Суд присяжных в США признал, что компания Meta незаконно собирала данные из женского приложения

Компания Meta признана виновной в нарушении Закона Калифорнии о неприкосновенности частной жизни, поскольку без согласия пользователей собирала чувствительную медицинскую информацию из популярного приложения для отслеживания менструального цикла Flo. Такое решение вынес суд присяжных в Сан-Франциско, передает Courthouse News.

«Это знаковое событие в борьбе за цифровую приватность», — заявил адвокат пострадавших Майкл Кенти. — «Наши клиентки доверили приложению самую интимную информацию о своем здоровье, и она была использована одной из самых влиятельных технологических компаний в мире».

Что решил суд?

Присяжным задали три вопроса — и по всем трем они встали на сторону истцов:

Нарушала ли Meta пользовательскую конфиденциальность намеренно?

Имели ли пользователи основания ожидать конфиденциальности?

Давали ли они согласие на сбор таких данных?

На эти вопросы присяжные ответили: «да», «да» и «нет» соответственно — признав, что Meta действовала без согласия пользователей и намеренно собирала личную информацию, связанную со здоровьем женщин.

Как именно собирались данные?

Речь идет об использовании SDK (software development kits) — встроенных блоков кода, которые позволяют отслеживать активность пользователя в приложении. По словам адвокатов, Meta получала события из приложения Flo, в том числе данные о дате последней менструации, продолжительности цикла и т.д.

Эти данные передавались как «кастомные события» с названиями вроде R_SELECT_LAST_PERIOD_DATE, и затем использовались для рекламного таргетинга.

«Meta все это собрала, записала, использовала, монетизировала», — отметил Кенти. — «Это — сознательный умысел».

Что ответила Meta?

Адвокаты Meta заявили, что компания не собирала конкретные ответы пользователей, а получала только зашифрованные технические события, созданные самим приложением Flo.

«За то, что отправляется, отвечает Flo, а SDK — это просто «конверт», а не записывающее устройство», — заявила юрист Meta Мишель Джонсон.

Meta утверждала, что Flo был обязан уведомлять пользователей, получать их согласие и предоставлять возможность отказаться от передачи данных. Сам Facebook запрещал передачу медицинской информации через платформу.

Как развивалось дело?

Иск был подан в 2021 году после журналистских расследований, показавших, что Flo Health передавала персональные данные третьим сторонам — в том числе Meta (Facebook), Google, аналитическим компаниям AppsFlyer и Flurry.

С тех пор:

• Google достиг предварительного мирового соглашения;
• Flurry урегулировала дело в марте;
• претензии к AppsFlyer были отозваны;
• Flo Health также заключила мировое соглашение, не признавая своей вины.

«Мы всегда считали, что обвинения не имеют оснований. Теперь мы хотим оставить это позади и сосредоточиться на нашей миссии — развитии женского здоровья», — говорится в официальном заявлении Flo.

Что дальше?

Решение присяжных может иметь серьезные последствия для других технологических компаний, работающих с чувствительными персональными данными. Это также создает прецедент в борьбе за цифровую приватность, особенно в контексте приложений для здоровья.

Дело рассматривалось в Федеральном суде имени Филипа Бертона в Сан-Франциско под председательством судьи Джеймса Донато.

Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.