แอปติดตามประจำเดือน Flo ถูกยืนยันว่าขายข้อมูลผู้ใช้ให้ Meta

 (femtechdesigndesk.substack.com)
2 คะแนน โดย GN⁺ 11 시간 전 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • Flo ซึ่งจัดการข้อมูลเกี่ยวกับ การติดตามประจำเดือนและการตั้งครรภ์ ชูจุดขายเรื่องการคุ้มครองความเป็นส่วนตัว แต่สุดท้ายถูกชี้ว่าต้องรับผิดจากการแบ่งปันข้อมูลรอบเดือน การตกไข่ และข้อมูลเกี่ยวกับการตั้งครรภ์ให้ Meta และบุคคลที่สามอื่น ๆ ในเชิงพาณิชย์
  • การรั่วไหลของข้อมูลอ่อนไหวไม่ได้เกิดจากการบุกรุกจากภายนอก แต่เกิดผ่าน การออกแบบภายในผลิตภัณฑ์และการตัดสินใจด้านความเป็นส่วนตัว โดยตรง และการส่งต่อไปยัง Meta ก็ขัดกับคำมั่นด้านความเป็นส่วนตัวที่ประกาศไว้
  • หน้าหลักและโครงสร้างการบันทึกถูกปรับไปในทิศทางที่เพิ่ม การกรอกอาการและการแสดงคำแนะนำ อย่างมาก จนดูเป็นรูปแบบที่เอื้อต่อโฆษณาและการทำเงินมากกว่าการติดตามรอบเดือนแบบเรียบง่าย
  • ในโครงสร้างของ แอป wellness ที่อยู่นอกขอบเขต HIPAA เกณฑ์เรื่องความยินยอมและการคุ้มครองมักคลุมเครือ ทำให้ผู้ให้บริการแอปมีช่องในการกำหนดขอบเขตการแบ่งปันและการขายข้อมูลได้กว้าง
  • ในตลาดแอปสุขภาพการเจริญพันธุ์ที่มีผู้ใช้หลายล้านคน ทางเลือกของ เครื่องมือที่เก็บข้อมูลให้น้อยกว่า จึงยิ่งสำคัญ และการเก็บข้อมูลเพื่อขายโฆษณาโดยไม่ขอความยินยอมอาจสั่นคลอนความน่าเชื่อถือของข้อมูลอนุพันธ์ด้วย

การแบ่งปันข้อมูลและคำตัดสินทางกฎหมาย

  • Flo แจ้งว่าปกป้องความเป็นส่วนตัวของผู้ใช้ แต่กลับถูกชี้ว่าต้องรับผิดกรณีขาย ข้อมูลสุขภาพอ่อนไหว ให้ Meta
  • คำตัดสินของคณะลูกขุนในคดี Frasco v. Flo ระบุว่าแอป Flo มีการแบ่งปัน ข้อมูลรอบเดือน การตกไข่ และข้อมูลเกี่ยวกับการตั้งครรภ์ ให้บุคคลที่สามอย่าง Meta, Google และ Flurry เพื่อประโยชน์ทางการค้า
  • Meta ถูกชี้ว่าต้องรับผิดจากการเก็บ ข้อมูลสุขภาพการเจริญพันธุ์ที่อ่อนไหว และนำไปใช้เพื่อประโยชน์ของตนเอง
  • ในคดีนี้มีผู้ใช้ Flo 13 ล้านคนรวมเป็นโจทก์ และมีการดำเนินคดีที่เกี่ยวข้องต่อเนื่องในสหรัฐฯ และแคนาดาตั้งแต่ปี 2021

