- ศาลตัดสินว่า Meta เก็บรวบรวมข้อมูลอ่อนไหวจากแอปติดตามสุขภาพประจำเดือนของผู้หญิง Flo Health โดยไม่ได้รับความยินยอมจากผู้ใช้
- Flo Health เก็บข้อมูลที่เป็นส่วนตัวอย่างยิ่งของผู้ใช้ เช่น รอบประจำเดือน อารมณ์ และข้อมูลชีวิตทางเพศ และได้แชร์ข้อมูลดังกล่าวให้บุคคลที่สามหลายราย เช่น Facebook และ Google ในช่วงปี 2016 ถึง 2019
- Flo Health ให้คำมั่นกับผู้ใช้เรื่อง การคุ้มครองความเป็นส่วนตัว และ การไม่แชร์ข้อมูล แต่ในความเป็นจริงกลับเปิดให้บุคคลที่สามนำข้อมูลดังกล่าวไปใช้เพื่อวัตถุประสงค์อื่นได้อย่างอิสระ
- จากกรณีนี้ คณะกรรมาธิการการค้าแห่งสหรัฐฯ (FTC) ได้สั่งให้ Flo Health ตรวจสอบข้อเท็จจริงและปรับปรุงนโยบาย โดย Flo Health และ Google ได้ยอมความไปแล้ว ขณะที่ Meta ไม่ยอมตกลงจนถึงที่สุด
- ประเด็นนี้ยิ่งถูกจับตาท่ามกลางข้อถกเถียงเรื่อง สิทธิการทำแท้ง ในสหรัฐฯ ทำให้ ความเสี่ยงด้านความเป็นส่วนตัว ของข้อมูลสุขภาพผู้หญิงโดดเด่นขึ้นมาก
ภาพรวมคดีที่ Meta เก็บข้อมูลผู้ใช้แอป Flo Health โดยไม่ได้รับอนุญาต
- คณะลูกขุนในสหรัฐฯ มีคำตัดสินรับรองว่า Meta ได้ เก็บข้อมูลสุขภาพอนามัยเจริญพันธุ์ที่อ่อนไหวของผู้ใช้โดยไม่ได้รับความยินยอม ผ่านแอปติดตามสุขภาพผู้หญิง Flo Health
- Flo Health เริ่มต้นในเบลารุสเมื่อปี 2015 เป็นแอปที่ออกแบบมาเพื่อติดตาม ข้อมูลที่ละเอียดและเป็นส่วนตัวอย่างมาก เช่น ประจำเดือนและภาวะสุขภาพของผู้หญิง และมีผู้ใช้งานทั่วโลกมากกว่า 150 ล้านคน
วิธีการเก็บและแชร์ข้อมูลของ Flo Health
- ผู้ใช้ Flo Health ตอบคำถามที่เป็น เรื่องส่วนตัวอย่างยิ่งเป็นประจำ เช่น วันที่มีประจำเดือน การเปลี่ยนแปลงทางอารมณ์ วิธีคุมกำเนิด ความพึงพอใจในชีวิตทางเพศ และแผนการตั้งครรภ์
- แอประบุไว้อย่างชัดเจนว่า จะไม่แชร์ ข้อมูลที่ผู้ใช้ป้อนเข้าไป ออกไปภายนอก และจะให้ข้อมูลบางส่วนกับบริษัทที่เกี่ยวข้องเฉพาะเมื่อจำเป็นต่อการให้บริการเท่านั้น
- อย่างไรก็ตาม ในช่วงปี 2016–2019 Flo Health ได้ ส่งต่อข้อมูลส่วนบุคคล เหล่านี้อย่างกว้างขวางให้กับ Facebook (ปัจจุบันคือ Meta), Google, AppsFlyer และ Flurry
- ทุกครั้งที่เปิดแอปจะมีการบันทึกการเข้าถึง และทุกกิจกรรมการใช้งานภายในแอปถูกบันทึกและส่งออกไปภายนอก
- บุคคลที่สามสามารถนำข้อมูลดังกล่าวไปใช้ นอกเหนือจากวัตถุประสงค์ในการให้บริการ ได้
ปัญหาด้านนโยบายและความไว้วางใจของ Flo Health
