Компания Meta признана виновной в нарушении Закона Калифорнии о неприкосновенности частной жизни, поскольку без согласия пользователей собирала чувствительную медицинскую информацию из популярного приложения для отслеживания менструального цикла Flo. Такое решение вынес суд присяжных в Сан-Франциско, передает Courthouse News.
«Это знаковое событие в борьбе за цифровую приватность», — заявил адвокат пострадавших Майкл Кенти. — «Наши клиентки доверили приложению самую интимную информацию о своем здоровье, и она была использована одной из самых влиятельных технологических компаний в мире».
Что решил суд?
Присяжным задали три вопроса — и по всем трем они встали на сторону истцов:
Нарушала ли Meta пользовательскую конфиденциальность намеренно?
Имели ли пользователи основания ожидать конфиденциальности?
Давали ли они согласие на сбор таких данных?
На эти вопросы присяжные ответили: «да», «да» и «нет» соответственно — признав, что Meta действовала без согласия пользователей и намеренно собирала личную информацию, связанную со здоровьем женщин.
Как именно собирались данные?
Речь идет об использовании SDK (software development kits) — встроенных блоков кода, которые позволяют отслеживать активность пользователя в приложении. По словам адвокатов, Meta получала события из приложения Flo, в том числе данные о дате последней менструации, продолжительности цикла и т.д.
Эти данные передавались как «кастомные события» с названиями вроде R_SELECT_LAST_PERIOD_DATE, и затем использовались для рекламного таргетинга.
«Meta все это собрала, записала, использовала, монетизировала», — отметил Кенти. — «Это — сознательный умысел».
Что ответила Meta?
Адвокаты Meta заявили, что компания не собирала конкретные ответы пользователей, а получала только зашифрованные технические события, созданные самим приложением Flo.
«За то, что отправляется, отвечает Flo, а SDK — это просто «конверт», а не записывающее устройство», — заявила юрист Meta Мишель Джонсон.
Meta утверждала, что Flo был обязан уведомлять пользователей, получать их согласие и предоставлять возможность отказаться от передачи данных. Сам Facebook запрещал передачу медицинской информации через платформу.
Как развивалось дело?
Иск был подан в 2021 году после журналистских расследований, показавших, что Flo Health передавала персональные данные третьим сторонам — в том числе Meta (Facebook), Google, аналитическим компаниям AppsFlyer и Flurry.
С тех пор:
«Мы всегда считали, что обвинения не имеют оснований. Теперь мы хотим оставить это позади и сосредоточиться на нашей миссии — развитии женского здоровья», — говорится в официальном заявлении Flo.
Что дальше?
Решение присяжных может иметь серьезные последствия для других технологических компаний, работающих с чувствительными персональными данными. Это также создает прецедент в борьбе за цифровую приватность, особенно в контексте приложений для здоровья.
Дело рассматривалось в Федеральном суде имени Филипа Бертона в Сан-Франциско под председательством судьи Джеймса Донато.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.