Menstruations-Tracking-App Flo hat Nutzerdaten nachweislich an Meta verkauft

 (femtechdesigndesk.substack.com)
2 Punkte von GN⁺ 11 시간 전 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Flo, das Informationen zu Menstruations-Tracking und Schwangerschaft verarbeitet, warb mit Privatsphäre-Schutz, wurde jedoch dafür verantwortlich gemacht, Daten zu Menstruationszyklen, Eisprung und Schwangerschaft kommerziell mit Dritten wie Meta zu teilen
  • Der Abfluss sensibler Informationen geschah nicht durch einen externen Einbruch, sondern durch interne Produktgestaltung und Datenschutzentscheidungen, und die Übermittlung an Meta stand im Widerspruch zu den öffentlich gemachten Datenschutzversprechen
  • Die Struktur von Startbildschirm und Aufzeichnungen wurde so verändert, dass die Eingabe von Symptomen und die Anzeige von Ratschlägen stark zunahmen, was eher Werbung und Monetarisierung begünstigte als simples Zyklus-Tracking
  • In der Wellness-App-Struktur außerhalb von HIPAA wurden Einwilligung und Schutzstandards leicht unklar, und App-Anbieter hatten großen Spielraum, Umfang von Datenteilung und -verkauf weit zu fassen
  • In einem Markt für reproduktive Gesundheits-Apps mit Millionen Nutzerinnen wurde die Wahl von Tools, die weniger Daten sammeln, wichtiger, und Datenerhebung, die ohne Einwilligung den Verkauf für Werbung priorisierte, kann sogar das Vertrauen in daraus abgeleitete Informationen erschüttern

Datenteilung und rechtliche Bewertung

  • Flo erklärte, die Privatsphäre der Nutzerinnen zu schützen, wurde jedoch im Zusammenhang mit dem Verkauf sensibler Gesundheitsdaten an Meta verantwortlich gemacht
  • Im Geschworenenurteil zu Frasco v. Flo wurde festgehalten, dass die Flo-App Informationen zu Menstruationszyklen, Eisprung und Schwangerschaft kommerziell an Dritte wie Meta, Google und Flurry weitergab
  • Meta wurde eine Verantwortung dafür zugeschrieben, sensible reproduktive Gesundheitsdaten gesammelt und zum eigenen Vorteil genutzt zu haben
  • In der Klage waren 13 Millionen Flo-Nutzerinnen als Klägerinnen erfasst, und in den USA sowie Kanada laufen seit 2021 entsprechende Verfahren

Kein Hack, sondern Produktdesign

  • Drittplattformen sind nicht in die App eingedrungen; vielmehr wurden sensible Informationen durch interne Datenschutzentscheidungen bei Flo direkt weitergegeben
  • In die App waren heimliche „eavesdropping“ tools eingebaut, und Informationen wie Menstruationszyklus, Eisprung und der Versuch, schwanger zu werden, wurden an Meta übermittelt
  • Diese Übertragungen standen im Widerspruch zu Aussagen in der Datenschutzerklärung, dass dies nicht geschehe
  • Eine zur Monetarisierung dienende track-and-sell-Datenteilung kam der tatsächlichen Funktionsweise näher

Produkt-UX und Monetarisierungsrichtung

  • Pinkwashedes Femtech-Design kann unethische Produktentscheidungen verschleiern
  • Der Flo-Startbildschirm wurde durch Updates komplexer und überladener, und Symptomprotokollierung und die Anzeige von Ratschlägen nahmen so stark zu, dass sie das eigentliche Zyklus-Tracking beinahe überdeckten
  • Symptomkategorien wurden prominent platziert, und die Gestaltung fiel dadurch auf, dass sie mehr Eingaben zu negativen körperlichen Zuständen förderte
  • Im Kontext des Flo-Meta-Verfahrens ließ sich diese Gestaltung leicht mit Werbung für Produkte zur Symptomlinderung verknüpfen und bot mehr Spielraum zur Monetarisierung als ein einfacher Menstruationskalender
  • Im Zusammenspiel mit Plattformen, gegen die jüngst ein Urteil zu persönlichen Schäden ergangen ist, wirkt ein solches werbezentriertes Design noch unangenehmer

