# 생리 추적 앱 Flo, 사용자 데이터를 Meta에 판매한 사실 확인돼 > Clean Markdown view of GeekNews topic #29019. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=29019](https://news.hada.io/topic?id=29019) - GeekNews Markdown: [https://news.hada.io/topic/29019.md](https://news.hada.io/topic/29019.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2026-04-29T23:34:19+09:00 - Updated: 2026-04-29T23:34:19+09:00 - Original source: [femtechdesigndesk.substack.com](https://femtechdesigndesk.substack.com/p/your-period-tracking-app-has-been) - Points: 2 - Comments: 2 ## Topic Body - **생리 추적과 임신 관련 정보**를 다루는 Flo는 프라이버시 보호를 내세웠지만, 실제로는 월경 주기, 배란, 임신 관련 데이터를 Meta 등 제3자와 상업적으로 공유한 책임이 인정됨 - 민감한 정보 유출은 외부 침입이 아니라 **제품 내부 설계와 프라이버시 결정**을 통해 이뤄졌고, Meta로의 전송은 공개된 프라이버시 약속과 충돌함 - 홈 화면과 기록 구조는 **증상 입력과 조언 노출**을 크게 늘리는 방향으로 바뀌었고, 단순 주기 추적보다 광고와 수익화에 더 유리한 형태로 보임 - **HIPAA 바깥의 wellness 앱 구조**에서는 동의와 보호 기준이 불명확해지기 쉬웠고, 앱 사업자가 데이터 공유와 판매 범위를 넓게 정할 여지가 컸음 - 수백만 명이 쓰는 생식 건강 앱 시장에서는 **더 적게 수집하는 도구**를 고를 선택지가 중요해졌고, 동의 없이 광고 판매를 우선한 데이터 수집은 파생 정보의 신뢰까지 흔들 수 있음 --- ### 데이터 공유와 법적 판단 - **Flo**는 사용자 프라이버시를 보호한다고 알리면서도, **민감한 건강 데이터**를 Meta에 판매한 일과 관련해 책임이 인정됨 - [Frasco v. Flo](https://www.labaton.com/cases/frasco-v-flo-health-inc) 배심 평결에서는 Flo 앱이 **월경 주기, 배란, 임신 관련 정보**를 Meta, Google, Flurry 같은 제3자에 상업적으로 공유한 사실이 적시됨 - Meta는 **민감한 생식 건강 데이터**를 수집하고 자사 이익에 활용한 책임이 인정됨 - 소송에는 1,300만 명의 Flo 사용자가 원고로 포함됐고, 미국과 캐나다에서 2021년부터 관련 소송이 이어짐 ### 해킹이 아니라 제품 설계였음 - 제3자 플랫폼이 앱을 침입한 것이 아니라, **Flo 내부의 프라이버시 결정**을 통해 민감한 정보가 직접 전달됨 - 앱에는 비밀스러운 **"eavesdropping" 도구**가 삽입돼 있었고, 월경 주기, 배란, 임신 시도 여부 같은 정보가 Meta로 넘어감 - 이런 전송은 프라이버시 정책에서 그렇게 하지 않겠다고 밝힌 내용과 충돌함 - 수익화를 위한 **track-and-sell 데이터 공유**가 실제 동작 방식에 가까웠음 ### 제품 UX와 수익화 방향 - [pinkwashing](https://femtechdesigndesk.substack.com/p/why-does-every-femtech-app-look-the)된 femtech 디자인은 **비윤리적 제품 결정**을 가리는 역할을 할 수 있음 - Flo 홈 화면은 업데이트를 거치며 더 복잡하고 혼잡해졌고, **증상 기록과 조언 노출**이 주기 추적 