Мобільний застосунок для відстеження менструального циклу та фертильності Flo Health вкотре звинувачують у поширенні конфіденційних даних користувачів третім сторонам. І попри звинувачення Федеральної торгової комісії (FTC), компанія-розробник наполягає на зворотному.
- Viber, Telegram, WhatsApp, Facebook Messenger та Skype: які месенджери збирають про вас найбільше інформації?
- Засновник Telegram спростував міфи про незахищеність месенджера
- Колишній інженер Apple заявляє, що ярлики конфіденційності в App Store мають фатальний недолік
Що з’ясувала FTC
За твердженням FTC, мобільний застосунок, що використовується більш ніж 100 млн жінок, повинен отримати незалежний огляд своїх методів забезпечення конфіденційності. А також отримати від користувачів згоду перед тим, як поділитися медичною інформацією.
Flo Health також буде заборонено спотворювати мети, для яких компанія або організації, яким вона розкриває дані, збирають, підтримують, використовують або розкривають дані. Розробник повинен повідомити користувачів про розкриття їхньої особистої інформації та проінструктувати будь-яку третю сторону, що отримала інформацію, щодо знищення цих даних.
У своїй скарзі FTC стверджує, що застосунок пообіцяв зберегти конфіденційність даних про стан здоров’я і використовувати їх тільки для надання послуг цим користувачам. Згідно зі скаргою, Flo розкрила дані про стан здоров’я мільйонів користувачів свого додатка Flo Period & Ovulation Tracker третім особам, включаючи аналітичний підрозділ Facebook, аналітичний підрозділ Google, службу Google Fabric, AppsFlyer та Flurry.
Серед наданої конфіденційної медичної інформації була, зокрема, вагітність. До того ж, компанія не обмежувала дії третіх сторонін щодо використання цих даних. За даними FTC, Flo не припиняла розкривати ці конфіденційні дані, поки ці методи не були розкриті у статті в лютому 2019 року, що викликало сотні скарг від користувачів додатку.
Розробники Flo Health виступили із заявою
FTC також стверджує, що Flo порушив принципи Privacy Shield між ЄС та США і Swiss-US Privacy Shield. Вони вимагають повідомлення, вибору і захисту особистих даних, що передаються третім особам. У своїй заяві, компанія заявила наступне:
«Наша угода з Федеральною торговою комісією не є визнанням будь-яких порушень. Швидше, це угода, що дозволяє уникнути витрат часу і коштів на судові розгляди. А також дозволяє нам рішуче залишити це питання позаду. Flo ніколи нікому не повідомляла імена, адреси або дні народження користувачів. Зараз ми не передаємо і не будемо передавати будь-яку інформацію про здоров’я наших користувачів будь-якій компанії, якщо ми не отримаємо відповідного дозволу».