Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Menstruatie-app Flo deelde gebruikersdata met Facebook en Google

donderdag 14 januari 2021, 14:04 door Redactie, 12 reacties

Menstruatie-app Flo heeft een schikking met de Amerikaanse toezichthouder FTC getroffen wegens het zonder toestemming delen van de gezondheidsgegevens van miljoenen gebruikers met Facebook, Google en andere bedrijven. Volgens de FTC misleidde Flo de miljoenen gebruikers door te stellen dat hun gegevens privé zouden blijven.

In werkelijkheid werd er allerlei data gedeeld met bedrijven die analytics- en marketingdiensten voor de app verzorgden, waaronder Facebook en Google. Het ging om gevoelige gezondheidsinformatie zoals of gebruikers zwanger waren. Flo stelde ook geen beperkingen aan hoe deze bedrijven de gezondheidsgegevens mochten gebruiken. Het delen van de gezondheidsdata stopte pas nadat hier begin 2019 in de media over werd bericht en er honderden klachten van gebruikers binnenkwamen.

Verder heeft Flo volgens de FTC ook het Privacy Shield-verdrag tussen de Europese Unie en de Verenigde Staten overtreden door gebruikers niet te informeren, geen keuze te geven en data die naar derde bedrijven ging niet te beschermen. Als onderdeel van de schikking moet Flo nu toestemming aan gebruikers vragen voor het delen van gegevens en moet het privacybeleid door een onafhankelijke partij worden beoordeeld.

Daarnaast mag Flo gebruikers niet meer misleiden over het doel waarom het gegevens verzamelt, hoe het die gebruikt en met wie het die deelt. Gebruikers moeten door Flo worden ingelicht dat hun persoonlijke data in het verleden met verschillende bedrijven is gedeeld en Flo moet deze bedrijven oproepen om de ontvangen gezondheidsgegevens te verwijderen. De Androidversie van Flo telt meer dan vijftig miljoen gebruikers.

Image

Cisco waarschuwt voor 61 kwetsbaarheden in routers die end-of-life zijn
Ring komt met optionele end-to-end encryptie voor deurbelcamera's
Reacties (12)
Reageer met quote
14-01-2021, 14:16 door Anoniem
Eeh wat? WTF doet deze app dan? Behalve privacy schenden.
Reageer met quote
14-01-2021, 14:48 door Anoniem
En Facebook en Google nemen die data maar al te graag in ontvangst, melden verder ook niets dat ze medische data krijgen, en laten ook dit schandaal weer lekker overwaaien. Echt, hoe erg moet het worden voordat bepaalde bedrijven miljardenboetes opgelegd krijgen?
Reageer met quote
14-01-2021, 15:58 door Anoniem
Wat doet privacy shield dan nu voor ons zwangere menstruatiedieren?
Geld vangen en aan de VS overmaken?
Het is (ook) onze maandelijkse periode die verkocht is aan gewetenloze big tech.
Geeft maar weer eens aan dat je voor bescherming niet bij de VS moet zijn (en ook niet in Europa)
Reageer met quote
14-01-2021, 16:12 door Anoniem
Gezien hoe vaak dit soort zaken blijven gebeuren moeten we toch concluderen dat de straffen en maatregelen niet afdoende zijn. Het lijkt erop dat we niet eens in de buurt komen. Misschien is het effectiever in plaats van 10% van de omzet ieder jaar de volledige omzet als boete te kunnen krijgen. Bij normaal crimineel recht werkt zwaarder straffen zelden tot niet, maar bij dit soort bedrijven is het een koude winstberekening. Pas als de (bedrijfs)risico's te groot worden zal men het gedrag aanpassen.

Of je zorgt ervoor dat de top van dergelijke organisaties persoonlijk aangepakt kunnen worden. Een jaar cel schrikt wellicht meer af dan een boete van 100.000 euro. Al kan je erop wachten dat de aansprakelijkheid dan weer ontlopen wordt door alles in holdings, subpartijtjes en katvanger-achtige constructies.
Reageer met quote
14-01-2021, 17:38 door Reinder
Door Anoniem: Eeh wat? WTF doet deze app dan? Behalve privacy schenden.

