- Thông tin theo dõi kinh nguyệt và liên quan đến mang thai là nội dung mà Flo xử lý, và dù quảng bá việc bảo vệ quyền riêng tư, ứng dụng này thực tế bị xác định là đã chia sẻ thương mại dữ liệu về chu kỳ kinh nguyệt, rụng trứng và thai kỳ với các bên thứ ba như Meta
- Việc rò rỉ thông tin nhạy cảm không phải do xâm nhập từ bên ngoài mà diễn ra thông qua thiết kế nội bộ của sản phẩm và các quyết định về quyền riêng tư, và việc truyền dữ liệu sang Meta mâu thuẫn với các cam kết quyền riêng tư đã công bố
- Cấu trúc màn hình chính và cách ghi chép đã được thay đổi theo hướng tăng mạnh việc nhập triệu chứng và hiển thị lời khuyên, trông có vẻ phù hợp với quảng cáo và kiếm tiền hơn là chỉ theo dõi chu kỳ đơn thuần
- Trong mô hình ứng dụng wellness nằm ngoài phạm vi HIPAA, tiêu chuẩn đồng ý và bảo vệ dễ trở nên mơ hồ, và nhà vận hành ứng dụng có nhiều khoảng trống để tự quyết phạm vi chia sẻ và bán dữ liệu
- Trong thị trường ứng dụng sức khỏe sinh sản với hàng chục triệu người dùng, lựa chọn các công cụ thu thập ít dữ liệu hơn trở nên quan trọng hơn, và việc thu thập dữ liệu ưu tiên bán quảng cáo mà không có sự đồng ý còn có thể làm lung lay độ tin cậy của cả thông tin phái sinh
Chia sẻ dữ liệu và phán quyết pháp lý
- Flo bị xác định có trách nhiệm liên quan đến việc bán dữ liệu sức khỏe nhạy cảm cho Meta, dù vẫn thông báo rằng mình bảo vệ quyền riêng tư của người dùng
- Trong phán quyết của bồi thẩm đoàn vụ Frasco v. Flo, có nêu rõ rằng ứng dụng Flo đã chia sẻ thương mại thông tin về chu kỳ kinh nguyệt, rụng trứng và thai kỳ với các bên thứ ba như Meta, Google và Flurry
- Meta bị xác định có trách nhiệm trong việc thu thập dữ liệu sức khỏe sinh sản nhạy cảm và sử dụng chúng cho lợi ích của mình
- Vụ kiện có 13 triệu người dùng Flo tham gia với tư cách nguyên đơn, và các vụ kiện liên quan đã tiếp diễn từ năm 2021 tại Mỹ và Canada
Không phải bị hack mà là do thiết kế sản phẩm
- Không phải các nền tảng bên thứ ba xâm nhập vào ứng dụng, mà thông tin nhạy cảm đã được truyền trực tiếp thông qua các quyết định về quyền riêng tư bên trong Flo
- Ứng dụng có cài các công cụ "eavesdropping" bí mật, và thông tin như chu kỳ kinh nguyệt, rụng trứng, hay việc có đang cố gắng mang thai hay không đã được chuyển sang Meta
- Việc truyền dữ liệu này mâu thuẫn với những gì chính sách quyền riêng tư tuyên bố là sẽ không làm
- Cách vận hành thực tế gần hơn với mô hình chia sẻ dữ liệu kiểu track-and-sell để kiếm tiền
Hướng đi của UX sản phẩm và kiếm tiền
- Thiết kế femtech mang tính pinkwashing có thể đóng vai trò che lấp các quyết định sản phẩm phi đạo đức
- Màn hình chính của Flo qua các lần cập nhật đã trở nên phức tạp và chật chội hơn, đến mức ghi triệu chứng và hiển thị lời khuyên gần như lấn át việc theo dõi chu kỳ vốn là chức năng cốt lõi
- Các mục triệu chứng được đưa ra phía trước, với cấu trúc nổi bật theo hướng khiến người dùng nhập nhiều hơn về các trạng thái cơ thể tiêu cực
- Trong bối cảnh vụ kiện Flo-Meta, cấu trúc như vậy dễ gắn với quảng cáo cho sản phẩm giảm triệu chứng, và tạo ra dư địa kiếm tiền lớn hơn so với một lịch kinh nguyệt đơn thuần
- Khi đặt cạnh các nền tảng đã có phán quyết gần đây liên quan đến thiệt hại cá nhân, kiểu thiết kế lấy quảng cáo làm trung tâm này càng bộc lộ rõ sự khó chịu
Vùng xám ngoài HIPAA
- Do khoảng trống giữa HIPAA và các ứng dụng wellness, vấn đề đồng ý và bảo vệ quyền riêng tư trong phần mềm theo dõi sức khỏe phi lâm sàng trở nên rất mơ hồ