ไม่ใช่การแฮ็ก แต่เป็นการออกแบบผลิตภัณฑ์

  • ไม่ใช่ว่าแพลตฟอร์มภายนอกเจาะเข้ามาในแอป แต่เป็นการส่งข้อมูลอ่อนไหวออกไปโดยตรงผ่าน การตัดสินใจด้านความเป็นส่วนตัวภายใน Flo
  • ในแอปมีการฝังเครื่องมือ "eavesdropping" แบบลับ ๆ ไว้ และข้อมูลอย่างรอบเดือน การตกไข่ และการพยายามตั้งครรภ์ก็ถูกส่งต่อไปยัง Meta
  • การส่งต่อดังกล่าวขัดกับสิ่งที่ระบุไว้ในนโยบายความเป็นส่วนตัวว่าบริษัทจะไม่ทำเช่นนั้น
  • รูปแบบการแบ่งปันข้อมูลแบบ track-and-sell เพื่อการทำเงินนั้นใกล้เคียงกับวิธีการทำงานจริงมากกว่า

ทิศทางของ UX ผลิตภัณฑ์และการทำเงิน

  • การออกแบบ femtech แบบ pinkwashing อาจทำหน้าที่กลบเกลื่อน การตัดสินใจด้านผลิตภัณฑ์ที่ไร้จริยธรรม
  • หน้าหลักของ Flo ซับซ้อนและแน่นมากขึ้นหลังการอัปเดต โดย การบันทึกอาการและการแสดงคำแนะนำ มีบทบาทเด่นจนบดบังการติดตามรอบเดือนเอง
  • หมวดอาการถูกดันขึ้นมาไว้ด้านหน้าอย่างชัดเจน พร้อมโครงสร้างที่ชวนให้ผู้ใช้กรอกสภาวะทางกายเชิงลบมากขึ้น
  • ในบริบทของคดี Flo-Meta โครงสร้างแบบนี้เชื่อมโยงกับ โฆษณาสินค้าบรรเทาอาการ ได้ง่าย และเปิดช่องทำเงินมากกว่าปฏิทินประจำเดือนธรรมดา
  • เมื่อประกอบกับ คำตัดสินล่าสุดที่เกี่ยวข้องกับความเสียหายส่วนบุคคล ของแพลตฟอร์มที่เกี่ยวข้อง การออกแบบที่ขับเคลื่อนด้วยโฆษณาแบบนี้ก็ยิ่งดูน่ากระอักกระอ่วน

พื้นที่สีเทานอก HIPAA

  • เพราะมี ช่องว่างระหว่าง HIPAA กับแอป wellness ซอฟต์แวร์ติดตามสุขภาพที่ไม่ใช่เชิงคลินิกจึงมักมีความคลุมเครือสูงมากทั้งเรื่องความยินยอมและการคุ้มครองความเป็นส่วนตัว
  • ระหว่างปี 2016 ถึง 2019 ซึ่งเป็นช่วงที่มีประเด็นทางกฎหมาย Flo เปลี่ยน นโยบายความเป็นส่วนตัว 13 ครั้ง แต่ก็ยังไม่สามารถทำให้ความยินยอมของผู้ใช้ชัดเจนได้จริง
  • ปัจจุบัน reproductive health tech จำนวนมากในตลาดไม่ได้เชื่อมตรงกับบริการทางคลินิกหรือการสื่อสารกับบุคลากรทางการแพทย์ จึงหลุดจากขอบเขตการบังคับใช้ของกฎหมายคุ้มครองข้อมูลสุขภาพได้ง่าย
  • ผลคือผู้ให้บริการแอปสามารถกำหนดนโยบายเรื่อง การแบ่งปันข้อมูล การขายข้อมูล และการรายงานต่อหน่วยงานรัฐ ได้อย่างกว้างขวาง และการออกแบบความยินยอมภายในผลิตภัณฑ์ก็ขึ้นอยู่กับการตัดสินใจภายในอย่างมาก
  • ในโครงสร้างแบบนี้ แม้จะจัดการข้อมูลที่อ่อนไหวอย่างยิ่ง ก็ยังอาจมี รูปแบบความยินยอมที่หละหลวม ออกสู่ตลาดต่อไปได้

