Hollandalı dijital haklar kuruluşu Bits of Freedom, popüler adet izleme uygulaması Flo’ya karşı şikayette bulunarak, şirketi çok hassas kullanıcı sağlığı bilgilerini yasa dışı şekilde toplap paylaşmakla suçladı. Şikayet, uygulamanın veri uygulamalarını araştırmak üzere Hollanda Veri Koruma Otoritesi’ne (AP) sunuldu.
Bits of Freedom’a göre, Flo’nun uygulamaya girdiği büyük miktarda kişisel bilgiyi işlediği iddia ediliyor; bunlar arasında adet döngüsü detayları, cinsel aktivite, semptomlar, baş ağrıları, kramplar, ruh halleri, hamilelik bilgileri ve diğer sağlıkla ilgili veriler bulunuyor. Kuruluş, kullanıcıların bu bilgilerin ne kadar kapsamlı toplandığını ve potansiyel olarak paylaşıldığını tam olarak anlamayabileceğini iddia ediyor.
Flo, dünyanın en yaygın kullanılan doğurganlık ve adet döngüsü takip uygulamalarından biridir ve dünya çapında milyonlarca kullanıcısı vardır. Uygulama, kullanıcıların üreme sağlığı bilgilerini kaydetmelerine, döngü tahminlerini almasına ve regl, doğurganlık, hamilelik ve genel sağlıkla ilgili semptomları takip etmesine olanak tanıyor.
Şikayet, Flo gibi uygulamalar aracılığıyla toplanan sağlıkla ilgili bilgilerin Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) kapsamında özel kategori kişisel veri korumaları kapsamında olduğunu savunuyor. GDPR kurallarına göre, hassas tıbbi veya sağlık verilerini işleyen şirketlerin rıza, şeffaflık ve veri koruması gibi daha sıkı yasal gereklilikleri karşılaması gerekir.
Bits of Freedom, Flo’nun gizlilik uygulamalarının bu gereksinimleri karşılamayabileceğini iddia ediyor. Kuruluş, kullanıcıların verilerinin nasıl işlendiği, kimlerin erişebileceği ve bilgilerin hangi amaçlarla kullanılabileceği konusunda yeterince net bilgi verilip verilmediği konusunda özellikle endişelerini dile getirdi.
Şikayet ayrıca hassas kişisel bilgilerle ilgili çevrimiçi reklam ve veri paylaşımı uygulamalarıyla ilgili endişelere de değiniyor. Gizlilik savunucuları, üreme sağlığı uygulamalarının kullanıcıların bedenleri, ilişkileri ve tıbbi durumları hakkında son derece samimi detayları paylaşması nedeniyle kapsamlı davranış profilleri oluşturabileceği konusunda defalarca uyarıda bulundu.
Flo yanlış bir sözü reddetti ve kullanıcı gizliliğini ciddiye aldığını söyledi. Şirket, sağlık verilerinin korunmasının öncelik olduğunu ve geçerli gizlilik düzenlemelerine uyduğunu belirtti. Flo ayrıca kullanıcıların bilgilerini kontrol altına aldığını ve şirketin hassas verileri korumak için tasarlanmış önlemler uyguladığını belirtti.