Maar beschermen apps onze privacy? Het geval van de menstruatiegegevens van Meta- en Flo-gebruikers
Meta krijgt te maken met hernieuwde controverse na een controversiële kwestie rond de mogelijk seksueel expliciete gesprekken van chatbots die zich richten op minderjarigen. Een jury in Californië heeft Meta nu veroordeeld voor het illegaal verzamelen van gezondheidsgegevens van gebruikers van de menstruatiecyclus-app Flo, in strijd met de California Invasion of Privacy Act (CIPA) van de staat. De uitspraak vormt de afsluiting van een rechtszaak die in 2021 werd aangespannen tegen Flo, Google, Meta en analysebedrijf Flurry, waarin gebruikers de bedrijven beschuldigden van het zonder hun toestemming verzamelen van vertrouwelijke informatie over hun menstruatiegezondheid voor gerichte advertenties.
Centraal in de zaak staat Flo's belofte van vertrouwelijkheid met betrekking tot de reproductieve informatie van zijn gebruikers. Volgens de rechtszaak stond Flo Google en Meta tussen november 2016 en februari 2019 toe om in-app communicatie af te luisteren, wat in strijd was met de CIPA. Flo, Google en Flurry schikten hun zaken vóór de rechtszaak met niet bekendgemaakte schikkingen buiten de rechtbank ; alleen Meta bleef in de rechtszaal.
Het vonnis tegen MetaDe jury kwam afgelopen maandag tot een uitspraak en oordeelde met een "overwicht" aan bewijs dat Meta "opzettelijk gesprekken heeft onderschept en/of opgenomen met behulp van een elektronisch apparaat", zonder medeweten van Flo-gebruikers. De schadevergoeding is nog niet vastgesteld, maar houd er rekening mee dat elke individuele CIPA-overtreding kan leiden tot een boete van $ 5.000 en dat de rechtszaak is aangespannen namens "miljoenen" Flo-gebruikers.
"Deze uitspraak geeft een duidelijke boodschap af over de bescherming van digitale gezondheidsgegevens en de verantwoordelijkheden van Big Tech", aldus advocaten Michael P. Canty en Carol C. Villegas. "Bedrijven zoals Meta die heimelijk profiteren van de meest persoonlijke informatie van gebruikers, moeten ter verantwoording worden geroepen."
Meta betwist de uitslag en kondigt aan in beroep te gaan: "We zijn het absoluut niet eens met deze uitkomst en onderzoeken alle juridische mogelijkheden ", reageerde het bedrijf in een verklaring. "De beschuldigingen van de eisers tegen Meta zijn simpelweg onjuist. De privacy van gebruikers is belangrijk voor Meta : we willen geen gezondheidsinformatie of andere gevoelige gegevens, en onze voorwaarden verbieden ontwikkelaars dergelijke gegevens te versturen."
Hoe dan ook, de zaak benadrukt een cruciaal punt: wanneer beloften van gegevensbescherming botsen met het verzamelen van informatie voor commerciële doeleinden, kan de grens tussen gedragsanalyse en privacyschendingen een zaak voor de rechter worden. We wachten de hoogte van de boetes en de uitkomst van een eventueel hoger beroep af. Maar de eerste uitspraak markeert ongetwijfeld een duidelijke verschuiving in het debat over de bescherming van digitale gezondheidsgegevens en de transparantieverplichting voor platformen en ontwikkelaars.
Luce