Ik ken deze specifieke app niet, maar wel een soortgelijke die naar ik even aanneem vergelijkbaar is. Wat vrouwen daarmee kunnen doen is inzicht krijgen in hun cyclus, wat handig kan zijn bij verschillende dingen zoals het plannen van uitjes en het maken van afspraken. Sommige vrouwen kunnen meerdere dagen zoveel last hebben dat ze op die dagen geen dingen willen afspreken. Ook als je zwanger wil worden kan het handig zijn.
Reageer met quote
14-01-2021, 19:24 door Anoniem
Door Anoniem: Eeh wat? WTF doet deze app dan? Behalve privacy schenden.

Weer een datapuntje voor het (voor)oordeel dat een hoop posters hier single jongens zijn ...

Reinder @17:38 heeft al een prima antwoord gegeven.

Tip - ook voor een partner - vrouwen zijn op bepaalde perioden in hun cyclus ook veel geiler ....

En ja, natuurlijk kan ze dat ook in spreadsheet of op papier aantekenen.
Maar een app kan een handige interface zijn, en meteen waarschuwen in een kalender o.i.d. .
Reageer met quote
14-01-2021, 21:04 door Anoniem
In 2019, we exposed the practices of five menstruation apps that were sharing your most intimate data with Facebook and other third parties. We were pleased to see that upon the publication of our research some of them decided to change their practices.

Long Read, 4th December 2020

https://privacyinternational.org/long-read/4316/we-asked-five-menstruation-apps-our-data-and-here-what-we-found

o Clue by BioWink
o Flo by Flo Health, Inc.
o Maya by Plackal Tech
o MIA by Femhealth Technologies Limited
o Oky by UNICEF

This is not a ranking of menstruation apps nor an endorsement of their processing activities and their compliance with the law. The apps are listed in alphabetical order.

Findings

o Out of the five apps we surveyed, two apps responded well and fully to our Data Subject Access Request (DSAR), one app did not give us our data, one never responded, and one is refusing to let us publish our data

o The apps that did respond handed us multiple pages of our most intimate data, including data about our sexual life, our masturbation habits, our medication intake. Some of that data was shared with third parties

Conclusion

Some good, some bad -- but the need for a different approach remains.
Reageer met quote
14-01-2021, 21:47 door Anoniem
info van eerste url-link (https://www.ftc.gov/news-events/press-releases/2021/01/developer-popular-womens-fertility-tracking-app-settles-ftc):
The developer of a period and fertility-tracking app used by more than 100 million consumers ...
en
Each violation of such an order may result in a civil penalty of up to $43,792.

Houd dat dan in dat de boete 'zou' zijn:
100.000.000 * $43.792 = $4.379.200.000.000
ofwel 4 biljoen 379 miljard 200 miljoen dollar (als we het naar beneden afronden, naar 100 miljoen gebruikers)
vraag me af met wat voor bedrag ze dan geschikt hebben!?
Reageer met quote
15-01-2021, 06:45 door spatieman
krijg je een facebook add, gefeliciteerd met uw zwangerschap, bij de volgende winkels kunt u uw baby spullen kopen...
ik denk dat je als vrouw toch wel een sarcastisch gevoel krijgt.
Reageer met quote
15-01-2021, 19:50 door Anoniem
vraagje kreeg deze app wel periodiek een update?
Reageer met quote
18-01-2021, 11:26 door Anoniem
Aanrader : The social dilemma

https://www.netflix.com/nl/title/81254224
Reageer met quote
18-01-2021, 11:35 door Anoniem
Door Anoniem: vraagje kreeg deze app wel periodiek een update?

Precies zo kan elke app leverancier juist van alles er bij prutsen dat je niet in de gaten hebt:

Google play > geinstalleerd > [ kies willekeurige app] > ' over deze app' > app-machtigingen 'meer weergeven' > lees:

"Je kunt de toestemming voor deze machtigingen uitschakelen in Instellingen. Met updates voor [app naam] KUNNEN AUTOMATISCH EXTRA MOGELIJKHEDEN IN ELKE GROEP WORDEN TOEGEVOEGD.


(excuus voor het schreeuwen maar het kan niet luid genoeg geroepen worden....)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Vacature

Security consultant

Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!

Lees meer
Vacature
Vacature

Digital Forensic Researcher Mobile Device Hacking

Netherlands Forensic Institute (NFI)

As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.

Lees meer
Vacature
Vacature

Privacy Officer / CISO

Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!

Lees meer
Vacature
Image

IT Security Officer

Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!

Lees meer
Vacature
Vacature

Digital Forensic Researcher

Netherlands Forensic Institute (NFI)

Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.

Lees meer
Vacature
Vacature

Functionaris Gegevensbescherming (FG)

Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter