Mahkeme, Meta'nın Flo uygulamasındaki kadın sağlığı verilerine rıza olmadan eriştiğine hükmetti

 (malwarebytes.com)
1 puan yazan GN⁺ 2025-08-15 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Meta'nın kadınlara yönelik adet ve sağlık takibi uygulaması Flo Health üzerinden kullanıcıların rızası olmadan hassas veriler topladığına mahkeme tarafından hükmedildi
  • Flo Health, kullanıcıların adet döngüsü, ruh hali, cinsel yaşam bilgileri gibi son derece kişisel verilerini topladı ve bunları 2016'dan 2019'a kadar Facebook, Google gibi çeşitli üçüncü taraflarla paylaştı
  • Flo Health, kullanıcılara gizlilik ve veri paylaşmama sözü vermiş olsa da gerçekte üçüncü tarafların bu verileri başka amaçlarla serbestçe kullanabilmesine izin verdi
  • Bunun üzerine ABD Federal Ticaret Komisyonu (FTC), Flo Health'e yönelik inceleme ve politika iyileştirmesi emri verdi; Flo Health ve Google daha önce uzlaşırken Meta sonuna kadar uzlaşmaya gitmedi
  • ABD'de son dönemdeki kürtaj hakkı tartışmalarıyla birlikte kadın sağlığı verilerinin taşıdığı mahremiyet riski daha da görünür hale geliyor

Meta'nın Flo Health uygulaması kullanıcı verilerini izinsiz topladığı olayın özeti

  • ABD'deki bir jüri, Meta'nın kadın sağlığı takip uygulaması Flo Health aracılığıyla kullanıcıların hassas üreme sağlığı bilgilerini rıza olmadan topladığını kabul eden bir karara vardı
  • Flo Health, 2015'te Belarus'ta başlayan; kadınların adet ve sağlık durumları gibi çok ayrıntılı ve kişisel verileri takip edebilmesi için tasarlanmış bir uygulama ve dünya genelinde 150 milyondan fazla kullanıcı tarafından kullanılıyor

Flo Health'in veri toplama ve paylaşma biçimi

  • Flo Health kullanıcıları; adet tarihleri, ruh hali değişimleri, doğum kontrol yöntemleri, cinsel yaşam memnuniyeti, hamilelik planları gibi son derece özel sorulara düzenli olarak yanıt veriyor
  • Uygulama, kullanıcı tarafından girilen verileri dışarıyla paylaşmayacağını ve yalnızca hizmet sunumu için gerekli olduğunda bazı verileri ilgili şirketlere vereceğini açıkça taahhüt etti
  • Ancak 2016-2019 arasında Flo Health bu kişisel bilgileri Facebook (şimdiki Meta), Google, AppsFlyer ve Flurry gibi şirketlere geniş çapta sağladı
    • Uygulama her açıldığında erişim kaydı tutuldu ve uygulama içindeki tüm kullanıcı faaliyetleri kaydedilip dışarıya gönderildi
    • Üçüncü taraflar bu bilgileri hizmet sunumu dışındaki amaçlarla da kullanabildi

Flo Health'in politikaları ve güven sorunu

  • Flo Health kullanıcılara güven ve mahremiyet koruması vadetti, ancak gerçekte üçüncü tarafların veri kullanımına ilişkin hiçbir sınırlama veya kılavuz bulunmuyordu
  • Uygulamanın kullanım koşulları, dış ortakların Flo Health kullanıcı verilerinin bir kısmını serbestçe kullanmasına izin veriyordu
  • 2020 itibarıyla Flo Health, 150 milyon kullanıcısına “kişisel verilerin korunmasını en yüksek öncelik olarak görüyoruz” mesajını vererek güven oluşturmaya çalıştı

Hukuki sorumluluk ve FTC'nin adımı

  • Gerçek kullanıcı Erica Frasco, 2021'de Flo Health ve bağlantılı şirketlere, özellikle de Meta'ya karşı toplu dava açtı
    • Ana başlıklar arasında mahremiyet ihlali, sözleşme ihlali, haksız zenginleşme ve sağlık bilgisi yasalarının ihlali yer alıyor
    • Zararların tazmini ve haksız kazancın geri alınması talep ediliyor
  • Flo Health ve Google davacılarla çoktan uzlaştı, ancak Meta son ana kadar uzlaşmayıp davayı sürdürdü
  • Jüri, Meta'nın elektronik bir cihaz aracılığıyla iletişimleri dinlediği veya kaydettiği ve kullanıcı rızası olmadan hareket ettiği sonucuna vardı

Olayın toplumsal arka planı ve çıkardığı dersler

  • ABD Federal Ticaret Komisyonu (FTC), Flo Health hakkında politika dış denetimi ve kişisel verilerin kötüye kullanımının yasaklanması gibi düzeltici emirler verdi
  • ABD Yüksek Mahkemesi'nin 2022'de kürtaj hakkını ortadan kaldıran kararının ardından, kadın sağlığı verilerinin mahremiyeti daha da önemli bir konu haline geldi
  • Meta'nın 2022'de bir polis soruşturmasına yardımcı olarak bir kadın ile iki kızı arasındaki kürtajla ilgili mesajları teslim etmesi de ayrı bir tartışma yarattı
  • Propublica'nın haberine göre, çevrimiçi eczaneler de Google gibi şirketlerle hassas bilgileri paylaşıyor ve bu durum verilerin hukuki delil olarak kullanılma riskini doğuruyor

Sonuç ve güvenlik farkındalığı

  • Pek çok kullanıcı Flo Health'e güvendi, ancak gerçek veri işleme biçimi ortaya çıktıktan sonra güven kaybı derinleşti
  • Bu olay, sadece uygulama kullanımını sınırlama meselesi değil; kişisel sağlık verilerinin mahremiyeti ve teknolojiye duyulan güvenin bütünü açısından da önemli bir uyarı niteliğinde
  • Teknoloji kolaylık sağlasa da verilerin kötüye kullanılması halinde kullanıcılar için somut riskler yaratabiliyor

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.