자체를 가릴 정도로 커짐 - 증상 항목이 전면에 배치되고, 부정적 신체 상태를 더 많이 입력하게 만드는 구성이 두드러짐 - Flo-Meta 소송 맥락에서는 이런 구성이 **증상 완화 상품 광고**와 연결되기 쉬웠고, 단순한 생리 캘린더보다 수익화 여지가 커졌음 - [개인적 피해와 관련한 최근 평결](https://www.nytimes.com/2026/03/25/technology/social-media-trial-verdict.html)이 나온 플랫폼과 맞물리며, 이런 광고 중심 설계는 더 불편하게 드러남 ### HIPAA 바깥의 회색지대 - **HIPAA와 wellness 앱 사이의 간극** 때문에, 비임상 건강 추적 소프트웨어에서는 동의와 프라이버시 보호가 매우 불명확해짐 - Flo는 법적 쟁점이 된 2016년부터 2019년 사이에 [프라이버시 정책을 13번](https://canlii.ca/t/k3b50#par9) 바꿨지만, 사용자 동의를 실질적으로 분명하게 만들지는 못함 - 현재 시장의 많은 **reproductive health tech**는 임상 서비스나 의료진 커뮤니케이션에 직접 연결되지 않아, 현행 건강 정보 보호법 적용 밖에 놓이기 쉬움 - 그 결과 앱 사업자가 **데이터 공유, 판매, 정부기관 보고 정책**을 폭넓게 정하게 되고, 제품 안의 동의 설계도 내부 판단에 크게 좌우됨 - 이런 구조에서는 매우 민감한 데이터를 다루면서도 **허술한 동의 패턴**이 계속 출시될 수 있음 ### 책임 주체와 조직 문제 - 이번 일은 외부 공격보다 **법무, 디자인, 엔지니어링, 영업**을 포함한 내부 역할들이 연결돼 이익을 위해 사용자를 희생시킨 구조에 가까웠음 - 2016년부터 2019년 사이 Flo의 정확한 인원과 직접 책임자를 특정하기는 어렵지만, 당시 운영 규모는 비교적 **소규모 조직**으로 묘사됨 - 그 적은 인원이 전 세계 수백만 사용자의 **민감한 건강 데이터 수집, 저장, 공유**와 그 정책 전달 방식까지 결정했음 ### 소비자 선택과 건강 데이터 수집의 한계 - **법 규제**는 기술을 따라잡는 속도가 느리고, 특히 여성 건강 데이터 수집 확대 흐름에서는 그 공백이 더 크게 느껴짐 - 여성 건강의 데이터 격차를 줄이려는 목표는 타당하지만, **임상적 통제 밖의 민간 기업**에 얼마나 신뢰를 둘 수 있는지는 문제로 남음 - 여기에 생성형 AI 기반 건강 조언까지 더해지면, 사용자 보호 의무를 우회하는 앱 구조 안에서 **데이터 품질과 생성 결과 신뢰성**도 함께 흔들릴 수 있음 - 직접 동의 없이 제3자 광고 판매를 우선한 수집 방식으로 모인 데이터라면, 그 파생 결과도 신뢰하기 어려워짐 - 미국 여성의 3분의 1 이상이 생리 추적 앱을 사용하고 EU에서도 비슷한 수준의 이용률이 reported됐으며, 현재는 수백 개의 주기 추적 앱과 다른 건강 앱·웨어러블 내장 추적기까지 선택지가 넓어짐 ### 더 적게 수집하는 도구 쪽으로 이동 - 한때 시장에서 드문 선택지였던 Flo와 달리, 지금은 **기능을 줄이고 데이터 수집을 최소화한 앱**을 고를 여지가 커짐 - **WildAI**는 자위 여부 같은 세부 정보를 묻지 않아, 그런 정보가 대형 기술 기업으로 넘어갈 여지도 만들지 않음 - 성적 자기 기록을 세밀하게 남기는 일은, 특히 **post-Dobbs 환경**과 느슨한 디지털 프라이버시 기준 아래에서는 위험 대비 건강상 이점이 충분한지 다시 따져볼 필요가 커짐 - 성인용 기기 자체의 프라이버시 침해 우려까지 겹치면서, 연결 기능이 없는 더 단순한 도구가 오히려 더 나은 선택처럼 보이기도 함 ## Comments ### Comment 56570 - Author: unsure4000 - Created: 2026-04-30T01:12:11+09:00 - Points: 1 요즘 메타가 좀 덜 역겨워 보이고 있었는데 메타에 대한 분노를 충전하고 갑니다. 