Juri telah memutuskan bahwa Meta secara ilegal mengakses data kesehatan reproduksi sensitif dari 150 juta pengguna aplikasi pelacak menstruasi Flo Health, menandai kemenangan signifikan dalam pertempuran berkelanjutan atas hak privasi digital. Kasus ini menyoroti kekhawatiran yang berkembang tentang bagaimana raksasa teknologi menangani informasi personal yang intim, khususnya data kesehatan wanita di Amerika pasca Roe v. Wade.
Kronologi Kasus dan Pihak-Pihak Utama
- 2015: Aplikasi Flo Health dikembangkan di Belarus untuk pelacakan siklus menstruasi
- 2016-2019: Periode berbagi data dengan Meta, Google, AppsFlyer, dan Yahoo's Flurry
- 2019: Wall Street Journal mengungkap pelanggaran privasi
- 2021: Gugatan class action diajukan oleh Erica Frasco; FTC menyelesaikan kasus dengan Flo Health
- 2024: Juri memutuskan melawan Meta karena mengakses data tanpa persetujuan
- 150 juta pengguna terdampak hingga Desember 2020
Skandal Berbagi Data
Antara tahun 2016 dan 2019, Flo Health secara sistematis membagikan informasi paling pribadi pengguna dengan perusahaan teknologi besar termasuk Meta (Facebook), Google, AppsFlyer, dan platform Flurry milik Yahoo. Ini bukan hanya data penggunaan dasar - aplikasi tersebut mengumpulkan informasi detail tentang siklus menstruasi, aktivitas seksual, upaya kehamilan, metode kontrasepsi, dan kepuasan hubungan. Setiap interaksi aplikasi dicatat dan dikirimkan kepada pihak ketiga tanpa pembatasan yang berarti tentang bagaimana data tersebut bisa digunakan.
Pengkhianatan ini sangat parah karena Flo Health telah secara eksplisit berjanji kepada pengguna bahwa data intim mereka akan tetap pribadi. Kebijakan privasi aplikasi menyatakan mereka berkomitmen untuk menjaga kepercayaan tersebut dan akan mengambil setiap langkah untuk memastikan bahwa data pengguna individu dan hak privasi terlindungi. Sebaliknya, ketentuan layanan perusahaan dengan pihak ketiga justru memungkinkan perusahaan-perusahaan ini menggunakan data untuk tujuan mereka sendiri, yang sama sekali tidak terkait dengan layanan yang disediakan dalam kaitannya dengan Aplikasi.
Jenis Data yang Dikumpulkan dan Dibagikan
- Waktu siklus menstruasi dan tingkat kenyamanan
- Perubahan suasana hati dan kondisi emosional
- Metode kontrasepsi dan preferensi
- Frekuensi dan waktu aktivitas seksual
- Upaya kehamilan dan hasilnya
- Tingkat kepuasan hubungan
- Pola penggunaan aplikasi dan interaksi
- Semua data dibagikan dengan tanpa pembatasan pada penggunaan pihak ketiga
 |
|---|
| Logo aplikasi Flo Health, yang menjadi pusat kasus privasi data yang melibatkan Meta |
Perdebatan Teknis Tentang Tanggung Jawab
Kasus ini telah memicu perdebatan sengit di kalangan teknologi tentang di mana letak tanggung jawab ketika data dibagikan melalui software development kits (SDK). Pembela Meta berargumen bahwa perusahaan hanya memproses data yang dikirim Flo melalui SDK Facebook, mirip dengan bagaimana penyedia penyimpanan cloud mungkin menangani file yang diunggah. Mereka menunjukkan bahwa Meta memiliki kebijakan terhadap penerimaan informasi medis sensitif dan memblokir akses setelah mereka menyadari masalah tersebut.