- Flo đã thay đổi chính sách quyền riêng tư 13 lần trong giai đoạn 2016 đến 2019, thời kỳ là trọng tâm tranh chấp pháp lý, nhưng vẫn không thể làm cho sự đồng ý của người dùng trở nên thực sự rõ ràng
- Nhiều reproductive health tech trên thị trường hiện nay không kết nối trực tiếp với dịch vụ lâm sàng hay giao tiếp với nhân viên y tế, nên dễ nằm ngoài phạm vi áp dụng của các luật bảo vệ thông tin sức khỏe hiện hành
- Kết quả là nhà vận hành ứng dụng có thể đặt ra khá rộng các chính sách về chia sẻ dữ liệu, bán dữ liệu và báo cáo cho cơ quan chính phủ, còn thiết kế đồng ý bên trong sản phẩm cũng bị chi phối mạnh bởi phán đoán nội bộ
- Trong cấu trúc như vậy, các mô hình đồng ý lỏng lẻo vẫn có thể tiếp tục được đưa ra thị trường dù xử lý dữ liệu cực kỳ nhạy cảm
Chủ thể chịu trách nhiệm và vấn đề tổ chức
- Sự việc lần này gần với một cấu trúc trong đó pháp lý, thiết kế, kỹ thuật và kinh doanh cùng liên kết với nhau để hy sinh người dùng vì lợi ích, hơn là một cuộc tấn công từ bên ngoài
- Dù khó xác định chính xác quy mô nhân sự và người chịu trách nhiệm trực tiếp của Flo trong giai đoạn 2016 đến 2019, tổ chức vận hành khi đó được mô tả là tương đối nhỏ gọn
- Chính số ít người đó đã quyết định cách thu thập, lưu trữ, chia sẻ dữ liệu sức khỏe nhạy cảm của hàng triệu người dùng trên toàn thế giới, cũng như cách truyền đạt các chính sách liên quan
Lựa chọn của người tiêu dùng và giới hạn của việc thu thập dữ liệu sức khỏe
- Quy định pháp lý luôn chậm hơn công nghệ, và khoảng trống đó càng được cảm nhận rõ hơn trong làn sóng mở rộng thu thập dữ liệu sức khỏe phụ nữ
- Mục tiêu thu hẹp khoảng cách dữ liệu về sức khỏe phụ nữ là hợp lý, nhưng việc có thể đặt bao nhiêu niềm tin vào các công ty tư nhân nằm ngoài kiểm soát lâm sàng vẫn là một vấn đề bỏ ngỏ
- Nếu cộng thêm tư vấn sức khỏe dựa trên AI tạo sinh, thì chất lượng dữ liệu và độ tin cậy của kết quả sinh ra cũng có thể bị lung lay trong các cấu trúc ứng dụng né tránh nghĩa vụ bảo vệ người dùng
- Nếu dữ liệu được thu thập bằng cách ưu tiên bán quảng cáo cho bên thứ ba mà không có sự đồng ý trực tiếp, thì các kết quả phái sinh từ đó cũng khó đáng tin cậy
- Hơn một phần ba phụ nữ ở Mỹ sử dụng ứng dụng theo dõi kinh nguyệt, và tại EU cũng được reported là có tỷ lệ sử dụng tương tự; hiện nay người dùng còn có nhiều lựa chọn hơn với hàng trăm ứng dụng theo dõi chu kỳ cùng các ứng dụng sức khỏe khác và trình theo dõi tích hợp trong thiết bị đeo
Chuyển sang các công cụ thu thập ít dữ liệu hơn
- Không giống Flo, vốn từng là lựa chọn hiếm hoi trên thị trường, hiện nay người dùng đã có nhiều không gian hơn để chọn các ứng dụng cắt giảm tính năng và tối thiểu hóa thu thập dữ liệu
- WildAI không hỏi những chi tiết như việc thủ dâm hay không, nên cũng không tạo ra khả năng để loại thông tin đó bị chuyển sang các công ty công nghệ lớn
- Việc lưu lại quá chi tiết hồ sơ tự theo dõi tình dục, đặc biệt trong môi trường hậu Dobbs và dưới các chuẩn quyền riêng tư số lỏng lẻo, ngày càng cần được cân nhắc lại xem lợi ích sức khỏe có đủ lớn so với rủi ro hay không
- Khi cộng thêm cả lo ngại xâm phạm quyền riêng tư từ chính các thiết bị dành cho người lớn, những công cụ đơn giản hơn không có tính năng kết nối đôi khi lại trông như lựa chọn tốt hơn
2 bình luận
Dạo này Meta trông có vẻ bớt ghê tởm hơn một chút, nhưng đọc xong lại được nạp thêm cơn phẫn nộ với Meta.