조금 다른 얘기지만 요즘 OS lockdown들도 Meta가 로비한거라는 얘기도 있긴 했지만서도... 창업 스토리부터 행보 하나하나 정말 윤리의식따위는 엿바꿔먹었나봐요 ### Comment 56567 - Author: neo - Created: 2026-04-29T23:34:25+09:00 - Points: 1 ###### [Hacker News 의견들](https://news.ycombinator.com/item?id=47932990) - 앱이 **납치 조직**에 위치 데이터를 팔아서 **5센트**라도 더 벌 수 있으면 그렇게 했을 것 같음 프라이버시나 사용자 이익을 진심으로 챙기는 앱 같은 건 사실상 없다고 봄 - 내가 **privacy products**에서 일하면서 늘 말하려는 것도 그거임 데이터가 남의 서버에 올라가 있으면, 그쪽이 언젠가 반드시 어떻게든 활용한다고 가정해야 함 회사 입장에서 sqlite DB 안에 말 그대로 금덩이 같은 데이터가 있는데 "이 쿼리는 하지 말자"라고 하는 건 사업적으로 말이 안 됨 - 그런 예외가 있긴 함 **FOSS**라면 가능함 - **Apple**이 사용자용 프라이버시 제어를 많이 넣은 건 사실 아닌가 싶음 그래서 적어도 일부 앱은 신경 쓰는 것처럼 보이기도 함 - 결국 **걸릴 위험**과 적발됐을 때의 **처벌 수위**가 이득보다 클 때까지만 저런 짓을 멈출 뿐임 GDPR 같은 데이터 보호법을 집행하는 기관들이 제대로 일했다면 앱 제작사들도 무엇을 넣고 어디로 데이터를 보내는지 훨씬 더 조심했을 것임 그런데 그런 기관들이 별로 쓸모 있게 움직이지 않다 보니, 이제는 주요 앱마다 **2천만 달러 벌금**을 때려도 대체로 맞을 정도로 관행이 돼버렸다고 봄 - 이런 앱을 쓸 장비 구성은 없지만, 왜 이게 꼭 **서비스 중심 앱**이어야 하는지는 의문임 건강 정보를 추적하는 데 서버가 꼭 필요한 기능이 뭐인지 모르겠음 - 서버가 필요한 부분은 **감시** 쪽임 **GrapheneOS**를 쓰면 앱별로 인터넷 접근을 켜고 끌 수 있음 - 이 앱은 잘 모르지만, 서비스형이면 **기기 간 동기화**나 신뢰하는 사람과의 데이터 공유 같은 꽤 괜찮은 기능은 가능해짐 - 더 나은 **수익 모델** 때문일 가능성이 큼 데이터를 서버로 보내고, 앱에 광고를 띄우고, 인구통계 데이터를 재판매하는 편이 설치 가격만 받는 것보다 훨씬 돈이 됨 이 분야엔 서버가 필요 없고 Meta로 전화 걸듯 데이터를 보내지 않으며 더 저렴한 앱도 거의 확실히 있겠지만, 마케팅은 덜 잘할 가능성이 큼 스타트업 쪽 경험상 보면 이 개발자는 아마 **마케팅 캠페인 설치 추적**을 하려 했거나, Meta 라이브러리 기능이 필요해서 넣었는데 그 부작용을 모르거나 신경 쓰지 않았을 가능성이 높아 보임 - 내 파트너가 이 기사에서 다루는 **Flo**를 쓰고, 데이터를 나와 공유하려고 나도 계정을 만들어 둠 원하면 로컬 암호화를 곁들인 **P2P 동기화**나, 서버를 거치더라도 **E2E**로 처리할 수도 있었을 것 같음 아직도 E2E가 없다는 게 좀 놀랍지만, 이제는 놀랄 일도 아닌 듯함 - 이런 **엉망인 모바일 OS 생태계**만 아니었어도 상식적인 앱이 나왔을 것임 그런데 사람들은 운영체제의 "현대적" 보안을 들먹이곤 함 정작 이런 데이터 유출이 보안 문제의 거의 최악 사례라는 건 외면하는 셈임 - 이건 이미 **몇 년 전부터** 알고 있던 일 아닌가 싶음 생리 추적 앱의 프라이버시 침해는 **2021년**까지 거슬러 올라가는 자세한 문서화가 있었고, Meta와 관련해서도 이미 다뤄졌음 [Meta ‘eavesdropping’ on Flo exposes how period apps are a data… | TBIJ](https://share.google/qYTopS5goSKE0Dyna) - 