- Flo Health ให้คำมั่นกับผู้ใช้เรื่อง ความไว้วางใจ และ การคุ้มครองความเป็นส่วนตัว แต่ในทางปฏิบัติกลับไม่มีข้อจำกัดหรือแนวทางใด ๆ สำหรับการใช้ข้อมูลโดยบุคคลที่สามเลย
- ตาม ข้อกำหนดการใช้งาน ของแอป พาร์ตเนอร์ภายนอกได้รับอนุญาตให้ ใช้ข้อมูลบางส่วนของผู้ใช้ Flo Health ได้อย่างอิสระ
- ณ ปี 2020 Flo Health ระบุชัดกับผู้ใช้ 150 ล้านรายว่า “ให้ความสำคัญสูงสุดกับการปกป้องข้อมูลส่วนบุคคล” เพื่อสร้างความเชื่อมั่น
ความรับผิดทางกฎหมายและมาตรการของ FTC
- Erica Frasco ผู้ใช้งานจริง ได้ยื่น ฟ้องแบบกลุ่ม ต่อ Flo Health และบริษัทที่เกี่ยวข้อง (โดยเฉพาะ Meta) ในปี 2021
- ประเด็นสำคัญได้แก่ การละเมิดความเป็นส่วนตัว การผิดสัญญา การแสวงหาผลประโยชน์โดยมิชอบ และการละเมิดกฎหมายข้อมูลทางการแพทย์
- มีการเรียกร้องทั้งค่าเสียหายและการริบผลประโยชน์ที่ได้มาโดยไม่ชอบ
- Flo Health และ Google ได้ยอมความกับโจทก์แล้ว แต่ Meta ต่อสู้คดีจนถึงที่สุดโดยไม่ยอมตกลง
- คณะลูกขุนเห็นว่า Meta ได้ ดักฟังหรือบันทึกการสนทนาผ่านอุปกรณ์อิเล็กทรอนิกส์ และกระทำการดังกล่าวโดยไม่ได้รับความยินยอมจากผู้ใช้
บริบททางสังคมและข้อสังเกตจากกรณีนี้
- คณะกรรมาธิการการค้าแห่งสหรัฐฯ (FTC) ได้ออกคำสั่งแก้ไขต่อ Flo Health เช่น ให้มีการตรวจสอบนโยบายโดยบุคคลภายนอก และห้ามใช้ข้อมูลส่วนบุคคลในทางที่ผิด
- หลังจากศาลสูงสหรัฐฯ ยกเลิกสิทธิการทำแท้ง ในปี 2022 ประเด็นความเป็นส่วนตัวของข้อมูลสุขภาพผู้หญิงยิ่งกลายเป็นเรื่องสำคัญมากขึ้น
- Meta ยังถูกวิจารณ์เพิ่มเติมจากกรณีที่ในปี 2022 บริษัทให้ความร่วมมือกับการสืบสวนของตำรวจโดยส่งมอบข้อมูล ข้อความเกี่ยวกับการทำแท้ง ระหว่างผู้หญิงคนหนึ่งกับลูกสาวสองคน
- ตามรายงานของ Propublica ร้านขายยาออนไลน์ก็แชร์ข้อมูลอ่อนไหวกับ Google และบริษัทอื่น ๆ เช่นกัน ทำให้มีความเสี่ยงที่ข้อมูลจะถูกใช้เป็นหลักฐานทางกฎหมาย
บทสรุปและสัญญาณเตือนด้านความปลอดภัย
- ผู้ใช้จำนวนมากเคยเชื่อมั่นใน Flo Health แต่หลังจาก แนวทางการจัดการข้อมูลที่แท้จริงถูกเปิดเผย ความเชื่อมั่นก็ยิ่งเสื่อมลง
- กรณีนี้ไม่ได้ชี้แค่ให้หลีกเลี่ยงการใช้แอปเท่านั้น แต่ยังสะท้อนปัญหาเรื่อง ความเป็นส่วนตัวของข้อมูลสุขภาพส่วนบุคคลโดยรวม และความน่าเชื่อถือของเทคโนโลยี
- เทคโนโลยีมอบความสะดวกสบาย แต่หากมีการใช้ข้อมูลในทางที่ผิด ก็อาจก่อให้เกิด ความเสี่ยงที่กระทบต่อผู้ใช้จริง ได้
ยังไม่มีความคิดเห็น