طبق حکمی که توسط هیئت منصفه دادگاه منطقهای شمال کالیفرنیا صادر شده، شرکت متا بدون رضایت کاربران، دادههای شخصی آنها را از اپلیکیشن Flo Health جمعآوری و به این ترتیب قانون «حریم خصوصی ایالت کالیفرنیا» (CIPA) را نقض کرده است.
براساس رأی صادرشده، شاکیان پرونده ثابت کردهاند که متا بهصورت آگاهانه و هدفمند مکالمات خصوصی کاربران را با استفاده از ابزارهای الکترونیکی شنود یا ضبط کرده و این کار را بدون کسب رضایت طرفین انجام داده است. همچنین گفته شده که کاربران انتظار معقولی از حفظ حریم خصوصی داشتهاند، اما متا حریم آنها را نقض کرده است.
این شکایت حقوقی در سال 2021 علیه شرکت Flo Health، سازنده اپلیکیشن ردیابی قاعدگی، تخمکگذاری و بارداری ثبت شد. در ادامه، شرکتهای گوگل، متا و Flurry نیز بهعنوان متهمان دیگر به پرونده اضافه شدند. شاکیان پیش از آغاز محاکمه با Flo Health، گوگل و Flurry به توافق رسیدند و در نهایت اکنون متا بهتنهایی در جایگاه متهم باقی مانده است.
در مستندات دادگاه آمده است که بین نوامبر 2016 تا فوریه 2019، اپلیکیشن Flo به شرکتهای متا و گوگل اجازه دسترسی به مکالمات درونبرنامهای کاربران را داده بود. کاربران هنگام ورود به اپ، اطلاعات حساسی مانند وضعیت بارداری، چرخه قاعدگی و هدف خود از استفاده از اپ را وارد میکردند. با وجود وعده حفظ حریم خصوصی، این دادهها از طریق رویدادهای سفارشی اپلیکیشن (CAE) و کیتهای توسعه نرمافزار (SDK) با متا و گوگل به اشتراک گذاشته شده بود.
در این اسناد همچنین گفته شده که Flo Health از این اطلاعات برای جذب کاربران جدید و تبلیغات هدفمند مرتبط با اهداف زادولد (مانند باردارشدن) استفاده کرده است. درهمینحال، متا و گوگل از دادههای دریافتی برای اهداف تجاری خود از جمله آموزش الگوریتمهای یادگیری ماشین استفاده کردهاند.
وکلای شاکیان اعلام کردهاند که این حکم پیامی روشن به شرکتهای بزرگ فناوری است. آنها گفتهاند:
«این رأی نشان میدهد که باید از دادههای سلامت دیجیتال محافظت شود و شرکتهایی مثل متا که بهصورت پنهانی از اطلاعات شخصی کاربران سود میبرند، باید پاسخگو باشند.»
هنوز میزان خسارت مالی تعیین نشده است، اما غول فناوری اعلام کرده که با این رأی مخالفت میکند و درحال بررسی راههای قانونی برای اعتراض است. متا با ارسال بیانیه زیر به ارستکنیکا گفته است:
«ادعاهای مطرحشده علیه ما نادرست هستند. حفظ حریم خصوصی کاربران برای ما اهمیت دارد و به همین دلیل توسعهدهندگان را از ارسال اطلاعات حساس یا دادههای سلامتی منع میکنیم.»
متا همچنین مدعی شد که Flo هیچگاه کلید رمزگشایی دادههای سفارشی را در اختیار آنها قرار نداده و بنابراین این شرکت از محتوای دقیق دادهها اطلاعی نداشته است.
بااینحال، در جریان دادگاه، پنج زن از تجربیات شخصی خود درباره اطلاعات حساسی که در اپ وارد کرده بودهاند (از جمله چرخه قاعدگی، فعالیت جنسی و بارداری) صحبت کردند. همچنین، مدارکی از شرکت متا ارائه شده که نشان میداد این شرکت از دریافت دادههای حساس باخبر بوده و از آنها برای اهداف تبلیغاتی استفاده کرده است. حتی پیامهایی میان کارمندان متا وجود داشته که نشان میداد برخی از آنها ماهیت این دادهها را مسخره کردهاند، که این موضوع درباره فرهنگ سازمانی و نگرش متا نسبت به حریم خصوصی کاربران نگرانیهایی ایجاد کرده است.