Hơi lạc đề một chút, nhưng dạo gần đây cũng có người nói các đợt OS lockdown là do Meta vận động hành lang... Từ câu chuyện khởi nghiệp cho đến từng bước đi sau này, có vẻ như họ đã đem bán rẻ mọi thứ gọi là ý thức đạo đức rồi.
Ý kiến Hacker News
Nếu ứng dụng có thể kiếm thêm dù chỉ 5 xu bằng cách bán dữ liệu vị trí cho băng nhóm bắt cóc thì có lẽ họ cũng sẽ làm vậy
Tôi gần như không tin là có ứng dụng nào thực sự nghiêm túc quan tâm đến quyền riêng tư hay lợi ích của người dùng
Nếu dữ liệu nằm trên máy chủ của người khác, thì phải mặc định rằng sớm muộn gì bên đó cũng sẽ tìm cách khai thác nó
Từ góc nhìn công ty, khi có cả một mỏ vàng dữ liệu nằm trong DB sqlite thì việc nói “đừng chạy truy vấn này” về mặt kinh doanh gần như vô lý
FOSS thì có thể
Nên ít nhất cũng có cảm giác là một số ứng dụng có để tâm
Nếu các cơ quan thực thi luật bảo vệ dữ liệu như GDPR thực sự làm đúng việc, thì các nhà làm ứng dụng hẳn đã cẩn trọng hơn rất nhiều về việc nhúng gì vào app và gửi dữ liệu đi đâu
Nhưng vì các cơ quan đó hoạt động chẳng mấy hiệu quả, nên giờ chuyện này đã thành thông lệ đến mức có lẽ phần lớn app lớn đều xứng đáng ăn phạt 20 triệu USD
Tôi không có hệ thiết bị để dùng mấy app kiểu này, nhưng vẫn thắc mắc vì sao nó nhất thiết phải là ứng dụng xoay quanh dịch vụ
Tôi không hiểu theo dõi thông tin sức khỏe thì có tính năng nào thật sự bắt buộc phải cần máy chủ
Dùng GrapheneOS thì có thể bật/tắt quyền truy cập Internet theo từng ứng dụng
Gửi dữ liệu lên máy chủ, hiển thị quảng cáo trong app, rồi bán lại dữ liệu nhân khẩu học thì kiếm được nhiều tiền hơn hẳn so với chỉ thu phí cài đặt
Trong mảng này gần như chắc chắn có những app rẻ hơn, không cần máy chủ và không gọi dữ liệu về Meta như gọi điện, nhưng có lẽ chúng làm marketing kém hơn
Theo kinh nghiệm của tôi ở giới startup, nhiều khả năng nhà phát triển này chỉ định làm theo dõi lượt cài từ chiến dịch marketing, hoặc cần tính năng của thư viện Meta nên mới nhúng vào, rồi либо không biết либо không quan tâm đến tác dụng phụ
Nếu muốn, họ hoàn toàn có thể làm đồng bộ P2P kèm mã hóa cục bộ, hoặc kể cả qua máy chủ thì cũng dùng E2E được
Việc đến giờ vẫn chưa có E2E thì hơi bất ngờ, nhưng giờ cũng chẳng còn gì đáng ngạc nhiên nữa
Thế nhưng người ta cứ hay viện dẫn thứ bảo mật “hiện đại” của hệ điều hành
Trong khi lại làm ngơ trước việc chính kiểu rò rỉ dữ liệu này gần như là ví dụ tệ nhất của một vấn đề bảo mật
Chẳng phải chuyện này đã được biết từ vài năm trước rồi sao
Việc app theo dõi kinh nguyệt xâm phạm quyền riêng tư đã được ghi chép rất chi tiết từ tận 2021, và phần liên quan đến Meta cũng đã từng được nhắc đến
Meta ‘eavesdropping’ on Flo exposes how period apps are a data… | TBIJ
Giờ thì thành thật mà nói tôi gần như không còn cảm thấy gì nữa