ผู้รับผิดชอบและปัญหาเชิงองค์กร

  • เหตุการณ์ครั้งนี้ดูใกล้เคียงกับโครงสร้างที่บทบาทภายในอย่าง ฝ่ายกฎหมาย ดีไซน์ วิศวกรรม และฝ่ายขาย เชื่อมต่อกันเพื่อเสียสละผู้ใช้แลกกับผลประโยชน์ มากกว่าจะเป็นการโจมตีจากภายนอก
  • แม้จะยากที่จะระบุจำนวนคนที่แน่ชัดและผู้รับผิดชอบโดยตรงของ Flo ในช่วงปี 2016 ถึง 2019 แต่ขนาดการดำเนินงานในเวลานั้นถูกอธิบายว่าเป็น องค์กรขนาดค่อนข้างเล็ก
  • คนจำนวนไม่มากนี้เป็นผู้ตัดสินใจทั้งเรื่อง การเก็บ การจัดเก็บ และการแบ่งปันข้อมูลสุขภาพอ่อนไหว ของผู้ใช้หลายล้านคนทั่วโลก รวมถึงวิธีสื่อสารนโยบายเหล่านั้นด้วย

ทางเลือกของผู้บริโภคและขีดจำกัดของการเก็บข้อมูลสุขภาพ

  • กฎระเบียบทางกฎหมาย ตามเทคโนโลยีไม่ทันอยู่แล้ว และในกระแสการขยายการเก็บข้อมูลสุขภาพผู้หญิง ช่องว่างนั้นยิ่งรู้สึกชัดขึ้น
  • เป้าหมายในการลดช่องว่างด้านข้อมูลสุขภาพผู้หญิงนั้นสมเหตุสมผล แต่คำถามว่าสามารถไว้วางใจ บริษัทเอกชนที่อยู่นอกการควบคุมเชิงคลินิก ได้มากแค่ไหนก็ยังคงอยู่
  • หากยิ่งเพิ่มคำแนะนำสุขภาพที่ขับเคลื่อนด้วย generative AI เข้าไปอีก คุณภาพของข้อมูลและความน่าเชื่อถือของผลลัพธ์ที่สร้างขึ้น ก็อาจสั่นคลอนไปพร้อมกันภายใต้โครงสร้างแอปที่เลี่ยงหน้าที่คุ้มครองผู้ใช้
  • ถ้าข้อมูลนั้นถูกรวบรวมมาโดยให้ความสำคัญกับการขายโฆษณาแก่บุคคลที่สามโดยไม่ขอความยินยอมโดยตรง ผลลัพธ์อนุพันธ์จากข้อมูลนั้นก็ยากจะเชื่อถือได้เช่นกัน
  • ผู้หญิงอเมริกันมากกว่าหนึ่งในสามใช้แอปติดตามประจำเดือน และในสหภาพยุโรปก็มีการรายงานอัตราการใช้งานในระดับใกล้เคียงกัน ปัจจุบันยังมีทั้งแอปติดตามรอบเดือนหลายร้อยตัว รวมถึงตัวติดตามในแอปสุขภาพอื่นและอุปกรณ์สวมใส่ให้เลือกมากขึ้น

ขยับไปสู่เครื่องมือที่เก็บข้อมูลน้อยกว่า

  • ต่างจากในอดีตที่ Flo เป็นหนึ่งในตัวเลือกไม่กี่รายในตลาด ปัจจุบันผู้ใช้มีทางเลือกมากขึ้นในการเลือก แอปที่ลดฟีเจอร์และเก็บข้อมูลให้น้อยที่สุด
  • WildAI ไม่ถามรายละเอียดอย่างเช่นการช่วยตัวเองหรือไม่ จึงไม่เปิดช่องให้ข้อมูลลักษณะนั้นไหลไปถึงบริษัทยักษ์ใหญ่ด้านเทคโนโลยีด้วย
  • การบันทึกข้อมูลเรื่องเพศของตัวเองอย่างละเอียด โดยเฉพาะใน สภาพแวดล้อมหลังคำตัดสิน Dobbs และภายใต้มาตรฐานความเป็นส่วนตัวดิจิทัลที่หละหลวม อาจจำเป็นต้องทบทวนอีกครั้งว่าคุ้มกับประโยชน์ด้านสุขภาพเมื่อเทียบกับความเสี่ยงหรือไม่
  • เมื่อรวมกับความกังวลเรื่องการละเมิดความเป็นส่วนตัวจากอุปกรณ์สำหรับผู้ใหญ่เองด้วย เครื่องมือที่ง่ายกว่าและไม่มีฟังก์ชันเชื่อมต่ออาจกลับดูเป็นทางเลือกที่ดีกว่า