이제는 솔직히 **아무렇지도 않다**는 쪽에 가까움 토론토에서는 옆집 콘도 내부를 24시간 녹화해서 인터넷에 생중계해도, 거주자는 모르는 채로 넘어갈 수 있고 실제로 아무도 집행하지 않는다는 게 드러났음 그래서 이제는 **privacy nihilist**가 됐고, 누구에 대한 정보든 항상 악용된다고 전제함 남들도 그렇게 생각하는 편이 맞다고 봄 - 캐나다 법은 잘 모르지만, 미국도 비슷함 공공장소에 있거나 공공장소에 있는 사람이 볼 수 있으면 **합리적인 프라이버시 기대**가 없다고 봄 파파라치가 돌아가는 방식도 그 논리임 - **체념**은 좋은 대응이 아님 남들에게도 같이 무감각해지라고 하는 건 더더욱 별로임 - **drip** [source](https://gitlab.com/bloodyhealth/drip) 2019년부터 있었고 마지막 업데이트는 2개월 전임 iOS, Android 지원하고 React Native로 만들어짐 **Mensinator** [source](https://github.com/EmmaTellblom/Mensinator) 2024년부터 있었고 마지막 업데이트는 2주 전임 Android, Kotlin 기반임 **Menstrudel** [source](https://github.com/J-shw/Menstrudel) 2015년부터 있었고 마지막 업데이트는 3주 전임 iOS, Android 지원하고 Dart 기반임 **Tyd** [source](https://github.com/unobserved-io/tyd) 2023년부터 있었고 마지막 업데이트는 2년 전임 iOS, Swift 기반임 그리고 누가 **ORCHA 92%** 를 받은 비공개 대안 [https://www.my28x.com/](https://www.my28x.com/)도 알려줬음 내가 가장 보고 싶은 건 **데이터 포맷 표준**임 데이터를 들고 다른 앱으로 쉽게 옮길 수 있어야 하고, 비윤리적인 앱이거나 좋아하던 OSS 앱 업데이트가 멈춰도 전환이 간단해야 함 여러 앱이 내보내기 기능은 주니, 인기 있는 독점 앱들과 공통 데이터 구조를 이어주는 컨버터가 나오면 좋겠음 - 아, 방금 잘못 썼음 **Menstrude**는 2015가 아니라 **2025**부터였음 - **Meta**는 광고 수익만 신경 쓰니, 여성의 주기와 구매 패턴 사이의 연관성을 연구했거나 이미 찾아낸 것 아닐까 싶음 - Meta가 광고 수익만 챙긴다는 전제는 못 받겠음 저들은 **어떤 수익이든** 챙길 수 있으면 챙길 것 같음 같은 데이터를 **Palantir**나 RFK Jr의 보건부 같은 데에 되팔 수도 있음 생리를 몇 번 건너뛰다가 갑자기 다시 시작했다면 불법 낙태로 몰아 **SWAT 급습**까지 이어지는 식의 시나리오도 충분히 상상 가능함 - 농담하는 건가 싶음 연관성은 아주 **사소한 수준**에서도 널려 있음 가장 뻔한 예로 생리가 멈추면 임신이나 폐경일 수 있고, 그러면 특정 **여성 위생용품** 구매도 함께 멈출 가능성이 큼 - 이런 건 아주 오래된 이야기임 [https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/](https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/) - **Privacyguides**에 프라이빗한 건강 앱 추천이 있음 [https://www.privacyguides.org/en/health-and-wellness/#menstrual-cycle-tracking](https://www.privacyguides.org/en/health-and-wellness/#menstrual-cycle-tracking) - **마지막 오르가즘 시점** 같은 정보가 Mark Zuckerberg 팀으로 넘어간다고 생각하면 정말 끔찍함 