Meta ka mbledhur në mënyrë të paligjshme të dhëna nga aplikacioni Flo për ciklin menstrual dhe shtatzëninë
Një juri federale vendosi të premten se Meta shkeli Aktin e Kalifornisë për Pushtimin e Privatësisë, ligjin e përgjimit të telefonave të shtetit, duke mbledhur të dhëna nga një aplikacion për gjurmimin e ciklit menstrual pa pëlqimin e përdoruesit.
Paditësit në një padi kolektive vërtetuan me anë të një numri të madh provash se Meta qëllimisht përgjoi dhe/ose regjistroi bisedat duke përdorur një pajisje elektronike, tha një formular vendimi i lëshuar dje në Gjykatën e Qarkut të SHBA-së për Qarkun Verior të Kalifornisë. Juria vendosi që paditësit gjithashtu vërtetuan se ata kishin një pritje të arsyeshme për privatësi dhe se Meta nuk kishte pëlqimin e të gjitha palëve për të përgjuar dhe/ose regjistruar bisedat.
Padia u ngrit në vitin 2021 kundër Flo Health, krijuesit të një aplikacioni për ndjekjen e ciklit menstrual, ovulacionit dhe shtatzënisë. Pronari i Facebook-ut, Meta, Google dhe kompania e analizave të aplikacioneve Flurry u shtuan si të pandehur më vonë. Paditëset arritën një marrëveshje me Flo Health , Google dhe Flurry para gjyqit, duke e lënë Metën si të pandehurin e vetëm të mbetur.
Në dokumentin gjyqësor të paditësve thuhej se “Flo lejoi Google dhe Meta të përgjonin komunikimet private brenda aplikacionit të përdoruesve” midis nëntorit 2016 dhe shkurtit 2019. Përdoruesit e aplikacionit Flo duhej të plotësonin një anketë fillestare që u kërkonte atyre “të zgjidhnin një ‘objektiv’ që tregonte nëse janë shtatzënë, duan të jenë shtatzënë ose duan të ndjekin ciklin e tyre, si dhe të jepnin informacione të tjera në lidhje me shtatzëninë ose ciklin e tyre menstrual”, thuhej në dokument.
Flo premtoi të mos e zbulonte këtë informacion, por u dha akses Google dhe Meta “nëpërmjet Ngjarjeve të Aplikacioneve të Personalizuara (CAE) të dërguara përmes Kiteve të tyre përkatëse të Zhvillimit të Softuerëve (SDK), të përfshira në Aplikacionin Flo”, thuhej në dokument.
“Secili prej të Paditurve kishte qëllimin e vet për mbledhjen dhe përdorimin e të dhënave të përdoruesve të Flo,” thuhej në dosje. “Flo e përdori këtë informacion për të fituar përdorues të rinj të aplikacionit përmes reklamimit dhe marketingut, duke përfshirë reklamat bazuar në qëllimet riprodhuese të përdoruesve të aplikacionit Flo (p.sh., shtatzënia). Flo gjithashtu shiti akses në CAE-të e dërguara përmes SDK-ve te palë të treta për fitim. Google dhe Meta përdorën veçmas të dhënat që përgjuan për qëllimet e tyre tregtare, duke përfshirë edhe ushqyerjen e algoritmeve të tyre të të mësuarit automatik që fuqizojnë secilin prej rrjeteve të tyre përkatëse të reklamimit.”
Dëmet financiare nuk janë vendosur ende. Labaton Keller Sucharow, një firmë avokatie për paditësit, tha se “vendimi dërgon një mesazh të qartë në lidhje me mbrojtjen e të dhënave dixhitale shëndetësore dhe përgjegjësitë e kompanive të mëdha të teknologjisë. Kompanitë si Meta që përfitojnë fshehurazi nga informacioni më intim i përdoruesve duhet të mbahen përgjegjëse”.
