Meta condannata per aver violato la privacy delle donne: raccoglieva dati su mestruazioni e gravidanze

Una giuria federale statunitense ha stabilito che Meta ha violato la legge sulla privacy della California raccogliendo senza consenso dati sensibili da utenti dell’app Flo Health, utilizzata per il monitoraggio del ciclo mestruale, dell’ovulazione e della gravidanza. Il verdetto, emesso dalla Corte Distrettuale del Nord della California, accerta che l’azienda ha intercettato e registrato comunicazioni elettroniche senza l’autorizzazione degli utenti, configurando una violazione del California Invasion of Privacy Act, la legge statale contro le intercettazioni.

La causa, avviata nel 2021, vedeva inizialmente coinvolti anche Flo Health, Google e la società di analisi dati Flurry, che hanno però raggiunto accordi extragiudiziali con i querelanti prima del processo. Meta è rimasta così l’unica imputata a presentarsi in aula.

Secondo i documenti del processo, tra il 2016 e il 2019 l’app Flo Health avrebbe condiviso con Meta e Google eventi personalizzati (Custom App Events) contenenti dati altamente sensibili inseriti dalle utenti durante la registrazione, come il desiderio di restare incinte, l’inizio del ciclo mestruale o lo stato di gravidanza. Queste informazioni sarebbero state trasmesse tramite gli SDK (Software Development Kit) integrati nell’app, apparentemente senza un’informativa chiara o un consenso esplicito.

I querelanti hanno sostenuto che tali dati venivano utilizzati da Meta non solo per fini pubblicitari, ma anche per addestrare i propri algoritmi di intelligenza artificiale. Durante il processo, alcune testimonianze hanno rivelato che all’interno di Meta vi sarebbero state comunicazioni che deridevano il contenuto sensibile dei dati ricevuti, sollevando interrogativi sulla cultura aziendale riguardo alla privacy degli utenti.

"Ciascuno degli imputati aveva uno scopo specifico per raccogliere e utilizzare i dati degli utenti di Flo" si legge nei documenti depositati. "Flo ha utilizzato queste informazioni per acquisire nuovi utenti dell'app attraverso pubblicità e marketing, inclusi annunci basati sugli obiettivi riproduttivi degli utenti dell'app Flo (ad esempio, rimanere incinta). Flo ha anche venduto l'accesso ai CAE inviati tramite SDK a terze parti a scopo di lucro. Google e Meta hanno utilizzato separatamente i dati intercettati per i propri scopi commerciali, incluso l'alimentazione degli algoritmi di apprendimento automatico che alimentano ciascuna delle rispettive reti pubblicitarie".

Meta, dal canto suo, ha negato ogni addebito, affermando che i dati ricevuti erano codificati e privi di significato riconoscibile, e che spetta agli sviluppatori – in questo caso Flo – garantire la trasparenza e la conformità con le normative sulla privacy. L’azienda ha annunciato l’intenzione di impugnare la sentenza.

Non è ancora stata determinata l’entità dei risarcimenti economici. L’avvocato dei querelanti ha dichiarato che la decisione rappresenta "un messaggio chiaro alla Big Tech sull’importanza di proteggere i dati sanitari digitali".