Ma le app proteggono la nostra privacy? Il caso di Meta e dei dati mestruali delle utenti di Flo
Nuova bufera per Meta, che dopo l’ambigua questione delle possibili conversazioni a sfondo sessuale dei chatbot per i minori, viene adesso condannata da una giuria californiana per aver raccolto illegalmente dati sanitari appartenenti alle utenti dell’app di monitoraggio del ciclo mestruale Flo, in violazione della legge statale sulle intercettazioni (California Invasion of Privacy Act, più brevemente CIPA). Il verdetto chiude il processo scaturito da una causa avviata nel 2021 contro Flo, Google, Meta e la società di analytics Flurry, nella quale alcune utenti accusavano le aziende di aver raccolto senza consenso informazioni intime sulla salute mestruale a fini di pubblicità mirata.
Al centro del caso c’è la promessa di riservatezza fatta da Flo sulle informazioni riproduttive delle proprie utenti. Secondo l’azione legale, tra novembre 2016 e febbraio 2019 Flo avrebbe consentito a Google e a Meta di “origliare” sulle comunicazioni in-app, violando la CIPA. Le posizioni di Flo, Google e Flurry si sono chiuse prima del dibattimento con accordi extragiudiziali non resi noti; in aula è rimasta soltanto Meta.
Il verdetto contro MetaLa giuria ha raggiunto il verdetto lunedì scorso, ritenendo con “preponderanza” di prove che Meta abbia “intenzionalmente intercettato e/o registrato conversazioni mediante un dispositivo elettronico”, all’insaputa delle utenti di Flo. Gli eventuali risarcimenti non sono stati ancora determinati, ma teniamo conto che ogni singola violazione della CIPA può comportare una sanzione di 5.000 dollari e che la causa è stata presentata per conto di “milioni” di utilizzatrici dell’app.
"Questo verdetto invia un messaggio chiaro sulla tutela dei dati sanitari digitali e sulle responsabilità delle Big Tech - commentano gli avvocati Michael P. Canty e Carol C. Villegas -. Aziende come Meta che traggono profitto in modo occulto dalle informazioni più intime degli utenti devono essere chiamate a risponderne”.
Da parte sua, Meta contesta il risultato e annuncia di volerlo impugnare: "Siamo in forte disaccordo con questo esito e stiamo esplorando tutte le opzioni legali - sono le battute di risposta riportate in una nota dell’azienda -. Le affermazioni dei querelanti contro Meta sono semplicemente false. La privacy degli utenti è importante per Meta: non vogliamo informazioni sanitarie o altri dati sensibili, e i nostri termini vietano agli sviluppatori l’invio di qualunque dato di questo tipo”.
Comunque sia il caso mette sotto i riflettori un nodo cruciale: quando le promesse di tutela dei dati entrano in rotta di collisione con la raccolta di informazioni per fini commerciali, il confine tra analisi del comportamento e violazione della riservatezza può diventare materia da tribunale. Aspettiamo di capire quale sarà l’entità delle sanzioni e quali gli sviluppi dell’eventuale appello. Ma il primo verdetto segna indubbiamente un passaggio netto nel dibattito sulla protezione dei dati sanitari digitali e sull’obbligo di trasparenza per piattaforme e sviluppatori.
Luce