Ở Toronto, người ta đã lộ ra rằng ngay cả chuyện ghi hình 24/7 bên trong căn hộ chung cư nhà hàng xóm rồi phát trực tiếp lên Internet, cư dân không hề biết, cũng chẳng ai thực thi gì cả
Nên giờ tôi thành kiểu privacy nihilist, mặc định rằng thông tin của bất kỳ ai rồi cũng sẽ bị lạm dụng
Tôi nghĩ người khác cũng nên nhìn nhận như vậy
Nếu bạn ở nơi công cộng, hoặc người ở nơi công cộng có thể nhìn thấy bạn, thì pháp luật coi như không có kỳ vọng hợp lý về quyền riêng tư
Paparazzi vận hành dựa trên logic đó
Càng không nên khuyên người khác cũng trở nên chai lì như thế
drip source
Có từ 2019 và được cập nhật lần cuối 2 tháng trước
Hỗ trợ iOS, Android và được viết bằng React Native
Mensinator source
Có từ 2024 và được cập nhật lần cuối 2 tuần trước
Dành cho Android, nền tảng Kotlin
Menstrudel source
Có từ 2015 và được cập nhật lần cuối 3 tuần trước
Hỗ trợ iOS, Android và dùng Dart
Tyd source
Có từ 2023 và được cập nhật lần cuối 2 năm trước
Dành cho iOS, nền tảng Swift
Và có người cũng giới thiệu một lựa chọn đóng, được ORCHA 92% là https://www.my28x.com/
Điều tôi muốn thấy nhất là chuẩn định dạng dữ liệu
Phải có cách mang dữ liệu sang ứng dụng khác thật dễ dàng, để nếu app hiện tại phi đạo đức hoặc app OSS mình thích ngừng cập nhật thì việc chuyển đổi vẫn đơn giản
Nhiều app đã có chức năng xuất dữ liệu, nên sẽ rất tốt nếu có bộ chuyển đổi nối cấu trúc dữ liệu chung với các app độc quyền phổ biến
Menstrude không phải từ 2015 mà là từ 2025
Meta chỉ quan tâm đến doanh thu quảng cáo, nên có lẽ họ đã nghiên cứu hoặc đã tìm ra mối liên hệ giữa chu kỳ phụ nữ và mô thức mua sắm rồi chăng
Tôi nghĩ họ sẽ kiếm bất kỳ loại doanh thu nào nếu có thể
Cùng một bộ dữ liệu đó họ cũng có thể bán lại cho Palantir hoặc Bộ Y tế của RFK Jr
Hoàn toàn có thể tưởng tượng ra kịch bản một người bỏ lỡ vài kỳ kinh rồi đột nhiên có lại, sau đó bị quy thành phá thai bất hợp pháp và dẫn tới cả một cuộc đột kích SWAT
Mối tương quan kiểu này có ở mức rất nhỏ nhặt cũng đầy ra
Ví dụ rõ nhất là nếu kinh nguyệt dừng lại thì có thể là mang thai hoặc mãn kinh, và khi đó việc mua một số sản phẩm vệ sinh phụ nữ cũng rất có thể dừng theo
https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/
Privacyguides có gợi ý các ứng dụng sức khỏe riêng tư
https://www.privacyguides.org/en/health-and-wellness/#menstrual-cycle-tracking
Chỉ cần nghĩ đến chuyện dữ liệu như thời điểm cực khoái gần nhất bị chuyển sang cho đội của Mark Zuckerberg là đã thấy kinh khủng
Theo cách tôi đọc với tư cách người không chuyên, có vẻ đây là vụ họ nối ứng dụng vào đường ống giám sát ad-tech tiêu chuẩn, rồi gửi các khái niệm như lịch sử kinh nguyệt hay việc người dùng chuyển sang chế độ mang thai lên nền tảng nhắm mục tiêu của Meta để tăng doanh thu quảng cáo
