Ứng dụng theo dõi chu kỳ kinh nguyệt bị phát hiện bán dữ liệu nhạy cảm cho Meta

Lịch theo dõi chu kỳ kinh nguyệt

Cách đây vài năm, tôi từng có một trò đùa vui về việc thêm người mình đang hẹn hò vào ứng dụng theo dõi chu kỳ kinh nguyệt. Là một chuyên gia về sức khỏe phụ nữ, tôi thích lồng ghép những câu chuyện ngắn về chu kỳ và ham muốn vào những lời tán tỉnh. Tuy nhiên, hành động tưởng chừng vô hại này lại không đơn giản như tôi nghĩ. Thực tế phũ phàng là việc chia sẻ dữ liệu về chu kỳ và những thông tin riêng tư nhất của tôi không hẳn là sự lựa chọn của tôi, và tệ hơn, nó có thể đã được sử dụng để bán cho tôi các loại kem trị rạn da hay các sản phẩm y tế.

Bắt quả tang tại trận

Ứng dụng theo dõi kinh nguyệt Flo đã bị phát hiện có liên quan đến việc bán dữ liệu người dùng cho Meta (công ty mẹ của Facebook), trong khi vẫn cam kết bảo vệ quyền riêng tư của khách hàng. Vụ kiện tập thể này bao gồm tới 13 triệu người dùng Flo, chiếm một tỷ lệ lớn trong tổng số 75 triệu người dùng của ứng dụng này.

Các vụ kiện chống lại Meta và Flo, được đệ trình lần đầu vào năm 2021 tại Mỹ và Canada, đã làm rõ một vấn đề lớn hơn trong phần mềm theo dõi sức khỏe phi y tế: có quá nhiều vùng xám quanh việc đồng ý khi bán thông tin sức khỏe của bạn cho các nhà quảng cáo.

Giao diện kiểm tra của ứng dụng Flo

Không phải lỗi hack, mà là quyết định thiết kế

Điều quan trọng cần chỉ ra là các nền tảng bên thứ ba này không đã xâm nhập vào ứng dụng Flo. Những người chịu trách nhiệm đưa ra quyết định về quyền riêng tư tại Flo đã tự nguyện giao dữ liệu nhạy cảm của chúng ta cho họ. Đây là một hành động chia sẻ dữ liệu đơn giản để theo dõi và bán, và chúng ta lẽ ra đã phải cảnh giác hơn.

Flo đã nhúng một công cụ "nghe trộm" bí mật, truyền tải thông tin như chu kỳ kinh nguyệt, thời điểm rụng trứng và việc người dùng có đang cố gắng thụ tinh hay không cho Meta, ngay cả khi họ tuyên bố ngược lại trong chính sách quyền riêng tư.

Vấn đề "Pinkwashing" và lợi nhuận từ triệu chứng

Tôi đã từng viết về việc "tẩy xanh" (pinkwashing) trong lĩnh vực công nghệ phụ nữ (Femtech) có thể che giấu hàng loạt quyết định sản phẩm phi đạo đức. Trước khi chuyển sang các ứng dụng khác bảo mật hơn, Flo đã bắt đầu khiến tôi cảm thấy khó chịu. Thiết kế UX ngày càng rối rắm, lộn xộn và hoạt hình quá mức.

Trong bối cảnh các tài liệu pháp lý giữa Flo và Meta, điều này hoàn toàn hợp lý: việc tập trung vào các "vấn đề" của chu kỳ kinh nguyệt có thể giúp thúc đẩy doanh số bán các sản phẩm được cho là làm giảm các triệu chứng. Không có nhiều lợi nhuận để thu được từ một lịch chu kỳ đơn giản, đúng không? Thật đáng sợ khi nhận thấy sự nhấn mạnh vào các triệu chứng đã giúp thúc đẩy quảng cáo trên các nền tảng vừa bị phát hiện gây tác hại cá nhân ngang bằng với các công ty thuốc lá.

Khoảng trống giữa HIPAA và "Wellness"

Flo đã thay đổi chính sách quyền riêng tư tới 13 lần trong ba năm liên quan đến các khiếu nại pháp lý (2016-2019). Các vụ kiện này cho thấy tất cả những chỉnh sửa đó chẳng làm gì để sự đồng ý của người dùng trở nên thực sự có ý nghĩa.

Hầu hết các công nghệ sức khỏe, bao gồm nhiều công nghệ sức khỏe sinh sản hiện có trên thị trường, không hoàn toàn thuộc lâm sàng hay liên kết trực tiếp với các nhà cung cấp dịch vụ chăm sóc sức khỏe. Điều này có nghĩa là bạn có thể ghi lại những thông tin sâu sắc về cơ thể mình và nhận lời khuyên tự động, nhưng rất có thể dữ liệu đó không được bảo vệ bởi các luật quyền riêng tư sức khỏe hiện hành như HIPAA.

Điều này có nghĩa là tùy thuộc vào các ứng dụng tự quyết định các chính sách về việc chia sẻ, bán hay báo cáo dữ liệu cho các cơ quan chính phủ.

Chúng ta cần bảo vệ ai?

Dường như chúng ta không thể chỉ tin tưởng vào các công ty hay các đội ngũ pháp lý của họ để giữ dữ liệu riêng tư an toàn. Luật pháp thường chậm bắt kịp công nghệ, điều này khiến tôi lo ngại trước sự vội vã trong việc thu thập dữ liệu sức khỏe phụ nữ để thu hẹp khoảng trống dữ liệu.

Cá nhân tôi, việc này ngửi thấy mùi của triết lý "di chuyển nhanh và phá vỡ mọi thứ". Flo chắc chắn đã phá vỡ niềm tin của tôi, cùng với ít nhất 13 triệu người dùng cũ khác. Ngày nay, có hàng trăm ứng dụng theo dõi chu kỳ để người dùng thông thái lựa chọn, cũng như tính năng theo dõi tích hợp sẵn trong các ứng dụng sức khỏe và thiết bị đeo tay khác.

Tuy nhiên, nhiều người trong chúng ta rút ra bài học "một lần bị đốt, da sợ cả đời". Cá nhân tôi, tôi ủng hộ các ứng dụng như WildAI, vốn không hỏi những câu hỏi quá riêng tư và do đó không có hứng thú tiết lộ cho các gã khổng lồ công nghệ những thông tin nhạy cảm đó. Tôi thích sự riêng tư đó, và Flo lẽ ra cũng nên vậy.

Thực tế là chúng ta có thể cần phải suy nghĩ kỹ về việc ghi lại chi tiết cuộc sống tình dục của mình trong thế giới kỹ thuật số, khi rủi ro về quyền riêng tư đang ngày càng gia tăng.