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
unsure4000 9 시간 전

ช่วงนี้ดูเหมือน Meta จะน่าขยะแขยงน้อยลงมาหน่อย แต่ข่าวนี้ก็ช่วยเติมความโกรธที่มีต่อ Meta ได้อีกครั้ง
แม้จะเป็นคนละประเด็นกัน แต่ช่วงนี้ก็มีคนพูดกันว่าพวกการล็อกดาวน์ของ OS ก็เป็นสิ่งที่ Meta ไปวิ่งเต้นไว้เหมือนกัน... ตั้งแต่สตอรี่การก่อตั้งไปจนถึงทุกย่างก้าวที่ทำมา ดูเหมือนจะเอาจริยธรรมไปแลกกินหมดแล้ว
 
GN⁺ 11 시간 전
ความเห็นจาก Hacker News

  • ถ้าแอปนี้ขายข้อมูลตำแหน่งให้ แก๊งลักพาตัว แล้วทำเงินเพิ่มได้อีก 5 เซนต์ ก็คงทำไปแล้ว
    ผมแทบไม่เชื่อเลยว่าจะมีแอปไหนที่ใส่ใจความเป็นส่วนตัวหรือผลประโยชน์ของผู้ใช้อย่างจริงจัง

    • นั่นแหละคือสิ่งที่ผมพยายามพูดมาตลอดตอนทำงานด้าน privacy products
      ถ้าข้อมูลไปอยู่บนเซิร์ฟเวอร์ของคนอื่นแล้ว ก็ต้องตั้งสมมุติฐานไว้เลยว่าสักวันหนึ่งเขาจะต้องหาทางเอาไปใช้แน่
      ในมุมบริษัท พอมีข้อมูลที่เหมือนทองคำก้อนโตอยู่ในฐานข้อมูล sqlite จะไปบอกว่า "อย่ารัน query นี้นะ" มันแทบเป็นไปไม่ได้ในเชิงธุรกิจ
    • ก็มีข้อยกเว้นอยู่บ้าง
      ถ้าเป็น FOSS ก็พอเป็นไปได้
    • ผมว่า Apple ก็ใส่ระบบควบคุมความเป็นส่วนตัวฝั่งผู้ใช้มาเยอะอยู่จริงนะ
      อย่างน้อยก็ทำให้ดูเหมือนว่าบางแอปยังใส่ใจเรื่องนี้อยู่บ้าง
    • สุดท้ายแล้วพวกเขาจะหยุดทำเรื่องแบบนี้ก็ต่อเมื่อ ความเสี่ยงที่จะถูกจับได้ กับ ระดับโทษ ตอนโดนจับ มันสูงกว่าผลประโยชน์ที่จะได้
      ถ้าหน่วยงานที่บังคับใช้กฎหมายคุ้มครองข้อมูลอย่าง GDPR ทำงานกันจริงจัง ผู้พัฒนาแอปก็น่าจะระวังมากกว่านี้เยอะว่าใส่อะไรไว้และส่งข้อมูลไปที่ไหน
      แต่เพราะหน่วยงานพวกนั้นแทบไม่ค่อยทำอะไรที่ได้ผล ตอนนี้มันเลยกลายเป็นเรื่องปกติไปแล้วจนรู้สึกว่าปรับแอปดัง ๆ แอปละ 20 ล้านดอลลาร์ ก็น่าจะยังสมเหตุสมผลอยู่

  • ผมไม่มีชุดอุปกรณ์ที่จะใช้แอปแบบนี้ แต่ก็สงสัยว่าทำไมมันถึงต้องเป็น แอปที่ยึดกับบริการ ด้วย
    ไม่เห็นว่าการติดตามข้อมูลสุขภาพจำเป็นต้องใช้เซิร์ฟเวอร์ตรงไหน

