- Metaが女性の月経・健康管理アプリFlo Healthから、ユーザーの同意なしに機微なデータを収集していたと裁判所が判断した
- Flo Healthはユーザーの月経周期、気分、性生活に関する情報など非常に個人的なデータを収集しており、2016年から2019年までFacebook、Googleなど複数の第三者と共有していた
- Flo Healthはユーザーにプライバシー保護とデータを共有しないことを約束していたが、実際には第三者がそのデータを別の目的で自由に利用できるようにしていた
- これを受けて米連邦取引委員会(FTC)はFlo Healthに対し実態調査とポリシー改善を命じ、Flo HealthとGoogleはすでに和解した一方、Metaは最後まで和解しなかった
- 近年の米国における中絶の権利を巡る問題とも重なり、女性の健康データにおけるプライバシーリスクがいっそう注目されている
MetaがFlo Healthアプリ利用者データを無断収集した事件の概要
- 米国の陪審は、Metaが女性向け健康追跡アプリFlo Healthを通じて、ユーザーの機微な生殖健康情報を同意なく収集していた事実を認定した
- Flo Healthは2015年にベラルーシで始まり、女性の月経や健康状態など非常に詳細で個人的なデータを追跡できるよう設計されたアプリで、世界で1億5,000万人以上が利用している
Flo Healthのデータ収集と共有の方法
- Flo Healthの利用者は、月経日、気分の変化、避妊方法、性生活の満足度、妊娠計画などきわめて私的な質問に定期的に回答していた
- アプリはユーザーが入力したデータを外部と共有せず、サービス提供に必要な場合に限って一部のデータだけを関係企業に提供すると明示的に約束していた
- しかし2016年から2019年にかけて、Flo Healthはこうした個人情報をFacebook(現Meta)、Google、AppsFlyer、Flurryなどに広く提供していた
- アプリを起動するたびにアクセス記録が残り、アプリ内のあらゆる利用行動が記録されて外部へ送信されていた
- 第三者はその情報をサービス提供目的以外の用途にも利用できた
Flo Healthのポリシーと信頼の問題
- Flo Healthは利用者に信頼とプライバシー保護を約束していたが、実際には第三者によるデータ利用を制限する規則やガイドラインが一切なかった
- アプリの利用規約では、外部パートナーがFlo Health利用者のデータの一部を自由に活用できるよう許可していた
- 2020年時点で、Flo Healthは1億5,000万人のユーザーに対し「個人データ保護を最優先にする」と明記し、信頼を促していた
法的責任とFTCの措置
- 実際の利用者であるErica Frascoは2021年、Flo Healthおよび関連企業(特にMeta)を相手取り集団訴訟を提起した
- プライバシー侵害、契約違反、不当利得、医療情報法違反などが主な争点となっている
- 損害賠償と不当利得の返還を求めている
- Flo HealthとGoogleはすでに原告と和解したが、Metaは最後まで和解せず訴訟を続けた
- 陪審は、Metaが電子機器を用いて会話を傍受または録音し、ユーザーの同意なしに行動していた点を認定した
事案の社会的背景と示唆
- 米連邦取引委員会(FTC)はFlo Healthに対し、ポリシーの外部監査や個人情報の不正利用禁止などの是正命令を出した
- 2022年に米連邦最高裁が中絶の権利を取り消して以降、女性の健康データのプライバシーはさらに重要な問題として浮上している
- Metaは2022年、警察の捜査に協力して、ある女性とその2人の娘の間の中絶に関するメッセージのデータを提供したことで追加の論争を招いた
- ProPublicaの報道によると、オンライン薬局もGoogleなどと機微な情報を共有しており、法的証拠として利用されるリスクがある
結論とセキュリティ意識への警鐘
- 多くの利用者がFlo Healthを信頼していたが、実際のデータ処理の実態が明らかになった後、信頼喪失が深まった
- この事案は単にアプリ利用を控えるべきだという話にとどまらず、個人の健康データ全般におけるプライバシーと技術への信頼性の問題を提起している
- 技術は利便性をもたらす一方で、データが不正利用されればユーザーに現実的な危険をもたらし得る
まだコメントはありません。