Суд присяжних у США визнав, що компанія Meta незаконно збирала дані з додатку для жінок

Компанію Meta визнано винною у порушенні Закону Каліфорнії про недоторканність приватного життя, оскільки вона без згоди користувачів збирала чутливу медичну інформацію з популярного додатку для відстеження менструального циклу Flo. Таке рішення виніс суд присяжних у Сан-Франциско, передає Courthouse News.

«Це знакова подія у боротьбі за цифрову приватність», — заявив адвокат постраждалих Майкл Кенті. — «Наші клієнтки довірили додатку найінтимнішу інформацію про своє здоров’я, і вона була використана однією з найвпливовіших технологічних компаній у світі».

Що вирішив суд?

Присяжним поставили три запитання — і в усіх трьох випадках вони стали на бік позивачів:

Чи Meta навмисно перехоплювала дані користувачів?

Чи мали користувачі підстави очікувати конфіденційності?

Чи давали вони згоду на збір таких даних?

На всі ці питання присяжні відповіли «так», «так» і «ні» відповідно — визнаючи, що Meta діяла без згоди користувачів і свідомо збирала особисту інформацію, яка стосувалася здоров’я жінок.

Як саме збиралися дані?

Йдеться про використання SDK (software development kits) — вбудованих блоків коду, які дозволяють відстежувати активність користувача в додатку. За словами адвокатів, Meta отримувала події з додатку Flo, зокрема ті, що містили дані про дату останньої менструації, тривалість циклу тощо.

Ці дані зчитувалися як «кастомні події» з назвами на кшталт «R_SELECT_LAST_PERIOD_DATE», після чого використовувалися для рекламного таргетингу.

«Meta це зібрала, записала, використала, монетизувала», — заявив Кенті. — «Це — свідомий намір».

Що казала Meta у відповідь?

Адвокати Meta стверджували, що компанія не збирала конкретні відповіді користувачів, а отримувала лише зашифровані технічні події, які створив сам додаток Flo.

«Це Flo відповідає за те, що відправляється, а SDK — це лише «конверт», а не записуючий пристрій», — заявила юристка компанії Meta Мішель Джонсон.

Meta наполягала, що Flo зобов’язаний був попереджати користувачів, отримувати згоду та надавати можливість відмовитися від передачі даних, а сам Facebook забороняв надсилання медичної інформації через платформу.

Як розгорталась справа?

Судовий позов було подано у 2021 році після журналістських розслідувань, які показали, що Flo Health передавала персональні дані третім сторонам — зокрема Meta (Facebook), Google, аналітичним компаніям AppsFlyer та Flurry.

З того часу:

• Google домовився про врегулювання справи;
• Flurry досягла мирової угоди у березні;
• претензії до AppsFlyer було відкликано;
• Flo Health також оголосив про мирову угоду, не визнаючи провини.

«Ми завжди вважали, що ці обвинувачення безпідставні. Ми хочемо залишити це позаду і зосередитися на нашій місії — розвитку жіночого здоров’я», — йдеться в офіційній заяві Flo.

Що далі?

Рішення присяжних може мати серйозні наслідки для інших технологічних компаній, які працюють з чутливими персональними даними. Це також створює прецедент у боротьбі за цифрову приватність, особливо в контексті додатків для здоров’я.

Справу розглядали у Федеральному суді імені Філіпа Бертона в Сан-Франциско, головував суддя Джеймс Донато.

Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.