W ostatnich latach coraz częściej słyszy się o pozwach zbiorowych wytaczanych za oceanem amerykańskim firmom naruszającym prawo do prywatności swoich klientów. W jednej z takich spraw (Frasco v. Flo Health Inc.) został pozwany właściciel aplikacji służącej do śledzenia cyklu menstruacyjnego i płodności użytkowniczek. Pozwany miał bezprawnie udostępniać zgromadzone dane, m.in. Google i Mecie, naruszając prawo federalne USA i prawo stanowe Kalifornii. Sprawa ta jest bardzo złożona. Już teraz zawarto kilka ugód z różnymi podmiotami, a kolejne wątki postępowania są w toku.
Co zrobiło Flo Health Inc.?
Flo Health Inc. to firma odpowiedzialna za stworzenie i dystrybucję aplikacji Flo. Aplikacja umożliwia użytkowniczkom śledzenie swojego cyklu menstrualnego i powiązanych z nim zmian w płodności, nastroju itp. W 2021 roku, do kalifornijskiego sądu wpłynął pozew zbiorowy wniesiony przez użytkowniczki aplikacji. Według powódek aplikacja bezprawnie przekazywała informacje, takie jak faza cyklu menstruacyjnego, waga, dane o aktywności seksualnej, licznym podmiotom trzecich. Wśród tych podmiotów znajdować się mają Google, Meta, AppsFlyer (firma prowadząca działalność analityczną), czy też Flurry. Zgodnie z polityką prywatności Flo, dane miały być przekazywane podmiotom trzecim tylko za zgodą użytkowników lub wtedy gdy było to niezbędne dla działania aplikacji. Według powódek, umowy zawarte przez Flo Health Inc. z podmiotami trzecimi w żaden sposób nie ograniczały wykorzystywania tych danych przez odbiorców.
Problem z prywatnością
Proces przyciągnął uwagę Federalnej Komisji Handlu, która zainteresowała się praktykami Flo w zakresie ochrony prywatności. Jeszcze w 2021 FTC stwierdziła, że FLO naruszała prawa swoich użytkowniczek.
Powódki żądały odszkodowania od właściciela aplikacji w wysokości tysiąca dolarów dla każdej użytkowniczki dotkniętej bezprawnym transferem danych. Warto zwrócić uwagę, że w 2021 roku Flo miała 38 milionów użytkowniczek. Łatwo więc policzyć, że sumarycznie roszczenie opiewało na kwotę 38 miliardów dolarów. Powódki podzielono na dwie grupy – grupę ogólną, obejmującą użytkowniczki z całego kraju i podgrupę obejmującą użytkowniczki jedynie z Kalifornii. Wśród przepisów, na których oparto powództwo, znajdowały się regulacje The California Confidentiality of Medical Information Act (CMIA) a także The California Invasion of Privacy Act (IPA), czyli przepisy chroniące poufność danych medycznych oraz kalifornijskie przepisy dotyczące ochrony prywatności.
Z większością pozwanych zostały zawarte ugody. Flurry i Google porozumiały się ze stroną powodową jeszcze przed rozpoczęciem procesu. Ugodę z Flo zawarto, gdy sędzia zajmujący się tą sprawą stwierdził, że niemożliwe jest zakwalifikowanie Flo jako aplikacji zdrowotnej w rozumieniu CMIA, co uniemożliwia rozpatrywanie sprawy pod reżimem tego aktu. Roszczenia wobec AppsFlyer zostały wycofane. Ostatnim pozwanym pozostała Meta. W lipcu uznano ją za odpowiedzialną za naruszenie IPA. Wysokość odszkodowania zostanie określona na dalszych etapach postępowania.
Źródła: