पीरियड ट्रैकिंग ऐप Flo द्वारा यूज़र डेटा Meta को बेचने की पुष्टि

 (femtechdesigndesk.substack.com)
2 पॉइंट द्वारा GN⁺ 2026-04-29 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • पीरियड ट्रैकिंग और प्रेग्नेंसी से जुड़ी जानकारी संभालने वाला Flo खुद को privacy-सुरक्षित बताता था, लेकिन वास्तव में उसने menstrual cycle, ovulation और pregnancy-related data को Meta जैसे third party के साथ व्यावसायिक रूप से साझा किया, जिसकी जिम्मेदारी तय हुई
  • संवेदनशील जानकारी का लीक किसी बाहरी घुसपैठ से नहीं, बल्कि प्रोडक्ट के अंदरूनी डिज़ाइन और privacy फैसलों के ज़रिए हुआ, और Meta को भेजा गया डेटा उसकी सार्वजनिक privacy प्रतिबद्धताओं से टकराता था
  • होम स्क्रीन और रिकॉर्ड संरचना को इस तरह बदला गया कि symptom input और advice exposure काफी बढ़ जाए, और यह साधारण cycle tracking की तुलना में advertising और monetization के लिए ज्यादा अनुकूल दिखा
  • HIPAA के बाहर के wellness app ढांचे में consent और protection standards अक्सर अस्पष्ट हो जाते हैं, और app ऑपरेटरों के पास data sharing और selling की सीमा बहुत व्यापक रखने की गुंजाइश रहती है
  • लाखों लोगों द्वारा इस्तेमाल किए जाने वाले reproductive health app बाज़ार में कम से कम डेटा इकट्ठा करने वाले tools चुनने का विकल्प अब ज्यादा महत्वपूर्ण हो गया है, और बिना consent ad sales को प्राथमिकता देने वाला data collection उससे निकली जानकारियों की विश्वसनीयता भी हिला सकता है

डेटा शेयरिंग और कानूनी फैसला

  • Flo ने यूज़र privacy की रक्षा का दावा किया, लेकिन संवेदनशील health data को Meta को बेचने के मामले में उसकी जिम्मेदारी तय हुई
  • Frasco v. Flo जूरी verdict में दर्ज है कि Flo app ने menstrual cycle, ovulation और pregnancy-related information को Meta, Google और Flurry जैसे third party के साथ व्यावसायिक रूप से साझा किया
  • Meta पर संवेदनशील reproductive health data इकट्ठा करने और उसे अपने लाभ के लिए इस्तेमाल करने की जिम्मेदारी तय हुई
  • इस मुकदमे में Flo के 1.3 करोड़ यूज़र वादी के रूप में शामिल थे, और अमेरिका व कनाडा में 2021 से जुड़े मामले चलते रहे हैं

यह हैकिंग नहीं, प्रोडक्ट डिज़ाइन था

  • किसी third-party platform ने app में घुसपैठ नहीं की, बल्कि Flo के अंदरूनी privacy फैसलों के जरिए संवेदनशील जानकारी सीधे भेजी गई
  • app में एक गुप्त "eavesdropping" tool डाला गया था, और menstrual cycle, ovulation, pregnancy की कोशिश जैसे डेटा Meta तक पहुंचते थे
  • ऐसा ट्रांसफर उसकी privacy policy में किए गए इस वादे से टकराता था कि ऐसा नहीं किया जाएगा
  • monetization के लिए track-and-sell data sharing ही उसके वास्तविक काम करने के तरीके के ज्यादा करीब था

प्रोडक्ट UX और monetization की दिशा

  • pinkwashing की गई femtech design अनैतिक product decisions को छिपाने का काम कर सकती है
  • updates के साथ Flo का होम स्क्रीन ज्यादा जटिल और भरा हुआ होता गया, और symptom logging और advice exposure इतने बढ़ गए कि cycle tracking खुद पीछे छूटती दिखी
  • symptom items को सामने रखा गया, और ऐसी संरचना उभरी जो यूज़र से ज्यादा नकारात्मक शारीरिक स्थितियां दर्ज करवाती है
  • Flo-Meta मुकदमे के संदर्भ में ऐसी संरचना symptom relief product ads से आसानी से जुड़ सकती थी, और एक साधारण period calendar की तुलना में इससे monetization की संभावना ज्यादा थी
  • व्यक्तिगत नुकसान से जुड़े हालिया verdict वाले platforms के संदर्भ में यह ad-centric design और भी असहज रूप में सामने आती है
विज्ञापन

HIPAA के बाहर का grey zone

  • HIPAA और wellness apps के बीच की खाई के कारण non-clinical health tracking software में consent और privacy protection बेहद अस्पष्ट हो जाते हैं
  • Flo ने 2016 से 2019 के कानूनी विवाद वाले दौर में privacy policy को 13 बार बदला, लेकिन यूज़र consent को वास्तव में स्पष्ट नहीं बना सकी
  • मौजूदा बाज़ार की कई reproductive health tech सेवाएं clinical service या medical staff communication से सीधे नहीं जुड़ी होतीं, इसलिए वे मौजूदा health information protection laws के दायरे से बाहर रह जाती हैं
  • नतीजतन app कंपनियां data sharing, sales और government reporting policies को काफी व्यापक रूप से तय कर सकती हैं, और product के अंदर consent design भी काफी हद तक उनके आंतरिक फैसलों पर निर्भर रहती है
  • ऐसी संरचना में बेहद संवेदनशील data संभालते हुए भी ढीले consent patterns लगातार जारी रह सकते हैं

जिम्मेदारी और संगठनात्मक समस्या

  • यह मामला किसी बाहरी हमले से ज्यादा legal, design, engineering और sales जैसी आंतरिक भूमिकाओं के आपस में जुड़कर मुनाफे के लिए यूज़र को नुकसान पहुंचाने वाली संरचना के करीब था
  • 2016 से 2019 के बीच Flo की सटीक headcount और सीधे जिम्मेदार लोगों की पहचान करना मुश्किल है, लेकिन उस समय उसे अपेक्षाकृत छोटे संगठन के रूप में वर्णित किया गया
  • उसी सीमित टीम ने दुनिया भर के लाखों यूज़र्स के संवेदनशील health data के collection, storage और sharing के साथ-साथ उन नीतियों को बताने के तरीके भी तय किए

उपभोक्ता विकल्प और health data collection की सीमाएं

  • कानूनी regulation तकनीक की रफ्तार से पीछे चलता है, और खासकर महिलाओं के health data collection के विस्तार में यह खालीपन और ज्यादा महसूस होता है
  • महिलाओं के health data gap को कम करने का लक्ष्य उचित है, लेकिन clinical control के बाहर की private companies पर कितना भरोसा किया जा सकता है, यह सवाल बना रहता है
  • इसमें अगर generative AI आधारित health advice भी जुड़ जाए, तो यूज़र सुरक्षा जिम्मेदारियों को टालने वाले app ढांचे के भीतर data quality और generated outputs की reliability भी साथ में डगमगा सकती है
  • अगर data ऐसी collection पद्धति से जुटा हो जिसमें सीधे consent के बिना third-party ad sales को प्राथमिकता दी गई हो, तो उससे निकले नतीजों पर भरोसा करना भी मुश्किल हो जाता है
  • अमेरिका में एक-तिहाई से ज्यादा महिलाएं period tracking apps इस्तेमाल करती हैं, और EU में भी इसी तरह के उपयोग स्तर reported हुए हैं; अब सैकड़ों cycle tracking apps के साथ अन्य health apps और wearable में built-in trackers तक विकल्प बढ़ चुके हैं

कम डेटा इकट्ठा करने वाले tools की ओर रुख

  • एक समय बाज़ार में दुर्लभ विकल्प रहे Flo के विपरीत, अब कम features और न्यूनतम data collection वाले apps चुनने की गुंजाइश बढ़ गई है
  • WildAI masturbation जैसी विस्तृत जानकारी नहीं पूछता, इसलिए ऐसी जानकारी के बड़ी tech कंपनियों तक पहुंचने की गुंजाइश भी नहीं बनती
  • sexual self-tracking को बहुत विस्तार से दर्ज करना, खासकर post-Dobbs माहौल और ढीले digital privacy standards के तहत, इस बात पर फिर से सोचने की मांग करता है कि उसके health benefits जोखिम के मुकाबले पर्याप्त हैं या नहीं
  • adult devices में privacy उल्लंघन की आशंकाओं के साथ, बिना connected features वाले ज्यादा सरल tools कभी-कभी बेहतर विकल्प लग सकते हैं

संबंधित पढ़ाई

2 टिप्पणियां

 
unsure4000 2026-04-30

इन दिनों Meta थोड़ा कम घिनौना लगने लगा था, लेकिन Meta के प्रति गुस्सा फिर से भरकर जा रहा हूँ.
थोड़ी अलग बात है, लेकिन ऐसी बातें भी थीं कि आजकल के OS lockdowns भी Meta की lobbying की वजह से हैं... लगता है founding story से लेकर उसके हर कदम तक, नैतिकता जैसी चीज़ तो बेच खाई है.
 
GN⁺ 2026-04-29
Hacker News टिप्पणियाँ

  • अगर ऐप अपहरण गिरोहों को location data बेचकर 5 सेंट भी ज़्यादा कमा सकता, तो शायद वह यह भी करता
    मुझे नहीं लगता कि privacy या user interest की सच में परवाह करने वाले ऐप जैसी कोई चीज़ व्यवहार में लगभग मौजूद है

    • मैं privacy products में काम करते हुए हमेशा यही बात कहना चाहता हूँ
      अगर data किसी और के server पर चढ़ा हुआ है, तो यह मानकर चलना चाहिए कि वह पक्ष कभी न कभी किसी न किसी तरह उसका उपयोग ज़रूर करेगा
      कंपनी के नज़रिए से sqlite DB के अंदर सचमुच सोने की डली जैसा data पड़ा हो और वे कहें "यह query न करें", तो यह business के लिहाज़ से समझ में नहीं आता
    • ऐसे अपवाद होते हैं
      FOSS हो तो संभव है
    • क्या यह सच नहीं है कि Apple ने users के लिए privacy controls काफ़ी जोड़े हैं
      इसलिए कम से कम कुछ apps ऐसे लगते हैं कि वे इस पर ध्यान देते हैं
    • आख़िरकार वे यह सब तभी तक रोकते हैं जब तक पकड़े जाने का जोखिम और पकड़े जाने पर सज़ा की गंभीरता फ़ायदे से बड़ी न हो जाए
      अगर GDPR जैसे data protection laws लागू करने वाली संस्थाएँ ठीक से काम करतीं, तो app makers भी क्या जोड़ रहे हैं और data कहाँ भेज रहे हैं, इस पर कहीं ज़्यादा सावधान होते
      लेकिन चूँकि वे संस्थाएँ ज़्यादा उपयोगी ढंग से काम नहीं कर रहीं, मुझे लगता है कि अब यह इतना सामान्य practice बन चुका है कि लगभग हर बड़े app पर 20 million dollar का जुर्माना भी लगे तो ग़लत नहीं होगा

  • मेरे पास ऐसे apps चलाने वाला device setup नहीं है, लेकिन सवाल यह है कि यह ज़रूरी क्यों service-centric app ही हो
    health information track करने के लिए server की सच में कौन-सी functionality ज़रूरी है, यह समझ नहीं आता

    • server की ज़रूरत वाला हिस्सा surveillance है
      GrapheneOS इस्तेमाल करें तो app-by-app internet access on/off किया जा सकता है
    • मैं इस app को नहीं जानता, लेकिन अगर यह service type है तो cross-device sync या trusted people के साथ data sharing जैसी काफ़ी अच्छी features संभव हो जाती हैं
    • इसकी वजह बेहतर revenue model होने की संभावना ज़्यादा है
      data को server पर भेजना, app में ads दिखाना, और demographic data फिर से बेचना, सिर्फ़ install price लेने की तुलना में कहीं ज़्यादा पैसा देता है
      इस क्षेत्र में ऐसे apps लगभग निश्चित रूप से मौजूद होंगे जिन्हें server की ज़रूरत नहीं, जो Meta को फ़ोन कॉल की तरह data नहीं भेजते, और जो सस्ते भी हैं, लेकिन संभव है कि उनका marketing कमज़ोर हो
      startup क्षेत्र के अनुभव से देखें तो लगता है developer शायद marketing campaign install tracking करना चाहता था, या Meta library की functionality चाहिए थी, इसलिए उसे जोड़ा, लेकिन उसके side effects या तो नहीं जानता था या परवाह नहीं करता था
    • मेरी partner इस लेख में चर्चा किए गए Flo का उपयोग करती है, और data मेरे साथ share करने के लिए मैंने भी account बना लिया था
      चाहें तो local encryption के साथ P2P sync किया जा सकता था, या server के ज़रिए भी E2E तरीके से किया जा सकता था
      अभी तक E2E न होना थोड़ा चौंकाता है, लेकिन अब यह भी कोई चौंकाने वाली बात नहीं लगती
    • अगर यह बुरी तरह बिगड़ा हुआ mobile OS ecosystem न होता, तो एक समझदार app आ चुका होता
      लेकिन लोग OS की "modern" security की बातें करते रहते हैं
      जबकि इस तरह का data leak security problem के लगभग सबसे बुरे उदाहरणों में से एक है, इस बात को नज़रअंदाज़ कर देते हैं

  • क्या यह बात कई सालों से पहले से ज्ञात नहीं थी
    period tracking apps की privacy violations के बारे में 2021 तक जाते हुए काफ़ी विस्तार से documentation मौजूद था, और Meta के संबंध में भी यह पहले कवर हो चुका था
    Meta ‘eavesdropping’ on Flo exposes how period apps are a data… | TBIJ

  • अब तो ईमानदारी से कहूँ तो मैं लगभग बेपरवाह हो चुका हूँ
    टोरोंटो में यह सामने आया कि बगल के condo के अंदरूनी हिस्से को 24 घंटे record करके internet पर live stream किया जाए, तब भी निवासी बिना जाने रह सकते हैं, और वास्तव में कोई enforcement नहीं होती
    इसलिए अब मैं privacy nihilist बन चुका हूँ, और मानकर चलता हूँ कि किसी के बारे में कोई भी information हमेशा दुरुपयोग होगी
    मुझे लगता है दूसरों के लिए भी ऐसा सोचना ही सही है

    • मुझे Canadian law की जानकारी नहीं, लेकिन अमेरिका में भी कुछ ऐसा ही है
      अगर आप public place में हैं, या public place में मौजूद लोग आपको देख सकते हैं, तो reasonable expectation of privacy नहीं मानी जाती
      paparazzi भी इसी तर्क पर काम करते हैं
    • हार मान लेना अच्छा response नहीं है
      और दूसरों से भी इसी तरह सुन्न हो जाने को कहना तो और भी बुरा है

  • drip source
    2019 से है और आख़िरी update 2 महीने पहले हुआ था
    iOS, Android support करता है और React Native से बना है

    Mensinator source
    2024 से है और आख़िरी update 2 हफ़्ते पहले हुआ था
    Android, Kotlin आधारित है

    Menstrudel source
    2015 से है और आख़िरी update 3 हफ़्ते पहले हुआ था
    iOS, Android support करता है और Dart आधारित है

    Tyd source
    2023 से है और आख़िरी update 2 साल पहले हुआ था
    iOS, Swift आधारित है

    और किसी ने ORCHA 92% पाने वाला एक closed-source alternative भी बताया https://www.my28x.com/

    मैं सबसे ज़्यादा data format standard देखना चाहता हूँ
    data को साथ लेकर दूसरे app में आसानी से migrate किया जा सके, और अगर कोई app unethical निकले या पसंदीदा OSS app की updates रुक जाएँ, तो switch करना आसान होना चाहिए
    कई apps export feature देते हैं, इसलिए अच्छा होगा अगर कोई converter आए जो लोकप्रिय proprietary apps और shared data structure के बीच पुल बना दे

    • ओह, मैंने अभी ग़लत लिखा
      Menstrude 2015 से नहीं बल्कि 2025 से था

  • Meta को सिर्फ़ ad revenue की परवाह है, तो क्या उन्होंने महिलाओं के cycle और purchase pattern के बीच संबंध का अध्ययन किया होगा या पहले से खोज लिया होगा

    • मैं इस धारणा से सहमत नहीं कि Meta को सिर्फ़ ad revenue की परवाह है
      वे शायद किसी भी तरह की revenue कमा सकें तो कमाएँगे
      वही data Palantir या RFK Jr के health department जैसी जगहों को फिर से बेच सकते हैं
      अगर periods कुछ बार skip हों और फिर अचानक शुरू हों, तो इसे illegal abortion से जोड़कर SWAT raid तक की कहानी भी आसानी से कल्पना की जा सकती है
    • क्या यह मज़ाक है
      correlation तो बहुत मामूली स्तर पर भी हर जगह मिल जाएगा
      सबसे obvious उदाहरण यह है कि अगर period बंद हो जाए तो pregnancy या menopause हो सकता है, और तब कुछ खास feminine hygiene products की खरीद भी रुकने की संभावना होती है
    • यह तो बहुत पुरानी कहानी है
      https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/

  • Privacyguides में private health apps की recommendations हैं
    https://www.privacyguides.org/en/health-and-wellness/#menstrual-cycle-tracking

  • यह सोचना ही भयानक है कि last orgasm timestamp जैसी information Mark Zuckerberg की team तक जा रही है
    एक non-expert के तौर पर मेरी समझ में, यह मामला ऐसा लगता है जहाँ app को standard ad-tech surveillance pipeline से जोड़ दिया गया था और user के period records या pregnancy mode में जाने जैसी concepts को Meta targeting platform तक भेजा जा रहा था ताकि ad revenue बढ़ सके

