Menstruatie-app Flo deelde gebruikersdata met Facebook en Google
Menstruatie-app Flo heeft een schikking met de Amerikaanse toezichthouder FTC getroffen wegens het zonder toestemming delen van de gezondheidsgegevens van miljoenen gebruikers met Facebook, Google en andere bedrijven. Volgens de FTC misleidde Flo de miljoenen gebruikers door te stellen dat hun gegevens privé zouden blijven.
In werkelijkheid werd er allerlei data gedeeld met bedrijven die analytics- en marketingdiensten voor de app verzorgden, waaronder Facebook en Google. Het ging om gevoelige gezondheidsinformatie zoals of gebruikers zwanger waren. Flo stelde ook geen beperkingen aan hoe deze bedrijven de gezondheidsgegevens mochten gebruiken. Het delen van de gezondheidsdata stopte pas nadat hier begin 2019 in de media over werd bericht en er honderden klachten van gebruikers binnenkwamen.
Verder heeft Flo volgens de FTC ook het Privacy Shield-verdrag tussen de Europese Unie en de Verenigde Staten overtreden door gebruikers niet te informeren, geen keuze te geven en data die naar derde bedrijven ging niet te beschermen. Als onderdeel van de schikking moet Flo nu toestemming aan gebruikers vragen voor het delen van gegevens en moet het privacybeleid door een onafhankelijke partij worden beoordeeld.
Daarnaast mag Flo gebruikers niet meer misleiden over het doel waarom het gegevens verzamelt, hoe het die gebruikt en met wie het die deelt. Gebruikers moeten door Flo worden ingelicht dat hun persoonlijke data in het verleden met verschillende bedrijven is gedeeld en Flo moet deze bedrijven oproepen om de ontvangen gezondheidsgegevens te verwijderen. De Androidversie van Flo telt meer dan vijftig miljoen gebruikers.
Geld vangen en aan de VS overmaken?
Het is (ook) onze maandelijkse periode die verkocht is aan gewetenloze big tech.
Geeft maar weer eens aan dat je voor bescherming niet bij de VS moet zijn (en ook niet in Europa)
Of je zorgt ervoor dat de top van dergelijke organisaties persoonlijk aangepakt kunnen worden. Een jaar cel schrikt wellicht meer af dan een boete van 100.000 euro. Al kan je erop wachten dat de aansprakelijkheid dan weer ontlopen wordt door alles in holdings, subpartijtjes en katvanger-achtige constructies.
Ik ken deze specifieke app niet, maar wel een soortgelijke die naar ik even aanneem vergelijkbaar is. Wat vrouwen daarmee kunnen doen is inzicht krijgen in hun cyclus, wat handig kan zijn bij verschillende dingen zoals het plannen van uitjes en het maken van afspraken. Sommige vrouwen kunnen meerdere dagen zoveel last hebben dat ze op die dagen geen dingen willen afspreken. Ook als je zwanger wil worden kan het handig zijn.
Weer een datapuntje voor het (voor)oordeel dat een hoop posters hier single jongens zijn ...
Reinder @17:38 heeft al een prima antwoord gegeven.
Tip - ook voor een partner - vrouwen zijn op bepaalde perioden in hun cyclus ook veel geiler ....
En ja, natuurlijk kan ze dat ook in spreadsheet of op papier aantekenen.
Maar een app kan een handige interface zijn, en meteen waarschuwen in een kalender o.i.d. .
Long Read, 4th December 2020
https://privacyinternational.org/long-read/4316/we-asked-five-menstruation-apps-our-data-and-here-what-we-found
o Clue by BioWink
o Flo by Flo Health, Inc.
o Maya by Plackal Tech
o MIA by Femhealth Technologies Limited
o Oky by UNICEF
This is not a ranking of menstruation apps nor an endorsement of their processing activities and their compliance with the law. The apps are listed in alphabetical order.
Findings
o Out of the five apps we surveyed, two apps responded well and fully to our Data Subject Access Request (DSAR), one app did not give us our data, one never responded, and one is refusing to let us publish our data
o The apps that did respond handed us multiple pages of our most intimate data, including data about our sexual life, our masturbation habits, our medication intake. Some of that data was shared with third parties
Conclusion
Some good, some bad -- but the need for a different approach remains.
Houd dat dan in dat de boete 'zou' zijn:
100.000.000 * $43.792 = $4.379.200.000.000
ofwel 4 biljoen 379 miljard 200 miljoen dollar (als we het naar beneden afronden, naar 100 miljoen gebruikers)
vraag me af met wat voor bedrag ze dan geschikt hebben!?
ik denk dat je als vrouw toch wel een sarcastisch gevoel krijgt.
https://www.netflix.com/nl/title/81254224
Precies zo kan elke app leverancier juist van alles er bij prutsen dat je niet in de gaten hebt:
Google play > geinstalleerd > [ kies willekeurige app] > ' over deze app' > app-machtigingen 'meer weergeven' > lees:
"Je kunt de toestemming voor deze machtigingen uitschakelen in Instellingen. Met updates voor [app naam] KUNNEN AUTOMATISCH EXTRA MOGELIJKHEDEN IN ELKE GROEP WORDEN TOEGEVOEGD.
(excuus voor het schreeuwen maar het kan niet luid genoeg geroepen worden....)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?