Meta ka të ngjarë të apelojë. “Ne nuk pajtohemi fuqimisht me këtë rezultat dhe po shqyrtojmë të gjitha mundësitë ligjore”, tha Meta në një deklaratë të dhënë sot për Ars. “Pretendimet e paditësve kundër Metës janë thjesht të rreme. Privatësia e përdoruesit është e rëndësishme për Metën, prandaj ne nuk duam informacione shëndetësore ose informacione të tjera të ndjeshme dhe pse kushtet tona i ndalojnë zhvilluesit të dërgojnë ndonjë informacion të tillë.”
Në dokumentin gjyqësor të Metës thuhej se “Ngjarjet e Aplikacioneve të Personalizuara janë vargje të personalizuara të të dhënave të koduara dhe Flo nuk i dërgoi kurrë Metës një çelës për deshifrimin e tyre, kështu që Meta nuk e dinte kuptimin e vërtetë pas të dhënave të kufizuara që mori dhe sigurisht që nuk ishte në dijeni të bisedave të përdoruesve të Flo me Aplikacionin Flo… Pavarësisht të gjithave këtyre, Paditësit kërkojnë miliarda dollarë dëmshpërblim statutor nga Meta”. Meta tha se “mbështetet te zhvilluesit e aplikacioneve si Flo – të cilët janë në pozicionin më të mirë për të njoftuar përdoruesit e tyre se po ndajnë të dhëna me Metën, për të marrë çdo leje të nevojshme nga përdoruesit e tyre dhe për t’u siguruar që ata nuk po dërgojnë informacione shëndetësore ose informacione të tjera të ndjeshme – për t’u siguruar që çdo e dhënë që dërgojnë përputhet me kushtet e Metës”.
Njoftimi për shtyp i Labaton Keller Sucharow tha se në gjyq, pesë gra “ndanë historitë e tyre thellësisht personale dhe të dhënat intime shëndetësore që futën në aplikacionin Flo Health, duke përfshirë detaje rreth cikleve të tyre menstruale, aktivitetit seksual dhe shtatzënive”.
“Avokati i paditësve paraqiti komunikime të brendshme të Meta-s dhe dokumentacion teknik që sugjeronin se Meta ishte plotësisht në dijeni se po merrte të dhëna konfidenciale shëndetësore nga aplikacioni i palës së tretë Flo Health dhe i përdorte ato në mënyrë aktive për qëllime të shënjestrimit të reklamave”, thuhej në njoftimin për shtyp. “Provat përfshinin gjithashtu mesazhe midis punonjësve të Meta-s që dukeshin se tallnin natyrën e të dhënave që mblidheshin, duke ngritur pyetje në lidhje me kulturën dhe qëndrimin e kompanisë ndaj privatësisë së përdoruesve.”
Detajet mbi marrëveshjet e paditësve me Flo Health dhe Google nuk janë publikuar ende. Këto dy marrëveshje u njoftuan pak para gjyqit. Flurry arriti një marrëveshje në fund të vitit të kaluar, duke rënë dakord të paguante 3.5 milionë dollarë për të paguar pretendimet nga përdoruesit e aplikacionit Flo dhe kosto të tjera, por marrëveshja është ende në pritje të miratimit të gjykatës.
Dokumenti gjyqësor i Flo Health, i paraqitur përpara se të arrihej një zgjidhje me paditësit, tha se pretendimet ishin të ndaluara nga statuti i parashkrimit dhe se paditësit “pranuan pikërisht politikat dhe praktikat që ata sulmojnë”. Flo Health tha se “çdo version i Politikës së Privatësisë së Flo i lejonte në mënyrë të qartë Flo-së të përdorte analiza të palëve të treta për të monitoruar dhe përmirësuar Aplikacionin dhe i lejonte Flo-së të ndante informacione të paidentifikuara për çdo qëllim”.
Në dokumentin e shkurtër të paditësve thuhej se mbrojtja e parashkrimit do të dështonte sepse përdoruesit “nuk kishin dijeni për keqbërjet e të Paditurve deri pak para ngritjes së kësaj çështjeje” dhe se “Flo nuk zbuloi se do të ndante të dhënat private shëndetësore të përdoruesve të aplikacionit Flo me palë të treta – premtoi të kundërtën”.