Sadece “Flo Health kullanmayın” diyebiliriz, ancak uygulanana kadar uygulamaya güvenildi. Kaç kişi verileri benzer şekilde sorumsuz yollarla paylaşıyor? Giderek, bu tür hassas verileri izlemek için uygulamaları kullanmamaya yöneliyoruz.
Ancak, endişelenecek web siteleri var. ProPublica’nın bir raporu, kürtaj hapları satan çevrimiçi eczanelerin Google ve diğerleriyle hassas verileri paylaştığını buldu. Bu, kadınlara yönelik davalarda kolluk kuvvetleri verebileceğini söyledi. Teknoloji bize kolaylık vaat etti, ancak kötüye kullanımı da kullanıcılara ciddi tehlikeler getiriyor.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.