    • ส่วนที่ต้องใช้เซิร์ฟเวอร์คือฝั่ง การสอดส่อง
      ถ้าใช้ GrapheneOS จะสามารถเปิดปิดการเข้าถึงอินเทอร์เน็ตแยกตามแอปได้
    • ผมไม่รู้รายละเอียดของแอปนี้ แต่ถ้าเป็นแบบบริการก็ทำฟีเจอร์ดี ๆ ได้เหมือนกัน เช่น ซิงก์ข้ามอุปกรณ์ หรือแชร์ข้อมูลกับคนที่ไว้ใจ
    • น่าจะเป็นเพราะ โมเดลรายได้ ที่ดีกว่า
      ส่งข้อมูลขึ้นเซิร์ฟเวอร์ แสดงโฆษณาในแอป แล้วเอาข้อมูลประชากรศาสตร์ไปขายต่อ มันทำเงินได้มากกว่าการเก็บแค่ค่าแอปตอนติดตั้งเยอะ
      ในสายนี้แทบจะแน่นอนว่ามีแอปที่ไม่ต้องใช้เซิร์ฟเวอร์ ไม่ส่งข้อมูลหา Meta เหมือนโทรศัพท์ และถูกกว่าด้วย แต่ก็คงทำการตลาดได้ไม่เก่งเท่า
      จากประสบการณ์ฝั่งสตาร์ตอัป ผมเดาว่านักพัฒนาคนนี้น่าจะอยาก ติดตามการติดตั้งจากแคมเปญการตลาด หรือไม่ก็ต้องใช้ฟังก์ชันจากไลบรารีของ Meta เลยใส่มาโดยไม่รู้หรือไม่สนใจผลข้างเคียง
    • พาร์ตเนอร์ของผมใช้ Flo ที่บทความนี้พูดถึง และเพื่อแชร์ข้อมูลกับผม ผมก็เลยสมัครบัญชีไว้ด้วย
      ถ้าจะทำจริงก็น่าจะใช้ P2P sync ที่มีการเข้ารหัสแบบโลคัล หรือถึงต้องผ่านเซิร์ฟเวอร์ก็ทำเป็น E2E ได้
      ที่ยังไม่มี E2E มาจนถึงตอนนี้ก็น่าแปลกใจอยู่ แต่เอาจริง ๆ ก็ไม่ค่อยน่าแปลกใจแล้ว
    • ถ้าไม่ใช่เพราะ ระบบนิเวศของ mobile OS ที่เละเทะ แบบนี้ ก็น่าจะมีแอปที่สมเหตุสมผลออกมาแล้ว
      แต่คนก็ยังชอบพูดถึงความปลอดภัยแบบ "ทันสมัย" ของระบบปฏิบัติการ
      ทั้งที่การรั่วไหลของข้อมูลแบบนี้แทบเป็นตัวอย่างที่เลวร้ายที่สุดของปัญหาด้านความปลอดภัยอยู่แล้ว

  • นี่ไม่ใช่เรื่องที่รู้กันมาตั้งแต่ หลายปีก่อน แล้วหรือ
    การละเมิดความเป็นส่วนตัวของแอปติดตามประจำเดือนมีการบันทึกไว้อย่างละเอียดตั้งแต่ ปี 2021 แล้ว และกรณีที่เกี่ยวกับ Meta ก็เคยมีคนพูดถึงมาก่อน
    Meta ‘eavesdropping’ on Flo exposes how period apps are a data… | TBIJ

  • ตอนนี้ผมพูดตรง ๆ เลยว่าแทบจะ ไม่รู้สึกอะไรแล้ว
    ที่โทรอนโตมีกรณีที่สามารถอัดวิดีโอข้างในคอนโดของคนข้างบ้านตลอด 24 ชั่วโมงแล้วสตรีมสดขึ้นอินเทอร์เน็ตได้ โดยที่ผู้อยู่อาศัยไม่รู้ตัว และสุดท้ายก็ไม่มีการบังคับใช้กฎหมายอะไรจริงจัง
    เพราะงั้นตอนนี้ผมกลายเป็น privacy nihilist ไปแล้ว และตั้งต้นไว้เลยว่าข้อมูลของใครก็ตามจะถูกนำไปใช้ในทางที่ผิดเสมอ
    ผมคิดว่าคนอื่นก็ควรคิดแบบนั้นเหมือนกัน