Grauzone außerhalb von HIPAA

  • Wegen der Lücke zwischen HIPAA und Wellness-Apps werden Einwilligung und Datenschutz bei nichtklinischer Gesundheits-Tracking-Software äußerst unklar
  • Flo änderte zwischen 2016 und 2019, dem Zeitraum der rechtlichen Streitfragen, seine Datenschutzerklärung 13-mal, konnte die Einwilligung der Nutzerinnen jedoch nicht tatsächlich klarer machen
  • Viele heutige Angebote im Bereich reproductive health tech sind nicht direkt an klinische Dienste oder die Kommunikation mit medizinischem Fachpersonal angebunden und fallen dadurch leicht außerhalb geltender Gesetze zum Schutz von Gesundheitsinformationen
  • Dadurch können App-Anbieter Richtlinien für Datenteilung, -verkauf und Meldungen an Behörden weitgehend selbst festlegen, und auch die Einwilligungsmechanik im Produkt hängt stark von internen Entscheidungen ab
  • In einer solchen Struktur können trotz hochsensibler Daten weiterhin schwache Einwilligungsmuster auf den Markt kommen

Verantwortliche und organisatorische Probleme

  • Der Fall ähnelte eher einer Struktur, in der interne Rollen aus Rechtsabteilung, Design, Engineering und Vertrieb zusammenwirkten und Nutzerinnen zugunsten des Profits opferten, als einem externen Angriff
  • Es ist schwer, die genaue Personalstärke und die unmittelbar Verantwortlichen bei Flo zwischen 2016 und 2019 festzulegen, doch der damalige Betrieb wird als vergleichsweise kleine Organisation beschrieben
  • Diese kleine Zahl an Mitarbeitenden entschied über Erhebung, Speicherung und Weitergabe sensibler Gesundheitsdaten von Millionen Nutzerinnen weltweit sowie über die Kommunikation der entsprechenden Richtlinien

Verbraucherwahl und Grenzen der Erhebung von Gesundheitsdaten

  • Gesetzliche Regulierung hält mit Technologie nur langsam Schritt, und gerade bei der Ausweitung der Erfassung von Frauengesundheitsdaten wird diese Lücke noch deutlicher
  • Das Ziel, die Datenlücke bei Frauengesundheit zu verringern, ist berechtigt, doch wie viel Vertrauen privaten Unternehmen außerhalb klinischer Kontrolle entgegengebracht werden kann, bleibt fraglich
  • Wenn dazu noch KI-gestützte Gesundheitstipps auf Basis generativer Modelle kommen, können in App-Strukturen, die Schutzpflichten gegenüber Nutzerinnen umgehen, auch Datenqualität und Verlässlichkeit der generierten Ergebnisse ins Wanken geraten
  • Wenn Daten durch eine Erhebungsmethode gesammelt wurden, die ohne ausdrückliche Einwilligung den Verkauf an Drittwerbung priorisierte, sind auch daraus abgeleitete Ergebnisse schwer vertrauenswürdig
  • Mehr als ein Drittel der Frauen in den USA nutzt Menstruations-Tracking-Apps, und auch in der EU wurde eine ähnliche Nutzungsrate reported; inzwischen gibt es Hunderte Zyklus-Tracking-Apps sowie Tracker in anderen Gesundheits-Apps und Wearables als breite Auswahl

Hin zu Tools, die weniger sammeln

  • Anders als Flo, das früher eine seltene Option auf dem Markt war, gibt es heute deutlich mehr Möglichkeiten, Apps mit weniger Funktionen und minimaler Datensammlung zu wählen
  • WildAI fragt keine Details wie Masturbationshäufigkeit ab und schafft damit auch keinen Raum dafür, dass solche Informationen an große Technologieunternehmen gelangen
  • Detaillierte sexuelle Selbstprotokolle zu führen, sollte besonders im post-Dobbs-Umfeld und unter lockeren Standards digitaler Privatsphäre erneut darauf geprüft werden, ob der gesundheitliche Nutzen das Risiko wirklich aufwiegt
  • Zusammen mit Datenschutzbedenken selbst bei Geräten für Erwachsene wirken einfachere Werkzeuge ohne Konnektivität mitunter wie die bessere Wahl

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.