생리 추적 앱 Flo, 사용자 데이터를 Meta에 판매한 사실 확인돼
(femtechdesigndesk.substack.com)- 생리 추적과 임신 관련 정보를 다루는 Flo는 프라이버시 보호를 내세웠지만, 실제로는 월경 주기, 배란, 임신 관련 데이터를 Meta 등 제3자와 상업적으로 공유한 책임이 인정됨
- 민감한 정보 유출은 외부 침입이 아니라 제품 내부 설계와 프라이버시 결정을 통해 이뤄졌고, Meta로의 전송은 공개된 프라이버시 약속과 충돌함
- 홈 화면과 기록 구조는 증상 입력과 조언 노출을 크게 늘리는 방향으로 바뀌었고, 단순 주기 추적보다 광고와 수익화에 더 유리한 형태로 보임
- HIPAA 바깥의 wellness 앱 구조에서는 동의와 보호 기준이 불명확해지기 쉬웠고, 앱 사업자가 데이터 공유와 판매 범위를 넓게 정할 여지가 컸음
- 수백만 명이 쓰는 생식 건강 앱 시장에서는 더 적게 수집하는 도구를 고를 선택지가 중요해졌고, 동의 없이 광고 판매를 우선한 데이터 수집은 파생 정보의 신뢰까지 흔들 수 있음
데이터 공유와 법적 판단
- Flo는 사용자 프라이버시를 보호한다고 알리면서도, 민감한 건강 데이터를 Meta에 판매한 일과 관련해 책임이 인정됨
- Frasco v. Flo 배심 평결에서는 Flo 앱이 월경 주기, 배란, 임신 관련 정보를 Meta, Google, Flurry 같은 제3자에 상업적으로 공유한 사실이 적시됨
- Meta는 민감한 생식 건강 데이터를 수집하고 자사 이익에 활용한 책임이 인정됨
- 소송에는 1,300만 명의 Flo 사용자가 원고로 포함됐고, 미국과 캐나다에서 2021년부터 관련 소송이 이어짐
해킹이 아니라 제품 설계였음
- 제3자 플랫폼이 앱을 침입한 것이 아니라, Flo 내부의 프라이버시 결정을 통해 민감한 정보가 직접 전달됨
- 앱에는 비밀스러운 "eavesdropping" 도구가 삽입돼 있었고, 월경 주기, 배란, 임신 시도 여부 같은 정보가 Meta로 넘어감
- 이런 전송은 프라이버시 정책에서 그렇게 하지 않겠다고 밝힌 내용과 충돌함
- 수익화를 위한 track-and-sell 데이터 공유가 실제 동작 방식에 가까웠음
제품 UX와 수익화 방향
- pinkwashing된 femtech 디자인은 비윤리적 제품 결정을 가리는 역할을 할 수 있음
- Flo 홈 화면은 업데이트를 거치며 더 복잡하고 혼잡해졌고, 증상 기록과 조언 노출이 주기 추적 자체를 가릴 정도로 커짐
- 증상 항목이 전면에 배치되고, 부정적 신체 상태를 더 많이 입력하게 만드는 구성이 두드러짐
- Flo-Meta 소송 맥락에서는 이런 구성이 증상 완화 상품 광고와 연결되기 쉬웠고, 단순한 생리 캘린더보다 수익화 여지가 커졌음
- 개인적 피해와 관련한 최근 평결이 나온 플랫폼과 맞물리며, 이런 광고 중심 설계는 더 불편하게 드러남
HIPAA 바깥의 회색지대
- HIPAA와 wellness 앱 사이의 간극 때문에, 비임상 건강 추적 소프트웨어에서는 동의와 프라이버시 보호가 매우 불명확해짐
- Flo는 법적 쟁점이 된 2016년부터 2019년 사이에 프라이버시 정책을 13번 바꿨지만, 사용자 동의를 실질적으로 분명하게 만들지는 못함
- 현재 시장의 많은 reproductive health tech는 임상 서비스나 의료진 커뮤니케이션에 직접 연결되지 않아, 현행 건강 정보 보호법 적용 밖에 놓이기 쉬움
- 그 결과 앱 사업자가 데이터 공유, 판매, 정부기관 보고 정책을 폭넓게 정하게 되고, 제품 안의 동의 설계도 내부 판단에 크게 좌우됨
- 이런 구조에서는 매우 민감한 데이터를 다루면서도 허술한 동의 패턴이 계속 출시될 수 있음
책임 주체와 조직 문제
- 이번 일은 외부 공격보다 법무, 디자인, 엔지니어링, 영업을 포함한 내부 역할들이 연결돼 이익을 위해 사용자를 희생시킨 구조에 가까웠음
- 2016년부터 2019년 사이 Flo의 정확한 인원과 직접 책임자를 특정하기는 어렵지만, 당시 운영 규모는 비교적 소규모 조직으로 묘사됨
- 그 적은 인원이 전 세계 수백만 사용자의 민감한 건강 데이터 수집, 저장, 공유와 그 정책 전달 방식까지 결정했음
