생리 추적 앱 Flo, 사용자 데이터를 Meta에 판매한 사실 확인돼

• 생리 추적과 임신 관련 정보를 다루는 Flo는 프라이버시 보호를 내세웠지만, 실제로는 월경 주기, 배란, 임신 관련 데이터를 Meta 등 제3자와 상업적으로 공유한 책임이 인정됨
• 민감한 정보 유출은 외부 침입이 아니라 제품 내부 설계와 프라이버시 결정을 통해 이뤄졌고, Meta로의 전송은 공개된 프라이버시 약속과 충돌함
• 홈 화면과 기록 구조는 증상 입력과 조언 노출을 크게 늘리는 방향으로 바뀌었고, 단순 주기 추적보다 광고와 수익화에 더 유리한 형태로 보임
• HIPAA 바깥의 wellness 앱 구조에서는 동의와 보호 기준이 불명확해지기 쉬웠고, 앱 사업자가 데이터 공유와 판매 범위를 넓게 정할 여지가 컸음
• 수백만 명이 쓰는 생식 건강 앱 시장에서는 더 적게 수집하는 도구를 고를 선택지가 중요해졌고, 동의 없이 광고 판매를 우선한 데이터 수집은 파생 정보의 신뢰까지 흔들 수 있음

데이터 공유와 법적 판단

• Flo는 사용자 프라이버시를 보호한다고 알리면서도, 민감한 건강 데이터를 Meta에 판매한 일과 관련해 책임이 인정됨
• Frasco v. Flo 배심 평결에서는 Flo 앱이 월경 주기, 배란, 임신 관련 정보를 Meta, Google, Flurry 같은 제3자에 상업적으로 공유한 사실이 적시됨
• Meta는 민감한 생식 건강 데이터를 수집하고 자사 이익에 활용한 책임이 인정됨
• 소송에는 1,300만 명의 Flo 사용자가 원고로 포함됐고, 미국과 캐나다에서 2021년부터 관련 소송이 이어짐

해킹이 아니라 제품 설계였음

• 제3자 플랫폼이 앱을 침입한 것이 아니라, Flo 내부의 프라이버시 결정을 통해 민감한 정보가 직접 전달됨
• 앱에는 비밀스러운 "eavesdropping" 도구가 삽입돼 있었고, 월경 주기, 배란, 임신 시도 여부 같은 정보가 Meta로 넘어감
• 이런 전송은 프라이버시 정책에서 그렇게 하지 않겠다고 밝힌 내용과 충돌함
• 수익화를 위한 track-and-sell 데이터 공유가 실제 동작 방식에 가까웠음

제품 UX와 수익화 방향

• pinkwashing된 femtech 디자인은 비윤리적 제품 결정을 가리는 역할을 할 수 있음
• Flo 홈 화면은 업데이트를 거치며 더 복잡하고 혼잡해졌고, 증상 기록과 조언 노출이 주기 추적 자체를 가릴 정도로 커짐
• 증상 항목이 전면에 배치되고, 부정적 신체 상태를 더 많이 입력하게 만드는 구성이 두드러짐
• Flo-Meta 소송 맥락에서는 이런 구성이 증상 완화 상품 광고와 연결되기 쉬웠고, 단순한 생리 캘린더보다 수익화 여지가 커졌음
• 개인적 피해와 관련한 최근 평결이 나온 플랫폼과 맞물리며, 이런 광고 중심 설계는 더 불편하게 드러남

HIPAA 바깥의 회색지대

• HIPAA와 wellness 앱 사이의 간극 때문에, 비임상 건강 추적 소프트웨어에서는 동의와 프라이버시 보호가 매우 불명확해짐
• Flo는 법적 쟁점이 된 2016년부터 2019년 사이에 프라이버시 정책을 13번 바꿨지만, 사용자 동의를 실질적으로 분명하게 만들지는 못함
• 현재 시장의 많은 reproductive health tech는 임상 서비스나 의료진 커뮤니케이션에 직접 연결되지 않아, 현행 건강 정보 보호법 적용 밖에 놓이기 쉬움
• 그 결과 앱 사업자가 데이터 공유, 판매, 정부기관 보고 정책을 폭넓게 정하게 되고, 제품 안의 동의 설계도 내부 판단에 크게 좌우됨
• 이런 구조에서는 매우 민감한 데이터를 다루면서도 허술한 동의 패턴이 계속 출시될 수 있음

책임 주체와 조직 문제

• 이번 일은 외부 공격보다 법무, 디자인, 엔지니어링, 영업을 포함한 내부 역할들이 연결돼 이익을 위해 사용자를 희생시킨 구조에 가까웠음
• 2016년부터 2019년 사이 Flo의 정확한 인원과 직접 책임자를 특정하기는 어렵지만, 당시 운영 규모는 비교적 소규모 조직으로 묘사됨
• 그 적은 인원이 전 세계 수백만 사용자의 민감한 건강 데이터 수집, 저장, 공유와 그 정책 전달 방식까지 결정했음

소비자 선택과 건강 데이터 수집의 한계

• 법 규제는 기술을 따라잡는 속도가 느리고, 특히 여성 건강 데이터 수집 확대 흐름에서는 그 공백이 더 크게 느껴짐
• 여성 건강의 데이터 격차를 줄이려는 목표는 타당하지만, 임상적 통제 밖의 민간 기업에 얼마나 신뢰를 둘 수 있는지는 문제로 남음
• 여기에 생성형 AI 기반 건강 조언까지 더해지면, 사용자 보호 의무를 우회하는 앱 구조 안에서 데이터 품질과 생성 결과 신뢰성도 함께 흔들릴 수 있음
• 직접 동의 없이 제3자 광고 판매를 우선한 수집 방식으로 모인 데이터라면, 그 파생 결과도 신뢰하기 어려워짐
• 미국 여성의 3분의 1 이상이 생리 추적 앱을 사용하고 EU에서도 비슷한 수준의 이용률이 reported됐으며, 현재는 수백 개의 주기 추적 앱과 다른 건강 앱·웨어러블 내장 추적기까지 선택지가 넓어짐

더 적게 수집하는 도구 쪽으로 이동

• 한때 시장에서 드문 선택지였던 Flo와 달리, 지금은 기능을 줄이고 데이터 수집을 최소화한 앱을 고를 여지가 커짐
• WildAI는 자위 여부 같은 세부 정보를 묻지 않아, 그런 정보가 대형 기술 기업으로 넘어갈 여지도 만들지 않음
• 성적 자기 기록을 세밀하게 남기는 일은, 특히 post-Dobbs 환경과 느슨한 디지털 프라이버시 기준 아래에서는 위험 대비 건강상 이점이 충분한지 다시 따져볼 필요가 커짐
• 성인용 기기 자체의 프라이버시 침해 우려까지 겹치면서, 연결 기능이 없는 더 단순한 도구가 오히려 더 나은 선택처럼 보이기도 함