    • ผมไม่รู้กฎหมายแคนาดาเท่าไร แต่สหรัฐก็คล้าย ๆ กัน
      ถ้าอยู่ในที่สาธารณะ หรือคนในที่สาธารณะมองเห็นได้ ก็ถือว่าไม่มี reasonable expectation of privacy
      ปาปารัสซีก็อาศัยตรรกะแบบนี้แหละ
    • การยอมจำนน ไม่ใช่วิธีรับมือที่ดี
      ยิ่งชวนให้คนอื่นด้านชากับเรื่องนี้ไปด้วยยิ่งไม่ดีเข้าไปใหญ่

  • drip source
    มีมาตั้งแต่ปี 2019 และอัปเดตล่าสุดเมื่อ 2 เดือนก่อน
    รองรับ iOS, Android และสร้างด้วย React Native

    Mensinator source
    มีมาตั้งแต่ปี 2024 และอัปเดตล่าสุดเมื่อ 2 สัปดาห์ก่อน
    เป็น Android และใช้ Kotlin

    Menstrudel source
    มีมาตั้งแต่ปี 2015 และอัปเดตล่าสุดเมื่อ 3 สัปดาห์ก่อน
    รองรับ iOS, Android และใช้ Dart

    Tyd source
    มีมาตั้งแต่ปี 2023 และอัปเดตล่าสุดเมื่อ 2 ปีก่อน
    เป็น iOS และใช้ Swift

    แล้วก็มีคนแนะนำทางเลือกแบบปิดอีกตัวที่ได้ ORCHA 92% ด้วย https://www.my28x.com/

    สิ่งที่ผมอยากเห็นที่สุดคือ มาตรฐานฟอร์แมตข้อมูล
    ควรย้ายข้อมูลออกไปยังแอปอื่นได้ง่าย และถ้าแอปไหนไร้จริยธรรมหรือแอป OSS ที่ชอบหยุดอัปเดตไป ก็ต้องสลับไปใช้ตัวอื่นได้ไม่ยาก
    หลายแอปมีฟังก์ชันส่งออกอยู่แล้ว ถ้ามีตัวแปลงที่เชื่อมโครงสร้างข้อมูลร่วมกับแอปปิดยอดนิยมต่าง ๆ ได้ก็คงดี

    • อ้อ เมื่อกี้ผมพิมพ์ผิด
      Menstrude ไม่ได้เริ่มในปี 2015 แต่เริ่มใน 2025

  • Meta สนใจแต่รายได้จากโฆษณา ดังนั้นผมเดาว่าน่าจะศึกษา หรือไม่ก็เจอไปแล้ว ว่ามีความเชื่อมโยงระหว่างรอบเดือนของผู้หญิงกับพฤติกรรมการซื้ออย่างไร

    • ผมไม่รับสมมุติฐานที่ว่า Meta สนใจแค่รายได้จากโฆษณา
      ดูเหมือนพวกเขาจะเอา รายได้ทุกรูปแบบ ถ้าทำได้ก็เอาหมด
      ข้อมูลชุดเดียวกันนี้อาจขายต่อให้ Palantir หรือกระทรวงสาธารณสุขของ RFK Jr ก็ได้
      ถ้ามีคนขาดประจำเดือนไปหลายครั้งแล้วจู่ ๆ กลับมามีใหม่ ก็อาจถูกตีความว่าเป็นการทำแท้งผิดกฎหมายจนถึงขั้นโดน SWAT บุกจับ ก็ยังจินตนาการได้ไม่ยาก
    • พูดเล่นหรือเปล่า
      ความเชื่อมโยงแบบนี้มีอยู่เต็มไปหมดแม้ในระดับที่ เล็กน้อยมาก
      ตัวอย่างที่ชัดสุดคือถ้าประจำเดือนหยุด ก็อาจหมายถึงตั้งครรภ์หรือวัยหมดประจำเดือน ซึ่งก็มักทำให้การซื้อ ผลิตภัณฑ์สุขอนามัยสำหรับผู้หญิง บางอย่างหยุดไปด้วย
    • เรื่องแบบนี้เก่ามากแล้ว
      https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/