Giờ tôi còn muốn xem ban điều hành Flo là những ai, hội đồng quản trị và cấp C xuất thân từ những ngành nào
Tôi biết tương quan không phải nhân quả, nhưng vẫn tò mò kiểu nền tảng nào thường dẫn đến những vi phạm quyền riêng tư như thế này
Với cuộc rà soát có hỗ trợ AI mang tính thiên lệch và hạn chế của tôi, hành vi vi phạm này kéo dài từ tháng 6/2016 đến tháng 2/2019, và công ty dường như được thiết kế như một doanh nghiệp cận y tế nhắm vào thị trường không bị quản lý, nằm ngoài HIPAA, trong khi bề ngoài chủ yếu là app tiêu dùng dạng thuê bao
Nhà đầu tư thì nghiêng về kiểu consumer subscription apps gắn với vòng lặp tăng trưởng dựa trên quảng cáo,
mô hình kinh doanh là mở rộng một ứng dụng miễn phí hoặc freemium bằng lưu lượng trả phí từ các nền tảng quảng cáo Meta·Google·TikTok,
rồi để tối ưu chi phí quảng cáo lại phải gửi các sự kiện chuyển đổi ngược về chính các nền tảng đó,
còn các SDK ấy thì mặc định được thiết kế để hút càng nhiều dữ liệu càng tốt
Trong giai đoạn vi phạm, có vẻ họ thậm chí còn không có lãnh đạo cấp C phụ trách Privacy/Data Protection
Tôi không hiểu vì sao lại nghĩ ứng dụng không tuân thủ HIPAA sẽ bảo vệ quyền riêng tư cho dữ liệu y tế ở mức dữ liệu y tế
Đúng là Flo đã phản bội niềm tin của người dùng, nhưng có lẽ ngay từ đầu niềm tin đó đã được đặt sai chỗ
Khi mua rau xà lách ở siêu thị, chẳng ai đi hỏi nó đang được bán dưới khung quy định nào
Họ chỉ tin rằng thực phẩm bán trong cửa hàng thì đáp ứng chuẩn mực xã hội
Kiểu như dù có đặt thịt sống trên Amazon giao tới nhà thì cũng mặc nhiên nghĩ nó đạt chuẩn
Vấn đề là các ứng dụng wellness lại là sản phẩm được thiết kế để tồn tại ngoài hệ thống quy định mà người dùng thường liên tưởng tới
Với chúng ta, những người quen công nghệ, điều đó có vẻ ngây thơ, nhưng nếu một app liên quan đến y tế nằm trên curated app store thì họ tự nhiên sẽ cho rằng thông tin y tế cũng an toàn
Loại app này lan rộng là nhờ hiển thị trên app store, gợi ý và truyền miệng, chứ không phải vì chi tiết pháp lý
Tôi không có kinh nguyệt nên chắc không phải người phù hợp nhất để nói, nhưng rõ ràng rất cần một giải pháp FOSS vững chắc thay cho Flo
Nếu GNU có nhiều phụ nữ hơn thì biết đâu giờ đã có rồi
https://news.ycombinator.com/item?id=47936103
Gần đây tôi có nghe phần trình bày của nhà sáng lập này; app miễn phí và thiên về cục bộ, nhưng có vẻ không phải OSS
Điểm ORCHA thì cao, nhưng tôi vẫn muốn xem mô hình kinh doanh này có duy trì được lâu không
Giờ nó gần như mang màu sắc hài kịch rồi
Big Tech theo dõi cả chu kỳ của phụ nữ à? Tất nhiên là họ làm thế rồi
Chỉ riêng chuyện đó cũng đã đủ ghê tởm để nếu vẫn không nghiêm túc tìm phương án thay thế thì tôi không biết còn cần điều gì nữa mới đủ thúc đẩy