Adet takip uygulaması Flo'nun kullanıcı verilerini Meta'ya sattığı doğrulandı

(femtechdesigndesk.substack.com)

2 puan yazan GN⁺ 11 시간 전 | Henüz yorum yok. | WhatsApp'ta paylaş

Adet takibi ve hamilelikle ilgili bilgiler işleyen Flo, gizliliği koruduğunu öne çıkarsa da gerçekte adet döngüsü, ovülasyon ve hamilelikle ilgili verileri Meta gibi üçüncü taraflarla ticari olarak paylaştığı için sorumlu bulundu
Hassas bilgilerin sızması dışarıdan bir ihlal sonucu değil, ürünün iç tasarımı ve gizlilik kararları yoluyla gerçekleşti ve Meta'ya yapılan aktarım, kamuya açık gizlilik taahhütleriyle çelişti
Ana ekran ve kayıt yapısı, semptom girişi ve tavsiye gösterimini ciddi biçimde artıracak yönde değiştirildi; bu da basit döngü takibinden çok reklam ve gelir elde etmeye daha uygun bir yapı izlenimi veriyor
HIPAA dışındaki wellness uygulaması yapısında, onay ve koruma standartları kolayca belirsizleşti ve uygulama işletmecisinin veri paylaşımı ile satış kapsamını geniş tanımlamasına büyük alan açıldı
Milyonlarca kişinin kullandığı üreme sağlığı uygulamaları pazarında, daha az veri toplayan araçları seçebilmek daha önemli hale geldi; izinsiz reklam satışı öncelikli veri toplama, türetilmiş bilgilerin güvenilirliğini de sarsabilir

Veri paylaşımı ve hukuki değerlendirme

Flo, kullanıcı gizliliğini koruduğunu söylerken hassas sağlık verilerini Meta'ya satmasıyla ilgili olarak sorumlu bulundu
Frasco v. Flo jüri kararında, Flo uygulamasının adet döngüsü, ovülasyon ve hamilelikle ilgili bilgileri Meta, Google ve Flurry gibi üçüncü taraflarla ticari amaçla paylaştığı açıkça belirtildi
Meta da hassas üreme sağlığı verilerini toplamak ve bunları kendi çıkarı için kullanmak konusunda sorumlu bulundu
Davada 13 milyon Flo kullanıcısı davacı olarak yer aldı ve ABD ile Kanada'da 2021'den beri ilgili davalar sürüyor

Üçüncü taraf platformlar uygulamaya sızmadı; hassas bilgiler, Flo içindeki gizlilik kararları üzerinden doğrudan aktarıldı
Uygulamaya gizli bir "eavesdropping" aracı yerleştirilmişti ve adet döngüsü, ovülasyon, hamile kalma girişimi gibi bilgiler Meta'ya aktarılıyordu
Bu aktarım, gizlilik politikasında bunun yapılmayacağının belirtilmesiyle çelişiyordu
Gelir elde etmeye yönelik track-and-sell veri paylaşımı, fiili çalışma biçimine daha yakındı

pinkwashing yapılmış femtech tasarımı, etik dışı ürün kararlarını örtme işlevi görebilir
Flo'nun ana ekranı güncellemelerle birlikte daha karmaşık ve kalabalık hale geldi; semptom kaydı ve tavsiye gösterimi, döngü takibinin kendisini gölgeleyecek kadar büyüdü
Semptom alanlarının öne çıkarılması ve daha fazla olumsuz bedensel durum girilmesini teşvik eden düzen dikkat çekti
Flo-Meta davası bağlamında bu yapı, semptom hafifletici ürün reklamlarıyla kolayca ilişkilendirilebildi ve basit bir adet takvimine kıyasla daha büyük gelir elde etme potansiyeli taşıdı
Kişisel zararlarla ilgili yakın tarihli kararlarla anılan platformlarla birlikte düşünüldüğünde, bu reklam odaklı tasarım daha da rahatsız edici görünüyor

