Một bồi thẩm đoàn đã phán quyết rằng Meta đã bất hợp pháp truy cập dữ liệu sức khỏe sinh sản nhạy cảm từ 150 triệu người dùng của ứng dụng theo dõi chu kỳ kinh nguyệt Flo Health , đánh dấu một chiến thắng quan trọng trong cuộc chiến đang diễn ra về quyền riêng tư kỹ thuật số. Vụ việc này làm nổi bật những lo ngại ngày càng tăng về cách các gã khổng lồ công nghệ xử lý thông tin cá nhân nhạy cảm, đặc biệt là dữ liệu sức khỏe phụ nữ trong bối cảnh nước Mỹ hậu Roe v. Wade .
Dòng thời gian vụ việc và các bên liên quan chính
- 2015: Ứng dụng Flo Health được phát triển tại Belarus để theo dõi chu kỳ kinh nguyệt
- 2016-2019: Giai đoạn chia sẻ dữ liệu với Meta , Google , AppsFlyer , và Yahoo's Flurry
- 2019: Wall Street Journal phanh phui các vi phạm quyền riêng tư
- 2021: Vụ kiện tập thể được đệ trình bởi Erica Frasco ; FTC đạt thỏa thuận với Flo Health
- 2024: Bồi thẩm đoàn ra phán quyết chống lại Meta vì truy cập dữ liệu mà không có sự đồng ý
- 150 triệu người dùng bị ảnh hưởng tính đến tháng 12 năm 2020
Vụ Bê Bối Chia Sẻ Dữ Liệu
Từ năm 2016 đến 2019, Flo Health đã có hệ thống chia sẻ thông tin riêng tư nhất của người dùng với các công ty công nghệ lớn bao gồm Meta ( Facebook ), Google , AppsFlyer , và nền tảng Flurry của Yahoo . Đây không chỉ là dữ liệu sử dụng cơ bản - ứng dụng đã thu thập thông tin chi tiết về chu kỳ kinh nguyệt, hoạt động tình dục, nỗ lực mang thai, phương pháp tránh thai và mức độ hài lòng trong mối quan hệ. Mọi tương tác với ứng dụng đều được ghi lại và truyền tải đến các bên thứ ba này mà không có hạn chế có ý nghĩa nào về cách dữ liệu có thể được sử dụng.
Sự phản bội này đặc biệt nghiêm trọng vì Flo Health đã hứa hẹn rõ ràng với người dùng rằng dữ liệu nhạy cảm của họ sẽ được giữ bí mật. Chính sách bảo mật của ứng dụng tuyên bố họ cam kết duy trì lòng tin đó và sẽ thực hiện mọi bước để đảm bảo rằng dữ liệu và quyền riêng tư của từng người dùng được bảo vệ. Thay vào đó, điều khoản dịch vụ của công ty với các bên thứ ba thực sự cho phép những công ty này sử dụng dữ liệu cho mục đích riêng của họ, hoàn toàn không liên quan đến các dịch vụ được cung cấp liên quan đến Ứng dụng.
Các Loại Dữ Liệu Được Thu Thập và Chia Sẻ
- Thời gian chu kỳ kinh nguyệt và mức độ thoải mái
- Thay đổi tâm trạng và trạng thái cảm xúc
- Phương pháp tránh thai và sở thích cá nhân
- Tần suất và thời điểm hoạt động tình dục
- Nỗ lực mang thai và kết quả
- Mức độ hài lòng trong mối quan hệ
- Mô hình sử dụng ứng dụng và tương tác
- Tất cả dữ liệu được chia sẻ không có hạn chế nào đối với việc sử dụng của bên thứ ba
 |
|---|
| Logo của ứng dụng Flo Health , trung tâm của vụ kiện bảo mật dữ liệu liên quan đến Meta |
Cuộc Tranh Luận Kỹ Thuật Về Trách Nhiệm
Vụ việc đã gây ra cuộc tranh luận gay gắt trong giới công nghệ về việc trách nhiệm nằm ở đâu khi dữ liệu được chia sẻ thông qua các bộ công cụ phát triển phần mềm ( SDK ). Những người bảo vệ Meta lập luận rằng công ty chỉ đơn giản là xử lý dữ liệu mà Flo gửi thông qua SDK của Facebook , tương tự như cách một nhà cung cấp lưu trữ đám mây có thể xử lý các tệp được tải lên. Họ chỉ ra rằng Meta có các chính sách chống lại việc nhận thông tin y tế nhạy cảm và đã chặn quyền truy cập khi họ nhận thức được vấn đề.