내가 비전문가로 읽은 바로는, 표준 **ad-tech 감시 파이프라인**에 앱을 연결해 두고 사용자의 생리 기록이나 임신 모드 진입 같은 개념을 Meta 타기팅 플랫폼으로 보내 광고 수익을 높인 사건으로 보임 이제는 **Flo 운영진**이 누구였는지, 이사회와 C레벨이 어떤 산업 배경에서 왔는지까지 보고 싶어짐 상관관계가 인과관계는 아니란 건 알지만, 어떤 배경이 이런 프라이버시 침해로 이어지는지 궁금함 내 편향적이고 제한적인 AI 보조 조사로는 이 위반 행위가 **2016년 6월부터 2019년 2월**까지 이어졌고, 회사는 대체로 구독형 소비자 앱이면서 **HIPAA 바깥**의 비규제 시장을 겨냥한 헬스케어 인접 비즈니스로 설계된 듯함 투자자는 광고 기반 성장 루프가 붙은 **consumer subscription apps** 성향이었고, 사업모델은 무료 또는 freemium 앱을 Meta·Google·TikTok 광고 플랫폼의 유료 유입으로 키우며, 광고비 최적화를 위해 전환 이벤트를 다시 그 플랫폼들에 보내야 하고, 그 SDK들은 기본적으로 가능한 많은 데이터를 빨아들이도록 설계돼 있었음 위반 기간에는 **Privacy/Data Protection C-level** 임원도 없었던 것으로 보임 - **HIPAA 비준수 앱**이 왜 의료 데이터 수준의 프라이버시를 지켜줄 거라고 생각하는지 모르겠음 Flo가 사용자 신뢰를 깨뜨린 건 맞지만, 그 신뢰 자체가 처음부터 잘못 놓인 것처럼 보임 - 사람들은 원래 **강하게 규제된 시장**에서 사는 데 익숙함 마트에서 상추를 살 때 이 상추가 어떤 규제 체계 아래 팔리는지 굳이 묻지 않음 그냥 식품점에서 파는 음식이면 사회적 기준을 충족한다고 믿음 Amazon에서 생고기를 배달시켜도 기준은 맞을 거라고 여기는 식임 그런데 웰니스 앱은 사람들이 연상하는 규제 체계 **바깥에 존재하도록 설계된 제품**이라는 게 문제임 - 많은 사람은 **HIPAA**가 뭔지도 모름 기술에 익숙한 우리 눈엔 순진해 보여도, curated app store에 올라온 의료 관련 앱이면 의료 정보에도 안전할 거라고 자연스럽게 가정함 - 사람들은 그냥 기록하고 싶을 뿐이라 **약관**도 HIPAA 준수 여부도 잘 안 봄 이런 앱이 퍼지는 건 앱스토어 노출, 추천, 입소문 때문이지 규제 세부사항 때문이 아님 - **Apple과 Google**이 내 데이터를 안전하다고 했으니 앱도 안전하겠지, HIPAA가 뭔데, 이렇게 생각하는 사람이 절반은 넘을 것 같음 - 생리를 하지 않아서 내가 가장 적합한 사람은 아니지만, **Flo의 탄탄한 FOSS 대안**은 정말 필요해 보임 GNU에 여성이 더 많았다면 이미 있었을지도 모르겠음 - 현재 있는 **FOSS 옵션**들을 간단히 정리해 둠 [https://news.ycombinator.com/item?id=47936103](https://news.ycombinator.com/item?id=47936103) - **Drip** 같은 비슷한 FOSS 앱은 예전부터 F-Droid에 있었음 - [https://www.my28x.com/](https://www.my28x.com/) 최근 이 창업자 발표를 들었는데, 무료이고 로컬 중심이지만 OSS는 아닌 듯함 ORCHA 평가는 높지만 이 비즈니스 모델을 계속 유지할지는 더 지켜보려 함 - [https://news.ycombinator.com/item?id=47934116](https://news.ycombinator.com/item?id=47934116) - **빅테크**가 프라이버시를 존중하지 않는 사례를 도대체 몇 번 더 봐야 하나 싶음 이제는 거의 희극처럼 느껴짐 빅테크가 여성의 주기까지 추적한다고? 당연히 그러고 있지 싶음 이것만으로도 충분히 역겹다고 느껴서 대안을 진지하게 찾지 않는다면, 무엇이 계기가 될지 모르겠음