    अब मेरा मन यह देखने का भी है कि Flo management में कौन लोग थे, board और C-level किन industries की background से आए थे
    मुझे पता है correlation causation नहीं होता, लेकिन जानना चाहता हूँ कि किस तरह की background ऐसी privacy violations तक ले जाती है

    मेरी पक्षपाती और सीमित AI-assisted research के अनुसार यह violation June 2016 से February 2019 तक चला, और कंपनी को मोटे तौर पर एक subscription-based consumer app के रूप में डिज़ाइन किया गया था, जो HIPAA के बाहर के unregulated market को target करने वाला healthcare-adjacent business था

    investors का झुकाव ad-driven growth loop वाले consumer subscription apps की तरफ़ था,
    business model यह था कि free या freemium app को Meta·Google·TikTok ad platforms से paid acquisition के ज़रिए बढ़ाया जाए,
    ad spend optimize करने के लिए conversion events फिर उन्हीं platforms को वापस भेजने पड़ते थे,
    और वे SDKs मूल रूप से जितना संभव हो उतना data खींच लेने के लिए डिज़ाइन किए गए थे

    violation period के दौरान Privacy/Data Protection C-level executive भी मौजूद नहीं था, ऐसा लगता है

  • समझ नहीं आता कि लोग HIPAA non-compliant apps से medical data स्तर की privacy की उम्मीद क्यों करते हैं
    Flo ने user trust तोड़ा, यह सही है, लेकिन वह trust भी शुरू से ग़लत जगह रखा गया लगता है

    • लोग मूल रूप से कड़े तौर पर regulated markets में रहने के आदी हैं
      grocery store से lettuce खरीदते समय आप यह नहीं पूछते कि यह किस regulatory framework के तहत बेचा जा रहा है
      आप बस मान लेते हैं कि अगर कोई food grocery store में बिक रहा है, तो वह समाज के standards पर खरा उतरता है
      Amazon से raw meat मँगवाएँ तब भी लोग मान लेते हैं कि standards पूरे होंगे
      लेकिन wellness apps की समस्या यह है कि वे ऐसे products हैं जिन्हें लोगों की कल्पना वाले regulatory framework के बाहर मौजूद रहने के लिए डिज़ाइन किया गया है
    • बहुत से लोगों को HIPAA क्या है, यह भी नहीं पता
      हमें tech-familiar नज़र से यह भोलापन लग सकता है, लेकिन अगर curated app store में कोई medical-related app दिखे, तो यह मान लेना स्वाभाविक है कि medical information के लिए भी वह सुरक्षित होगा
    • लोग बस record रखना चाहते हैं, इसलिए वे terms of service या HIPAA compliance नहीं देखते
      ऐसे apps app store visibility, recommendations, और word of mouth से फैलते हैं, regulatory details की वजह से नहीं
    • शायद आधे से ज़्यादा लोग सोचते होंगे कि Apple और Google ने कहा है मेरा data safe है, तो app भी safe होगा, HIPAA क्या चीज़ है

  • मैं periods नहीं झेलता, इसलिए शायद सबसे उपयुक्त व्यक्ति नहीं हूँ, लेकिन Flo का एक मज़बूत FOSS alternative सच में ज़रूरी लगता है
    अगर GNU में और महिलाएँ होतीं, तो शायद यह पहले से मौजूद होता

    • मौजूदा FOSS options का एक संक्षिप्त सार यहाँ है
      https://news.ycombinator.com/item?id=47936103
    • Drip जैसा similar FOSS app पहले से F-Droid पर था
    • https://www.my28x.com/
      मैंने हाल ही में इस founder की talk सुनी; यह free है और local-first लगता है, लेकिन OSS नहीं
      ORCHA rating ऊँची है, लेकिन यह business model आगे भी टिकेगा या नहीं, यह मैं अभी देखना चाहूँगा
    • https://news.ycombinator.com/item?id=47934116
    • समझ नहीं आता कि Big Tech की privacy का सम्मान न करने वाली घटनाएँ हमें और कितनी बार देखनी होंगी
      अब तो यह लगभग एक farce जैसा लगता है
      Big Tech महिलाओं के cycle तक track कर रही है? बिल्कुल कर रही होगी
      अगर सिर्फ़ यह बात ही किसी को काफ़ी घिनौनी न लगे कि वह alternatives को गंभीरता से देखे, तो फिर क्या लगेगा