Mozilla отчитала Flo за беспорядок в политике приватности и обвинила в обмане пользовательниц

Mozilla проанализировала политику защиты пользовательских данных у нескольких приложений для женщин — с том числе трекер месячных с беларусскими корнями.

«К сожалению, они показали себя довольно ненадёжными, когда в 2021 году их привлекла к ответственности Федеральная торговая комиссия за передачу чувствительной информации о здоровье пользователей рекламным и маркетинговым компаниям, включая подобных Facebook и Google, после того как пообещали этого не делать», — припомнили там былые грехи приложению, которое насчитывает 230 млн юзеров.

1 комментарий
Mozilla отчитала Flo за беспорядок в политике приватности и обвинила в обмане пользовательниц

Mozilla проанализировала политику защиты пользовательских данных у нескольких приложений для женщин — с том числе трекер месячных с беларусскими корнями.

«К сожалению, они показали себя довольно ненадёжными, когда в 2021 году их привлекла к ответственности Федеральная торговая комиссия за передачу чувствительной информации о здоровье пользователей рекламным и маркетинговым компаниям, включая подобных Facebook и Google, после того как пообещали этого не делать», — припомнили там былые грехи приложению, которое насчитывает 230 млн юзеров.

Безупречной репутацию Flo назвать нельзя. В 2019 году Wall Street Journal писал, что Flo делится данными — в том числе медицинскими — с Facebook. FTC инициировала проверку и подтвердила, что несмотря на заявления о защите приватности, компания передавала чувствительные данные о здоровье пользовательниц третьим лицам. В 2021 году Комиссия и Flo договорились, что компания будет получать активное согласие юзеров на распространение персональных данных о здоровье. То есть, отмечает Mozilla, Flo поймали на обмане пользовательниц и разглашении данных, которые она обещали не разглашать. Стоит сказать, что вину компания признала.

А собирает компания достаточно много, о чём прямо говорит в политике приватности (ru, en). Это как сведения личного характера — от имени, электронного адреса, дня рождения и местонахождения до веса, температуры тела, дат менструальных циклов, информации о беременностях, половой жизни, симптомах и настроении, — так и статистика использования приложения, например частота использования, мобильный оператор, идентификаторы устройства и не только.

В политике конфиденциальности приложения говорится, что все эти данные компания не продаёт. Однако приложение запрашивает разрешение на использование этих данных на этапе установки — в том числе для кастомизации приложения, рекомендаций других продуктов (в том числе третьих лиц), а также в рекламных целях. Этим же согласием пользователь позволяет компании делиться некоторой информацией о себе, которая не касается здоровья, со сторонней маркетинговой платформой AppsFlyer для маркетинговых и рекламных целей на сторонних площадках, таких как Facebook, Google, Pinterest, Snapchat, Twitter и других.

Flo урегулировали претензии США по поводу приватности пользовательниц
Flo урегулировали претензии США по поводу приватности пользовательниц
По теме
Flo урегулировали претензии США по поводу приватности пользовательниц

Кроме того, Flo говорит, что может собирать информацию о пользователях из внешних источников: «Мы можем использовать сторонние инструменты, такие как Appsflyer, предоставляющие некоторые идентификационные данные, которые впоследствии применяются для настройки и персонализации Приложения под вас». Судя по всему, предположили в Mozilla, это значит, что Flo покупает информацию о пользователях у брокеров данных, чтобы составить более подробные профили.

Кроме того, Flo предупреждает, что может «агрегировать, анонимизировать или обезличивать ваши Персональные данные таким образом, чтобы их нельзя было использовать с целью идентификации вашей личности. Такие данные больше не являются персональными. Мы можем передавать такие данные нашим партнёрам или исследовательским учреждениям». Однако, отмечают в Mozilla, такие данные очень легко деанонимизировать, особенно когда есть привязка к локации.

Mozilla считает, что у Flo проблемы не только с приватностью, но и с честностью. Исследователи пишут, что пока изучали сведения о защите данных Flo со страницы приложения в Google Play, то заметили слова о том, что компания якобы не передаёт данные сторонним компаниям и организациям — что прямо противоречит её политике конфиденциальности. При этом правила Google вообще не обязывают разработчиков упоминать о передаче данных на сторону (если они это делают), если при этом они запрашивают разрешение пользователя. Это уже вопрос к Google, однако Mozilla советует не доверять информации из её стора и читать собственно политику приложений.

Flo третий год подряд самое популярное приложение в App Store в категории Health&Fitness
Flo третий год подряд самое популярное приложение в App Store в категории Health&Fitness
По теме
Flo третий год подряд самое популярное приложение в App Store в категории Health&Fitness

Ещё один момент касается выдачи некоторых персональных данных при «особых обстоятельствах» — например, «в ответ на судебные запросы, судебные приказы или судебные процессы в той степени, в которой это разрешено законом, и в соответствии с предусмотренными в нём ограничениями (в том числе для удовлетворения требований национальной безопасности или запросов правоохранительных органов». По мнению исследователей, эта формулировка слишком расплывчата, а пользователям было бы спокойнее, если бы их данные передавались суду только по запросу — и только в минимально возможном объёме.

Так или иначе, заключает Mozilla, пользователям остаётся лишь надеяться, что Flo не передаёт их данные о беременностях и месячных в те руки, в которые они бы не хотели, надеяться, что эти данные надёжно защищены от утечек и не будут использованы против их же владельца, что их не передадут правоохранителям без крайней необходимости, а если и передадут, то лишь самый минимум. Совсем недавно компания анонсировала «анонимный режим», при котором из учётной записи пользователя будут удаляться все данные, по которым его можно идентифицировать — пользователям остаётся надеяться, что его выкатят как можно скорее.

Программирование придумали женщины?

Читайте в блогах краткий экскурс в историю IT-индустрии.

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Signal назначил президентом организаторшу протестов в Google
Signal назначил президентом организаторшу протестов в Google
Signal назначил президентом организаторшу протестов в Google
1 комментарий
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
Маск требует отсрочки суда с Twitter. Его юристы меняют тактику обвинения
Маск требует отсрочки суда с Twitter. Его юристы меняют тактику обвинения
Маск требует отсрочки суда с Twitter. Его юристы меняют тактику обвинения
В США разработали мессенджер для общения под водой
В США разработали мессенджер для общения под водой
В США разработали мессенджер для общения под водой

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

1

вот как бывает. помню у них собес проходил, очень разочаровал их рекрутинг. HR опоздала на инто, пришлось переносить из-за того, что времени на интро уже не хватало. перерывы между техническими этапами в 2 недели (!!). в общем очень непрофессионально.