Tuy nhiên, các nhà phê bình lập luận rằng điều này bỏ qua điểm cơ bản về trách nhiệm doanh nghiệp. Bồi thẩm đoàn cuối cùng đã phát hiện rằng Meta đã cố ý nghe lén và/hoặc ghi lại các cuộc trò chuyện của họ bằng cách sử dụng một thiết bị điện tử mà không có sự đồng ý. Phán quyết này cho thấy rằng các công ty không thể đơn giản tuyên bố không biết gì khi họ xây dựng các hệ thống có khả năng thu thập và kiếm tiền từ bất kỳ dữ liệu nào được đưa vào chúng.
Nếu Facebook chọn xây dựng một hệ thống có thể thu thập lượng lớn dữ liệu bên thứ ba, và không thể đồng thời phát triển một hệ thống để kiểm tra dữ liệu đó nhằm xác định xem nó có được thu thập bất hợp pháp hay không, thì họ không nên xây dựng hệ thống đó.
Tác Động Rộng Lớn Đối Với Quyền Riêng Tư Của Phụ Nữ
Vụ việc này mang trọng lượng đặc biệt trong bối cảnh chính trị hiện tại. Kể từ khi Tòa án Tối cao Mỹ lật ngược Roe v. Wade vào tháng 6 năm 2022, dữ liệu sức khỏe sinh sản của phụ nữ đã trở thành một công cụ tiềm năng cho cơ quan thực thi pháp luật. Meta trước đây đã phải đối mặt với sự giám sát vì cung cấp cho cảnh sát các tin nhắn riêng tư giữa một người mẹ và con gái đang lên kế hoạch phá thai bằng thuốc. Nỗi sợ rằng dữ liệu theo dõi chu kỳ kinh nguyệt có thể được sử dụng làm bằng chứng trong các vụ kiện pháp lý chống lại phụ nữ đã khiến nhiều người hoàn toàn từ bỏ những ứng dụng này.
Thời điểm không thể quan trọng hơn. Các báo cáo đã cho thấy rằng các nhà thuốc trực tuyến bán thuốc phá thai đang chia sẻ dữ liệu nhạy cảm với Google và các công ty khác, có khả năng tạo ra những dấu vết kỹ thuật số có thể được sử dụng trong các vụ truy tố. Điều này tạo ra một tác động làm lạnh nơi phụ nữ có thể tránh tìm kiếm chăm sóc sức khỏe sinh sản hoặc theo dõi chu kỳ của họ vì sợ dữ liệu của họ có thể bị vũ khí hóa chống lại họ.
Tranh Cãi Kỹ Thuật Của Phán Quyết
Trong khi Google và Flo Health đã giải quyết phần của họ trong vụ kiện, Meta đã đấu tranh đến phiên tòa - và thua. Cộng đồng kỹ thuật vẫn chia rẽ về việc liệu đây có phải là kết quả đúng đắn hay không. Một số lập luận rằng Meta về cơ bản đã bị trừng phạt vì hành vi sai trái của Flo , so sánh nó với việc kiện Google vì một bác sĩ không phù hợp lưu trữ hồ sơ bệnh nhân trên Google Drive .
Những người khác cho rằng mô hình kinh doanh của Meta về việc tự động thu thập và kiếm tiền từ bất kỳ dữ liệu nào được gửi qua hệ thống của họ tạo ra một động lực vốn có cho việc vi phạm quyền riêng tư. Họ lập luận rằng các công ty xây dựng những đường ống xử lý dữ liệu mạnh mẽ như vậy có trách nhiệm triển khai các biện pháp bảo vệ ngăn chặn việc lạm dụng thông tin thu được bất hợp pháp.
Vụ việc cuối cùng phản ánh một căng thẳng rộng lớn hơn trong ngành công nghệ giữa mong muốn xây dựng các hệ thống tự động có thể xử lý lượng lớn dữ liệu và nhu cầu đảm bảo rằng những hệ thống đó không cho phép vi phạm quyền riêng tư hoặc giám sát bất hợp pháp. Như một nhà quan sát đã lưu ý, chúng ta đang thấy một xu hướng nơi các công ty muốn nhún vai và nói 'trời ơi, máy móc đã tự làm tất cả' thay vì chịu trách nhiệm cho các hệ thống họ tạo ra.
Phán quyết mang tính bước ngoặt này có thể báo hiệu một sự chuyển dịch hướng tới việc giữ các công ty công nghệ chịu trách nhiệm nhiều hơn đối với dữ liệu chảy qua nền tảng của họ, bất kể dữ liệu đó ban đầu được thu thập như thế nào. Đối với 150 triệu phụ nữ đã tin tưởng Flo với thông tin nhạy cảm nhất của họ, phán quyết này đại diện cho một khoảnh khắc hiếm hoi của trách nhiệm giải trình trong một ngành đã lâu ưu tiên tăng trưởng hơn quyền riêng tư của người dùng.
Tham khảo: Meta accessed women's health data from Flo app without consent, says court