HIPAA ile wellness uygulamaları arasındaki boşluk nedeniyle, klinik olmayan sağlık takip yazılımlarında onay ve gizlilik koruması son derece belirsiz hale geldi
Flo, hukuki ihtilafın konusu olan 2016-2019 arasında gizlilik politikasını 13 kez değiştirdi, ancak kullanıcı onayını fiilen daha açık hale getiremedi
Bugünkü pazarın birçok reproductive health tech ürünü, klinik hizmetlere ya da sağlık personeliyle iletişime doğrudan bağlı olmadığı için mevcut sağlık bilgisi koruma yasalarının dışında kalmaya yatkın
Sonuç olarak uygulama işletmecileri veri paylaşımı, satışı ve devlet kurumlarına bildirim politikalarını geniş ölçüde belirleyebiliyor; ürün içindeki onay tasarımı da büyük ölçüde şirket içi kararlara bağlı oluyor
Böyle bir yapıda, son derece hassas veriler işlenirken bile zayıf onay kalıpları taşıyan ürünler piyasaya sürülmeye devam edebiliyor

Bu olay, dış saldırıdan çok hukuk, tasarım, mühendislik ve satış dahil iç rollerin birbirine bağlanarak çıkar uğruna kullanıcıyı feda ettiği bir yapıya daha çok benziyordu
2016-2019 arasında Flo'nun tam çalışan sayısını ve doğrudan sorumluları belirlemek zor olsa da, o dönemki işletme ölçeği görece küçük bir organizasyon olarak tarif ediliyor
Bu az sayıdaki kişi, dünya çapında milyonlarca kullanıcının hassas sağlık verilerinin toplanması, saklanması ve paylaşılması ile bunların hangi politikalarla anlatılacağını belirledi

Yasal düzenlemeler, teknolojiyi yakalamakta yavaş kalıyor; özellikle kadın sağlığı verilerinin giderek daha fazla toplanması eğiliminde bu boşluk daha da belirgin hissediliyor
Kadın sağlığındaki veri açığını azaltma hedefi makul olsa da, klinik denetim dışındaki özel şirketlere ne kadar güvenilebileceği hâlâ soru işareti
Buna üretken yapay zeka tabanlı sağlık tavsiyeleri de eklendiğinde, kullanıcı koruma yükümlülüklerini dolanan uygulama yapıları içinde veri kalitesi ve üretilen sonuçların güvenilirliği de birlikte sarsılabilir
Doğrudan onay olmadan üçüncü taraf reklam satışını önceleyen toplama yöntemleriyle elde edilmiş verilerse, bunlardan türeyen sonuçlara güvenmek de zorlaşır
ABD'li kadınların üçte birinden fazlası adet takip uygulaması kullanıyor ve AB'de de benzer düzeyde kullanım oranlarının reported olduğu belirtiliyor; bugün yüzlerce döngü takip uygulaması ile diğer sağlık uygulamaları ve giyilebilir cihazlara gömülü takip araçları arasında daha geniş bir seçim alanı bulunuyor

Bir zamanlar pazarda nadir bir seçenek olan Flo'nun aksine, bugün özellikleri azaltılmış ve veri toplamayı en aza indiren uygulamaları seçmek için daha fazla seçenek var
WildAI, mastürbasyon yapılıp yapılmadığı gibi ayrıntıları sormuyor; böylece bu tür bilgilerin büyük teknoloji şirketlerine gitmesi için bir zemin de oluşturmuyor
Cinsel öz-kayıtların ayrıntılı tutulması, özellikle post-Dobbs ortamında ve gevşek dijital gizlilik standartları altında, sağlık yararının riskleri gerçekten karşılayıp karşılamadığını yeniden düşünmeyi gerektiriyor
Yetişkin cihazlarının kendi gizlilik ihlali riskleri de eklendiğinde, bağlantı özelliği olmayan daha basit araçlar bazen daha iyi bir tercih gibi görünebiliyor