Menstruatie-app Flo deelde gebruikersdata met Facebook en Google
Menstruatie-app Flo heeft een schikking met de Amerikaanse toezichthouder FTC getroffen wegens het zonder toestemming delen van de gezondheidsgegevens van miljoenen gebruikers met Facebook, Google en andere bedrijven. Volgens de FTC misleidde Flo de miljoenen gebruikers door te stellen dat hun gegevens privé zouden blijven.
In werkelijkheid werd er allerlei data gedeeld met bedrijven die analytics- en marketingdiensten voor de app verzorgden, waaronder Facebook en Google. Het ging om gevoelige gezondheidsinformatie zoals of gebruikers zwanger waren. Flo stelde ook geen beperkingen aan hoe deze bedrijven de gezondheidsgegevens mochten gebruiken. Het delen van de gezondheidsdata stopte pas nadat hier begin 2019 in de media over werd bericht en er honderden klachten van gebruikers binnenkwamen.
Verder heeft Flo volgens de FTC ook het Privacy Shield-verdrag tussen de Europese Unie en de Verenigde Staten overtreden door gebruikers niet te informeren, geen keuze te geven en data die naar derde bedrijven ging niet te beschermen. Als onderdeel van de schikking moet Flo nu toestemming aan gebruikers vragen voor het delen van gegevens en moet het privacybeleid door een onafhankelijke partij worden beoordeeld.
Daarnaast mag Flo gebruikers niet meer misleiden over het doel waarom het gegevens verzamelt, hoe het die gebruikt en met wie het die deelt. Gebruikers moeten door Flo worden ingelicht dat hun persoonlijke data in het verleden met verschillende bedrijven is gedeeld en Flo moet deze bedrijven oproepen om de ontvangen gezondheidsgegevens te verwijderen. De Androidversie van Flo telt meer dan vijftig miljoen gebruikers.
Geld vangen en aan de VS overmaken?
Het is (ook) onze maandelijkse periode die verkocht is aan gewetenloze big tech.
Geeft maar weer eens aan dat je voor bescherming niet bij de VS moet zijn (en ook niet in Europa)
Of je zorgt ervoor dat de top van dergelijke organisaties persoonlijk aangepakt kunnen worden. Een jaar cel schrikt wellicht meer af dan een boete van 100.000 euro. Al kan je erop wachten dat de aansprakelijkheid dan weer ontlopen wordt door alles in holdings, subpartijtjes en katvanger-achtige constructies.
Ik ken deze specifieke app niet, maar wel een soortgelijke die naar ik even aanneem vergelijkbaar is. Wat vrouwen daarmee kunnen doen is inzicht krijgen in hun cyclus, wat handig kan zijn bij verschillende dingen zoals het plannen van uitjes en het maken van afspraken. Sommige vrouwen kunnen meerdere dagen zoveel last hebben dat ze op die dagen geen dingen willen afspreken. Ook als je zwanger wil worden kan het handig zijn.
Weer een datapuntje voor het (voor)oordeel dat een hoop posters hier single jongens zijn ...
Reinder @17:38 heeft al een prima antwoord gegeven.
Tip - ook voor een partner - vrouwen zijn op bepaalde perioden in hun cyclus ook veel geiler ....
En ja, natuurlijk kan ze dat ook in spreadsheet of op papier aantekenen.
Maar een app kan een handige interface zijn, en meteen waarschuwen in een kalender o.i.d. .
Long Read, 4th December 2020
https://privacyinternational.org/long-read/4316/we-asked-five-menstruation-apps-our-data-and-here-what-we-found
o Clue by BioWink
o Flo by Flo Health, Inc.
o Maya by Plackal Tech
o MIA by Femhealth Technologies Limited
o Oky by UNICEF
This is not a ranking of menstruation apps nor an endorsement of their processing activities and their compliance with the law. The apps are listed in alphabetical order.
Findings
o Out of the five apps we surveyed, two apps responded well and fully to our Data Subject Access Request (DSAR), one app did not give us our data, one never responded, and one is refusing to let us publish our data
o The apps that did respond handed us multiple pages of our most intimate data, including data about our sexual life, our masturbation habits, our medication intake. Some of that data was shared with third parties
Conclusion
Some good, some bad -- but the need for a different approach remains.
Houd dat dan in dat de boete 'zou' zijn:
100.000.000 * $43.792 = $4.379.200.000.000
ofwel 4 biljoen 379 miljard 200 miljoen dollar (als we het naar beneden afronden, naar 100 miljoen gebruikers)
vraag me af met wat voor bedrag ze dan geschikt hebben!?
ik denk dat je als vrouw toch wel een sarcastisch gevoel krijgt.
https://www.netflix.com/nl/title/81254224
Precies zo kan elke app leverancier juist van alles er bij prutsen dat je niet in de gaten hebt:
Google play > geinstalleerd > [ kies willekeurige app] > ' over deze app' > app-machtigingen 'meer weergeven' > lees:
"Je kunt de toestemming voor deze machtigingen uitschakelen in Instellingen. Met updates voor [app naam] KUNNEN AUTOMATISCH EXTRA MOGELIJKHEDEN IN ELKE GROEP WORDEN TOEGEVOEGD.
(excuus voor het schreeuwen maar het kan niet luid genoeg geroepen worden....)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Digital Forensic Researcher Mobile Device Hacking
Netherlands Forensic Institute (NFI)
As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.