Компанію Meta визнано винною у порушенні Закону Каліфорнії про недоторканність приватного життя, оскільки вона без згоди користувачів збирала чутливу медичну інформацію з популярного додатку для відстеження менструального циклу Flo. Таке рішення виніс суд присяжних у Сан-Франциско, передає Courthouse News.
«Це знакова подія у боротьбі за цифрову приватність», — заявив адвокат постраждалих Майкл Кенті. — «Наші клієнтки довірили додатку найінтимнішу інформацію про своє здоров’я, і вона була використана однією з найвпливовіших технологічних компаній у світі».
Що вирішив суд?
Присяжним поставили три запитання — і в усіх трьох випадках вони стали на бік позивачів:
Чи Meta навмисно перехоплювала дані користувачів?
Чи мали користувачі підстави очікувати конфіденційності?
Чи давали вони згоду на збір таких даних?
На всі ці питання присяжні відповіли «так», «так» і «ні» відповідно — визнаючи, що Meta діяла без згоди користувачів і свідомо збирала особисту інформацію, яка стосувалася здоров’я жінок.
Як саме збиралися дані?
Йдеться про використання SDK (software development kits) — вбудованих блоків коду, які дозволяють відстежувати активність користувача в додатку. За словами адвокатів, Meta отримувала події з додатку Flo, зокрема ті, що містили дані про дату останньої менструації, тривалість циклу тощо.
Ці дані зчитувалися як «кастомні події» з назвами на кшталт «R_SELECT_LAST_PERIOD_DATE», після чого використовувалися для рекламного таргетингу.
«Meta це зібрала, записала, використала, монетизувала», — заявив Кенті. — «Це — свідомий намір».
Що казала Meta у відповідь?
Адвокати Meta стверджували, що компанія не збирала конкретні відповіді користувачів, а отримувала лише зашифровані технічні події, які створив сам додаток Flo.
«Це Flo відповідає за те, що відправляється, а SDK — це лише «конверт», а не записуючий пристрій», — заявила юристка компанії Meta Мішель Джонсон.
Meta наполягала, що Flo зобов’язаний був попереджати користувачів, отримувати згоду та надавати можливість відмовитися від передачі даних, а сам Facebook забороняв надсилання медичної інформації через платформу.
Як розгорталась справа?
Судовий позов було подано у 2021 році після журналістських розслідувань, які показали, що Flo Health передавала персональні дані третім сторонам — зокрема Meta (Facebook), Google, аналітичним компаніям AppsFlyer та Flurry.
З того часу:
«Ми завжди вважали, що ці обвинувачення безпідставні. Ми хочемо залишити це позаду і зосередитися на нашій місії — розвитку жіночого здоров’я», — йдеться в офіційній заяві Flo.
Що далі?
Рішення присяжних може мати серйозні наслідки для інших технологічних компаній, які працюють з чутливими персональними даними. Це також створює прецедент у боротьбі за цифрову приватність, особливо в контексті додатків для здоров’я.
Справу розглядали у Федеральному суді імені Філіпа Бертона в Сан-Франциско, головував суддя Джеймс Донато.
Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.