MyFitnessPal התקינה עוגיות במכשירים של מבקרי אתריה, בניגוד לבחירותיהם בתוסף העוגיות והצהרותיה, ותאלץ להתמודד עם תובענה ייצוגית שהגישו התובעים בגלל חדירה לפרטיותם – כך קבע בשבוע שעבר בית המשפט המחוזי של ארה"ב במחוז הצפוני של קליפורניה, שאישר באופן חלקי בלבד את בקשת MyFitnessPal לדחות התביעה, בתיק Shah et al v. MyFitnessPal, Inc., 5:2025cv04430. התובעים רשאים לתקן את טענותיהם עד 24.2.2026. law.co.il מציין כי קביעת בית המשפט ממחישה את חשיבות הפיקוח על הטמעת באנר העוגיות באתרים.

MyFitnessPal מפעילה אפליקציית תזונה וכושר שמאפשרת למשתמשים לעקוב אחר בריאותם ופעילותם הגופנית. האתר של MyFitnessPal משתמש בעוגיות צד-ראשון וצד-שלישי שמזהים את מבקרי האתר ומותקנים על מכשיריהם. התובעים הגישו את התביעה נגד MyFitnessPal במאי 2025, בשל התקנת העוגיות במכשיריהם אף לאחר שהם הסירו את הסכמתם לכך, במשך 4 שנים. התובעים טוענים לפגיעה וחדירה לפרטיות, האזנת סתר בניגוד לחוק, הפרת חוק הפלישה לפרטיות של קליפורניה (CIPA), שימוש במכשיר לרישום שיחות בניגוד ל-CIPA, הונאה, עשיית עושר ולא במשפט והסגת גבול לרכוש שלהם.

לפי התובעים, העוגיות אפשרו לצדדים שלישיים כמו פייסבוק, גוגל, טיקטוק, אמזון ו-The Trade Desk  לעקוב ולאסוף מידע ביחס לאינטראקציות של מבקרי האתרים, כגון היסטוריית גלישה, לחיצות עכבר, שאילתות חיפוש, מידע דמוגרפי, תחומי עניין והעדפות רכישה, פרטי מכשיר, כתובות URL, פרטי Session, מזהי משתמשים ונתוני מיקום גיאוגרפי.

MyFitnessPal ניסתה (והצליחה באופן חלקי) לדחות את טענות התובעים. בית המשפט קבע כי:

• פגיעה בפועל: התובעים הצליחו להראות שהם נפגעו בפועל ובאופן ספציפי שמצדיק תביעה – בגלל מצג השווא של MyFitnessPal לגבי אופן השימוש במידע ושיתוף מידע אישי ללא הסכמה.
• פגיעה וחדירה לפרטיות: למרות שהמידע שנאסף בעצמו לא היה בהכרח מוביל לציפייה לפרטיות מצד מבקרי האתר, ההבטחה של MyFitnessPal לא לאסוף את המידע לצרכי פרסום או אנליטיקה הובילה לציפייה לפרטיות מצד מבקרי האתר, וההפרה שלה, הייתה פוגענית ביותר. בנוסף, לאור כך שהאפליקציה אוספת מידע ביחס לכושר ובריאות, והאתר משתמש באותו שם (MyFitnessPal), למשתמשים קיימת ציפייה לפרטיות ביחס לאותו סוג מידע. גם תחולת חוק הפרטיות לצרכנים בקליפורניה (CCPA), שדורש מחברות לאפשר למשתמשים לבצע opt-out מאיסוף או שיתוף מידע לצרכי שיווק התנהגותי, מוביל לציפייה לפרטיות של מבקרי האתר.
• האזנת סתר: "תוכן" תחת חוק האזנת הסתר יכול להיחשף גם על ידי איסוף מידע כמו "אינטראקציות באתר", "נתוני קלט משתמשים", "התנהגויות רכישה" ו"כתובות URL", באופן שמלמד על התקשורת של המשתמשים עם אתר האינטרנט של MyFitnessPal. עם זאת, התובעים לא טענו שהם התכתבו או יצרו קשר באמצעות האתר באופן שאפשר האזנת סתר, כחלק מה-"תוכן" – ולכן נדחתה הטענה להאזנת סתר עם אפשרות לתיקון על ידי התובעים.
• שימוש במכשיר לרישום שיחות: התובעים הצליחו להראות כי העוגיות המותקנות במכשירי מבקרי האתר יכולות להיחשב כמכשיר רישום שיחות לא מורשה – אך לא טענו כי הם התכתבו או יצרו קשר באמצעות האתר. לאור כך, הטענה של התובעים נדחתה עם אפשרות לתיקון. על התובעים יהיה להראות שהם תקשרו באמצעות האתר ושההתקשרות כללה מעקב אחר "מידע חיוג, ניתוב, כתובת או איתות" עבור תקשורת יוצאת.
• הונאה: התובעים לא כללו פרטים מדויקים לגבי מועד ההונאה, אלא רק טווח זמן של 4 שנים. על כן, נדחתה הטענה עם אפשרות לתיקון.
• עשיית עושר ולא במשפט: התובעים הצליחו לטעון כי MyFitnessPal אספה מידע אישי בעל ערך שלא במשפט, באופן שאפשר לה להתעשר ממנו בשיווק מוצריה והעדפות מבקרי האתר.
• השגת גבול במיטלטלין: התובעים לא הצליחו לטעון כי התקנת העוגיות במכשיריהם הובילה לאובדן כלשהו במכשיר עצמו. הטענה נדחתה עם אפשרות לתיקון – על התובעים יהיה להראות כי התקיים אובדן כלשהו שניתן למדידה או הפרעה לשימוש במכשיריהם.