撰文、编辑 / Kaamel Labs
案件概览
Google 和经期追踪应用程序开发商 Flo Health APP 因未经用户明确同意,将用户敏感的生殖健康数据分享给第三方广告或分析平台,遭受了集体诉讼。在美国多州检察长的督促下,Google 和 Flo 近期达成高达 5600 万美金(约合人民币 4 亿元)的和解协议,目前等待美国地区法官 James Donato 批准。该案显示出数据监管机构对敏感健康数据 “影子追踪”(shadow tracking)行为的零容忍态度。
核心违规事项
2016 年至 2019 年,Flo Health 的经期追踪 App 在未经用户充分明确告知和同意的情况下,通过嵌入的SDKs软件开发工具包和追踪器,将用户的健康信息传输给 Google、Meta 等第三方广告和分析平台。传输的数据内容包括用户的详细周期日志、预测的排卵期/月经期、怀孕状态、以及输入的各类症状笔记。即便只是通过算法推断出的信号,也属于高度敏感的生殖健康数据。
案件首先引发了用户的集体诉讼,随后引起了美国州检察长(State AG)的关注和调查。核心指控是该行为违反了州级成文隐私法(如 CCPA 等),构成了对用户隐私的侵犯和欺骗性做法。
为避免冗长的诉讼程序,Flo Health 和 Google 选择支付巨额和解金以了结索赔。其中,Google 将支付约 4800 万美元,Flo Health 将支付约 800 万美元,部分和解金将用于赔偿受影响用户进行。
本案虽处于美国法律框架下,但其核心争议与全球隐私保护的共识一致,即“敏感数据的处理须基于明确、知情、可撤销的同意(explicit, informed, and revocable consent)。” 而本案中 Flo Health 和 Google 对经期数据的收集存在以下问题:
违背目的限制原则,缺乏明确同意:将为提供周期预测服务这一核心功能而收集的敏感健康数据,在没有获得用户对“将健康数据用于广告和分析目的”的明确、知情且可撤销的同意时,用于超出原收集目的的商业化广告定位和第三方分析。
建议将所有被视为敏感信息的健康、生物识别和生殖数据严格实施分层、功能级同意。用户对周期预测等核心服务的同意不能被捆绑用于非必要目的,通过用户肯定性行动(Explicit Opt-in)才能授权敏感数据的分享。
第三方SDK/追踪器管理失控: 将嵌入式 SDK 视为简单工具而非数据处理者,未能建立严格的合同约束(DPA)和目的限制,导致第三方可能滥用敏感数据。
将所有第三方 SDK、像素与追踪器纳入处理者登记与审计系统,记录每个 SDK 的数据流图和数据处理目的。默认屏蔽任何可能泄露用户健康状态的信号(例如,标注为“怀孕”或“患病”的事件)的外部传输,放置数据滥用。
声明:本文来自Kaamel隐私保护,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