  • ใน Privacyguides มีคำแนะนำเกี่ยวกับแอปสุขภาพที่เน้นความเป็นส่วนตัว
    https://www.privacyguides.org/en/health-and-wellness/#menstrual-cycle-tracking

  • แค่คิดว่าข้อมูลอย่าง เวลาที่ถึงจุดสุดยอดครั้งล่าสุด อาจถูกส่งไปถึงทีมของ Mark Zuckerberg ก็สยองมากแล้ว
    เท่าที่ผมอ่านแบบคนนอก เหมือนกรณีนี้คือเอาแอปไปต่อเข้ากับ ท่อส่งการสอดส่อง ad-tech มาตรฐาน แล้วส่งแนวคิดอย่างประวัติประจำเดือนของผู้ใช้หรือการเข้าสู่โหมดตั้งครรภ์ไปยังแพลตฟอร์มกำหนดเป้าหมายของ Meta เพื่อเพิ่มรายได้จากโฆษณา

    ตอนนี้ผมเริ่มอยากรู้แล้วว่า ผู้บริหาร Flo เป็นใครบ้าง และกรรมการบอร์ดกับผู้บริหารระดับ C มาจากอุตสาหกรรมแบบไหน
    ผมรู้ว่าความสัมพันธ์ไม่ใช่เหตุและผล แต่ก็อยากรู้ว่าภูมิหลังแบบไหนถึงนำไปสู่การละเมิดความเป็นส่วนตัวลักษณะนี้

    จากการค้นแบบมี AI ช่วยของผม ซึ่งก็มีอคติและจำกัดอยู่มาก ดูเหมือนว่าการละเมิดนี้เกิดขึ้นตั้งแต่ มิถุนายน 2016 ถึงกุมภาพันธ์ 2019 และบริษัทน่าจะถูกออกแบบมาเป็นธุรกิจใกล้เคียงเฮลธ์แคร์ที่มุ่งตลาดไร้การกำกับดูแล นอก HIPAA โดยพื้นฐานยังเป็นแอปผู้บริโภคแบบสมัครสมาชิก

    นักลงทุนก็ดูเอนเอียงไปทาง consumer subscription apps ที่มีวงจรการเติบโตจากโฆษณา
    โมเดลธุรกิจก็คือขยายแอปแบบฟรีหรือ freemium ด้วยการซื้อทราฟฟิกจากแพลตฟอร์มโฆษณาของ Meta, Google, TikTok
    แล้วเพื่อปรับค่าโฆษณาให้เหมาะสม ก็ต้องส่งอีเวนต์การคอนเวอร์ชันกลับไปยังแพลตฟอร์มเหล่านั้นอีก
    และ SDK พวกนั้นก็ถูกออกแบบมาให้ดูดข้อมูลให้ได้มากที่สุดเป็นค่าเริ่มต้น

    ในช่วงเวลาที่เกิดการละเมิดนั้น ดูเหมือนจะยังไม่มีผู้บริหารระดับ Privacy/Data Protection C-level ด้วย

  • ผมไม่เข้าใจว่าทำไมถึงคิดว่า แอปที่ไม่เป็นไปตาม HIPAA จะรักษาความเป็นส่วนตัวของข้อมูลการแพทย์ได้ในระดับเดียวกัน
    Flo ทำลายความเชื่อมั่นของผู้ใช้ก็จริง แต่ดูเหมือนว่าความเชื่อมั่นนั้นอาจวางผิดที่มาตั้งแต่ต้นแล้ว

