Mozilla отчитала Flo за беспорядок в политике приватности и обвинила в обмане пользовательниц

Безупречной репутацию Flo назвать нельзя. В 2019 году Wall Street Journal писал, что Flo делится данными — в том числе медицинскими — с Facebook. FTC инициировала проверку и подтвердила, что несмотря на заявления о защите приватности, компания передавала чувствительные данные о здоровье пользовательниц третьим лицам. В 2021 году Комиссия и Flo договорились, что компания будет получать активное согласие юзеров на распространение персональных данных о здоровье. То есть, отмечает Mozilla, Flo поймали на обмане пользовательниц и разглашении данных, которые она обещали не разглашать. Стоит сказать, что вину компания признала.

А собирает компания достаточно много, о чём прямо говорит в политике приватности (ru, en). Это как сведения личного характера — от имени, электронного адреса, дня рождения и местонахождения до веса, температуры тела, дат менструальных циклов, информации о беременностях, половой жизни, симптомах и настроении, — так и статистика использования приложения, например частота использования, мобильный оператор, идентификаторы устройства и не только.

В политике конфиденциальности приложения говорится, что все эти данные компания не продаёт. Однако приложение запрашивает разрешение на использование этих данных на этапе установки — в том числе для кастомизации приложения, рекомендаций других продуктов (в том числе третьих лиц), а также в рекламных целях. Этим же согласием пользователь позволяет компании делиться некоторой информацией о себе, которая не касается здоровья, со сторонней маркетинговой платформой AppsFlyer для маркетинговых и рекламных целей на сторонних площадках, таких как Facebook, Google, Pinterest, Snapchat, Twitter и других.

Flo урегулировали претензии США по поводу приватности пользовательниц

По теме

Flo урегулировали претензии США по поводу приватности пользовательниц

Кроме того, Flo говорит, что может собирать информацию о пользователях из внешних источников: «Мы можем использовать сторонние инструменты, такие как Appsflyer, предоставляющие некоторые идентификационные данные, которые впоследствии применяются для настройки и персонализации Приложения под вас». Судя по всему, предположили в Mozilla, это значит, что Flo покупает информацию о пользователях у брокеров данных, чтобы составить более подробные профили.

Кроме того, Flo предупреждает, что может «агрегировать, анонимизировать или обезличивать ваши Персональные данные таким образом, чтобы их нельзя было использовать с целью идентификации вашей личности. Такие данные больше не являются персональными. Мы можем передавать такие данные нашим партнёрам или исследовательским учреждениям». Однако, отмечают в Mozilla, такие данные очень легко деанонимизировать, особенно когда есть привязка к локации.

Mozilla считает, что у Flo проблемы не только с приватностью, но и с честностью. Исследователи пишут, что пока изучали сведения о защите данных Flo со страницы приложения в Google Play, то заметили слова о том, что компания якобы не передаёт данные сторонним компаниям и организациям — что прямо противоречит её политике конфиденциальности. При этом правила Google вообще не обязывают разработчиков упоминать о передаче данных на сторону (если они это делают), если при этом они запрашивают разрешение пользователя. Это уже вопрос к Google, однако Mozilla советует не доверять информации из её стора и читать собственно политику приложений.

Flo третий год подряд самое популярное приложение в App Store в категории Health&Fitness

По теме

Flo третий год подряд самое популярное приложение в App Store в категории Health&Fitness

Ещё один момент касается выдачи некоторых персональных данных при «особых обстоятельствах» — например, «в ответ на судебные запросы, судебные приказы или судебные процессы в той степени, в которой это разрешено законом, и в соответствии с предусмотренными в нём ограничениями (в том числе для удовлетворения требований национальной безопасности или запросов правоохранительных органов». По мнению исследователей, эта формулировка слишком расплывчата, а пользователям было бы спокойнее, если бы их данные передавались суду только по запросу — и только в минимально возможном объёме.

Так или иначе, заключает Mozilla, пользователям остаётся лишь надеяться, что Flo не передаёт их данные о беременностях и месячных в те руки, в которые они бы не хотели, надеяться, что эти данные надёжно защищены от утечек и не будут использованы против их же владельца, что их не передадут правоохранителям без крайней необходимости, а если и передадут, то лишь самый минимум. Совсем недавно компания анонсировала «анонимный режим», при котором из учётной записи пользователя будут удаляться все данные, по которым его можно идентифицировать — пользователям остаётся надеяться, что его выкатят как можно скорее.

Помогаете devby = помогаете ИТ-комьюнити.

Засапортить сейчас.