Namun, kritikus berargumen bahwa ini melewatkan poin fundamental tentang tanggung jawab korporat. Juri akhirnya menemukan bahwa Meta dengan sengaja menguping dan/atau merekam percakapan mereka dengan menggunakan perangkat elektronik tanpa persetujuan. Putusan ini menunjukkan bahwa perusahaan tidak bisa begitu saja mengklaim ketidaktahuan ketika mereka membangun sistem yang mampu menyerap dan memonetisasi data apa pun yang dimasukkan ke dalamnya.
Jika Facebook memilih untuk membangun sistem yang dapat menyerap data pihak ketiga dalam jumlah besar, dan tidak dapat secara bersamaan mengembangkan sistem untuk memeriksa data tersebut guna menentukan apakah data itu diperoleh secara ilegal, maka mereka tidak seharusnya membangun sistem tersebut.
Implikasi yang Lebih Luas untuk Privasi Wanita
Kasus ini memiliki bobot khusus dalam iklim politik saat ini. Sejak Mahkamah Agung AS membatalkan Roe v. Wade pada Juni 2022, data kesehatan reproduksi wanita telah menjadi alat potensial untuk penegakan hukum. Meta sebelumnya menghadapi pengawasan karena memberikan pesan pribadi antara seorang ibu dan putri yang merencanakan aborsi obat kepada polisi. Ketakutan bahwa data pelacakan menstruasi bisa digunakan sebagai bukti dalam kasus hukum terhadap wanita telah membuat banyak orang meninggalkan aplikasi ini sepenuhnya.
Waktunya tidak bisa lebih kritis. Laporan telah menunjukkan bahwa apotek online yang menjual pil aborsi membagikan data sensitif dengan Google dan perusahaan lain, berpotensi menciptakan jejak digital yang bisa digunakan dalam penuntutan. Ini menciptakan efek menakutkan di mana wanita mungkin menghindari mencari perawatan kesehatan reproduksi atau melacak siklus mereka karena takut data mereka bisa dijadikan senjata melawan mereka.
Kontroversi Teknis dari Putusan
Sementara Google dan Flo Health menyelesaikan bagian mereka dalam gugatan, Meta melawan kasus ini hingga persidangan - dan kalah. Komunitas teknis tetap terbagi apakah ini adalah hasil yang tepat. Beberapa berargumen bahwa Meta pada dasarnya dihukum karena pelanggaran Flo, membandingkannya dengan menuntut Google karena seorang dokter secara tidak tepat menyimpan catatan pasien di Google Drive.
Yang lain berpendapat bahwa model bisnis Meta yang secara otomatis menyerap dan memonetisasi data apa pun yang dikirim melalui sistem mereka menciptakan insentif inheren untuk pelanggaran privasi. Mereka berargumen bahwa perusahaan yang membangun pipeline pemrosesan data yang begitu kuat memiliki tanggung jawab untuk menerapkan perlindungan yang mencegah penyalahgunaan informasi yang diperoleh secara ilegal.
Kasus ini pada akhirnya mencerminkan ketegangan yang lebih luas dalam industri teknologi antara keinginan untuk membangun sistem otomatis yang dapat memproses data dalam jumlah besar dan kebutuhan untuk memastikan bahwa sistem tersebut tidak memungkinkan pelanggaran privasi atau pengawasan ilegal. Seperti yang dicatat oleh seorang pengamat, kita melihat tren di mana perusahaan ingin mengangkat bahu dan berkata 'astaga, mesin melakukannya sendiri' daripada mengambil tanggung jawab atas sistem yang mereka ciptakan.
Putusan bersejarah ini mungkin menandakan pergeseran menuju meminta pertanggungjawaban perusahaan teknologi yang lebih besar atas data yang mengalir melalui platform mereka, terlepas dari bagaimana data tersebut awalnya diperoleh. Bagi 150 juta wanita yang mempercayai Flo dengan informasi paling intim mereka, putusan ini mewakili momen langka akuntabilitas dalam industri yang telah lama memprioritaskan pertumbuhan daripada privasi pengguna.
Referensi: Meta accessed women's health data from Flo app without consent, says court