    • คนส่วนใหญ่คุ้นเคยกับการใช้ชีวิตอยู่ใน ตลาดที่ถูกกำกับอย่างเข้มงวด
      เวลาซื้อผักกาดหอมจากซูเปอร์มาร์เก็ตก็ไม่ได้มานั่งถามว่าผักกาดนี้ขายอยู่ภายใต้กรอบกำกับดูแลอะไร
      แค่เป็นอาหารที่วางขายในร้านก็คาดหวังได้ว่าผ่านมาตรฐานของสังคมแล้ว
      ต่อให้สั่งเนื้อสดจาก Amazon มาส่งถึงบ้านก็ยังคิดว่ามันน่าจะได้มาตรฐาน
      แต่ปัญหาคือแอปสาย wellness ถูกออกแบบมาให้เป็นผลิตภัณฑ์ที่อยู่นอกกรอบกำกับดูแลที่คนส่วนใหญ่เผลอเชื่อมโยงมันเข้าไป
    • คนจำนวนมากไม่รู้ด้วยซ้ำว่า HIPAA คืออะไร
      สำหรับพวกเราที่คุ้นกับเทคโนโลยีมันอาจดูไร้เดียงสา แต่ถ้าเป็นแอปเกี่ยวกับสุขภาพที่อยู่ใน curated app store คนก็ย่อมคิดโดยธรรมชาติว่าข้อมูลสุขภาพก็น่าจะปลอดภัยด้วย
    • คนส่วนใหญ่แค่อยากจดบันทึก เลยไม่ได้อ่านทั้ง ข้อกำหนดการใช้งาน และไม่ได้เช็กว่าเป็นไปตาม HIPAA หรือไม่
      แอปพวกนี้แพร่หลายเพราะการมองเห็นในสโตร์ การแนะนำ และการบอกต่อ ไม่ใช่เพราะรายละเอียดด้านกฎระเบียบ
    • คนมากกว่าครึ่งน่าจะคิดประมาณว่า Apple กับ Google บอกว่าข้อมูลของฉันปลอดภัย งั้นแอปก็คงปลอดภัยด้วยแหละ แล้ว HIPAA คืออะไร

  • ผมไม่ได้มีประจำเดือน เลยอาจไม่ใช่คนที่เหมาะสุดจะพูดเรื่องนี้ แต่รู้สึกว่า Flo ควรมี FOSS ทางเลือกที่แข็งแรงจริง ๆ
    ถ้าใน GNU มีผู้หญิงมากกว่านี้ บางทีอาจมีมานานแล้วก็ได้

    • ผมสรุป ตัวเลือก FOSS ที่มีอยู่ตอนนี้แบบคร่าว ๆ ไว้ให้แล้ว
      https://news.ycombinator.com/item?id=47936103
    • แอป FOSS คล้าย ๆ กันอย่าง Drip มีอยู่ใน F-Droid มานานแล้ว
    • https://www.my28x.com/
      ผมเพิ่งฟังผู้ก่อตั้งรายนี้พูดไม่นานมานี้ ตัวแอปฟรีและเน้นเก็บข้อมูลไว้ในเครื่อง แต่ไม่น่าใช่ OSS
      คะแนน ORCHA สูงก็จริง แต่ผมยังอยากดูก่อนว่าโมเดลธุรกิจแบบนี้จะรักษาไว้ได้ต่อเนื่องไหม
    • https://news.ycombinator.com/item?id=47934116
    • ต้องเห็นอีกกี่ครั้งกับกรณีที่ บิ๊กเทค ไม่เคารพความเป็นส่วนตัว
      ตอนนี้มันแทบจะกลายเป็นเรื่องตลกร้ายแล้ว
      บิ๊กเทคตามเก็บข้อมูลรอบเดือนของผู้หญิงงั้นเหรอ? แน่นอนสิ ก็ทำอยู่แล้ว
      แค่นี้ก็น่าขยะแขยงพอจนถ้ายังไม่คิดจะหาทางเลือกอย่างจริงจัง ก็ไม่รู้ว่าอะไรถึงจะเป็นจุดเปลี่ยน