Menstruatie-app Flo deelde gebruikersdata met Facebook en Google
Menstruatie-app Flo heeft een schikking met de Amerikaanse toezichthouder FTC getroffen wegens het zonder toestemming delen van de gezondheidsgegevens van miljoenen gebruikers met Facebook, Google en andere bedrijven. Volgens de FTC misleidde Flo de miljoenen gebruikers door te stellen dat hun gegevens privé zouden blijven.
In werkelijkheid werd er allerlei data gedeeld met bedrijven die analytics- en marketingdiensten voor de app verzorgden, waaronder Facebook en Google. Het ging om gevoelige gezondheidsinformatie zoals of gebruikers zwanger waren. Flo stelde ook geen beperkingen aan hoe deze bedrijven de gezondheidsgegevens mochten gebruiken. Het delen van de gezondheidsdata stopte pas nadat hier begin 2019 in de media over werd bericht en er honderden klachten van gebruikers binnenkwamen.
Verder heeft Flo volgens de FTC ook het Privacy Shield-verdrag tussen de Europese Unie en de Verenigde Staten overtreden door gebruikers niet te informeren, geen keuze te geven en data die naar derde bedrijven ging niet te beschermen. Als onderdeel van de schikking moet Flo nu toestemming aan gebruikers vragen voor het delen van gegevens en moet het privacybeleid door een onafhankelijke partij worden beoordeeld.
Daarnaast mag Flo gebruikers niet meer misleiden over het doel waarom het gegevens verzamelt, hoe het die gebruikt en met wie het die deelt. Gebruikers moeten door Flo worden ingelicht dat hun persoonlijke data in het verleden met verschillende bedrijven is gedeeld en Flo moet deze bedrijven oproepen om de ontvangen gezondheidsgegevens te verwijderen. De Androidversie van Flo telt meer dan vijftig miljoen gebruikers.
Geld vangen en aan de VS overmaken?
Het is (ook) onze maandelijkse periode die verkocht is aan gewetenloze big tech.
Geeft maar weer eens aan dat je voor bescherming niet bij de VS moet zijn (en ook niet in Europa)
Of je zorgt ervoor dat de top van dergelijke organisaties persoonlijk aangepakt kunnen worden. Een jaar cel schrikt wellicht meer af dan een boete van 100.000 euro. Al kan je erop wachten dat de aansprakelijkheid dan weer ontlopen wordt door alles in holdings, subpartijtjes en katvanger-achtige constructies.
Ik ken deze specifieke app niet, maar wel een soortgelijke die naar ik even aanneem vergelijkbaar is. Wat vrouwen daarmee kunnen doen is inzicht krijgen in hun cyclus, wat handig kan zijn bij verschillende dingen zoals het plannen van uitjes en het maken van afspraken. Sommige vrouwen kunnen meerdere dagen zoveel last hebben dat ze op die dagen geen dingen willen afspreken. Ook als je zwanger wil worden kan het handig zijn.
Weer een datapuntje voor het (voor)oordeel dat een hoop posters hier single jongens zijn ...
Reinder @17:38 heeft al een prima antwoord gegeven.
Tip - ook voor een partner - vrouwen zijn op bepaalde perioden in hun cyclus ook veel geiler ....
En ja, natuurlijk kan ze dat ook in spreadsheet of op papier aantekenen.
Maar een app kan een handige interface zijn, en meteen waarschuwen in een kalender o.i.d. .
Long Read, 4th December 2020
https://privacyinternational.org/long-read/4316/we-asked-five-menstruation-apps-our-data-and-here-what-we-found
o Clue by BioWink
o Flo by Flo Health, Inc.
o Maya by Plackal Tech
o MIA by Femhealth Technologies Limited
o Oky by UNICEF
This is not a ranking of menstruation apps nor an endorsement of their processing activities and their compliance with the law. The apps are listed in alphabetical order.
Findings
o Out of the five apps we surveyed, two apps responded well and fully to our Data Subject Access Request (DSAR), one app did not give us our data, one never responded, and one is refusing to let us publish our data
o The apps that did respond handed us multiple pages of our most intimate data, including data about our sexual life, our masturbation habits, our medication intake. Some of that data was shared with third parties
Conclusion
Some good, some bad -- but the need for a different approach remains.
Houd dat dan in dat de boete 'zou' zijn:
100.000.000 * $43.792 = $4.379.200.000.000
ofwel 4 biljoen 379 miljard 200 miljoen dollar (als we het naar beneden afronden, naar 100 miljoen gebruikers)
vraag me af met wat voor bedrag ze dan geschikt hebben!?
ik denk dat je als vrouw toch wel een sarcastisch gevoel krijgt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.