אפליקציית מעקב לפוריות לנשים מסרה מידע אישי לצדדים שלישיים

נציבות הסחר הפדרלית בארה"ב (ה-FTC) הגיעה להסכם פשרה עם חברת Flo Health, שפיתחה ומפעילה אפליקציה פופולרית למעקב אחר פוריות נשים, שבה משתמשות מעל ל- 100 מיליון משתמשות. החברה נחקרה בחשד להפרת פרטיות המשתמשות ומסירת המידע אודותיהן לצדדים שלישיים מבלי שנתקבלה הסכמתן לכך.

האפליקצייה משמשת למעקב אחר פוריות המשתמשות, וכוללת מידע אודות המחזור החודשי, הביוץ והריונות של המשתמשות בה. ה-FTC פתחה בחקירה נגד החברה לאחר שהוגשו מאות תלונות על ידי משתמשות באפליקציה בעקבות כתבה שחשפה כי החברה גילתה מידע אישי של משתמשות לצדדים שלישיים שסיפקו לה שירותי שיווק ואנליטיקה כגון פייסבוק וגוגל. המידע נמסר בניגוד למדיניות הפרטיות של האפליקציה, שלפיה המידע שנאסף באמצעות האפליקציה לא ימסר לצדדים שלישיים כלל וישמש רק לצורך מתן השירות למשתמשות. כמו כן, ה—FTC מצאה כי הסכמי השירות של החברה עם צדדים שלישיים אלה לא הכילו הגבלות על השימוש של נותני השירות במידע שקיבלו מהחברה.

ה- FTC מצאה כי החברה הפרה את חובתה ליידע את המשתמשות ולקבל את הסכמתן למסירת המידע האישי שלהן לצדדים שלישיים. כמו כן, נמצא כי החברה הפרה את חובותיה לפי מנגנון "מגן הפרטיות" (Privacy Shield) להעברת מידע אישי של תושבי מדינות האיחוד לארה"ב, הדורש, בין היתר, כי לנושאי המידע תימסר הודעה על אודות העברת מידע אישי שלהם לצדדים שלישיים. 

הסכם הפשרה מחייב את החברה לערוך ביקורת עצמאית של נוהגי הגנת הפרטיות במידע שנאסף ומעובד באמצעות האפליקציה, תיקון מדיניות הפרטיות כך שתספק למשתמשות מידע מלא אודות המידע האישי שנאסף אודותיהן במהלך השימוש באפליקציה, אמצעי ההגנה על המידע, גילויו לצדדים שלישיים והאפשרויות העומדות בפני המשתמשות לשליטה במידע. כמו כן, ההסכם מורה לחברה למסור הודעה למשתמשות שמידע אודותיהן נמסר לצדדים שלישיים ולהורות לצדדים השלישיים הללו למחוק את המידע שנמסר להם. 

ההסכם יהיה פתוח להערות הציבור במשך 30 יום מעת פרסומו במרשם הפדרלי. לאחר שיאושר סופית, הפרה של ההסכם על ידי החברה מהווה הפרה של החוק ועשויה לגרום להטלת קנס בגובה $43,792 על כל הפרה.