소비자 선택과 건강 데이터 수집의 한계
- 법 규제는 기술을 따라잡는 속도가 느리고, 특히 여성 건강 데이터 수집 확대 흐름에서는 그 공백이 더 크게 느껴짐
- 여성 건강의 데이터 격차를 줄이려는 목표는 타당하지만, 임상적 통제 밖의 민간 기업에 얼마나 신뢰를 둘 수 있는지는 문제로 남음
- 여기에 생성형 AI 기반 건강 조언까지 더해지면, 사용자 보호 의무를 우회하는 앱 구조 안에서 데이터 품질과 생성 결과 신뢰성도 함께 흔들릴 수 있음
- 직접 동의 없이 제3자 광고 판매를 우선한 수집 방식으로 모인 데이터라면, 그 파생 결과도 신뢰하기 어려워짐
- 미국 여성의 3분의 1 이상이 생리 추적 앱을 사용하고 EU에서도 비슷한 수준의 이용률이 reported됐으며, 현재는 수백 개의 주기 추적 앱과 다른 건강 앱·웨어러블 내장 추적기까지 선택지가 넓어짐
더 적게 수집하는 도구 쪽으로 이동
- 한때 시장에서 드문 선택지였던 Flo와 달리, 지금은 기능을 줄이고 데이터 수집을 최소화한 앱을 고를 여지가 커짐
- WildAI는 자위 여부 같은 세부 정보를 묻지 않아, 그런 정보가 대형 기술 기업으로 넘어갈 여지도 만들지 않음
- 성적 자기 기록을 세밀하게 남기는 일은, 특히 post-Dobbs 환경과 느슨한 디지털 프라이버시 기준 아래에서는 위험 대비 건강상 이점이 충분한지 다시 따져볼 필요가 커짐
- 성인용 기기 자체의 프라이버시 침해 우려까지 겹치면서, 연결 기능이 없는 더 단순한 도구가 오히려 더 나은 선택처럼 보이기도 함
요즘 메타가 좀 덜 역겨워 보이고 있었는데 메타에 대한 분노를 충전하고 갑니다.
조금 다른 얘기지만 요즘 OS lockdown들도 Meta가 로비한거라는 얘기도 있긴 했지만서도... 창업 스토리부터 행보 하나하나 정말 윤리의식따위는 엿바꿔먹었나봐요
Hacker News 의견들
-
앱이 납치 조직에 위치 데이터를 팔아서 5센트라도 더 벌 수 있으면 그렇게 했을 것 같음
프라이버시나 사용자 이익을 진심으로 챙기는 앱 같은 건 사실상 없다고 봄- 내가 privacy products에서 일하면서 늘 말하려는 것도 그거임
데이터가 남의 서버에 올라가 있으면, 그쪽이 언젠가 반드시 어떻게든 활용한다고 가정해야 함
회사 입장에서 sqlite DB 안에 말 그대로 금덩이 같은 데이터가 있는데 "이 쿼리는 하지 말자"라고 하는 건 사업적으로 말이 안 됨 - 그런 예외가 있긴 함
FOSS라면 가능함 - Apple이 사용자용 프라이버시 제어를 많이 넣은 건 사실 아닌가 싶음
그래서 적어도 일부 앱은 신경 쓰는 것처럼 보이기도 함 - 결국 걸릴 위험과 적발됐을 때의 처벌 수위가 이득보다 클 때까지만 저런 짓을 멈출 뿐임
GDPR 같은 데이터 보호법을 집행하는 기관들이 제대로 일했다면 앱 제작사들도 무엇을 넣고 어디로 데이터를 보내는지 훨씬 더 조심했을 것임
그런데 그런 기관들이 별로 쓸모 있게 움직이지 않다 보니, 이제는 주요 앱마다 2천만 달러 벌금을 때려도 대체로 맞을 정도로 관행이 돼버렸다고 봄
- 내가 privacy products에서 일하면서 늘 말하려는 것도 그거임
-
이런 앱을 쓸 장비 구성은 없지만, 왜 이게 꼭 서비스 중심 앱이어야 하는지는 의문임
건강 정보를 추적하는 데 서버가 꼭 필요한 기능이 뭐인지 모르겠음- 서버가 필요한 부분은 감시 쪽임
GrapheneOS를 쓰면 앱별로 인터넷 접근을 켜고 끌 수 있음 - 이 앱은 잘 모르지만, 서비스형이면 기기 간 동기화나 신뢰하는 사람과의 데이터 공유 같은 꽤 괜찮은 기능은 가능해짐
- 더 나은 수익 모델 때문일 가능성이 큼
데이터를 서버로 보내고, 앱에 광고를 띄우고, 인구통계 데이터를 재판매하는 편이 설치 가격만 받는 것보다 훨씬 돈이 됨
이 분야엔 서버가 필요 없고 Meta로 전화 걸듯 데이터를 보내지 않으며 더 저렴한 앱도 거의 확실히 있겠지만, 마케팅은 덜 잘할 가능성이 큼
스타트업 쪽 경험상 보면 이 개발자는 아마 마케팅 캠페인 설치 추적을 하려 했거나, Meta 라이브러리 기능이 필요해서 넣었는데 그 부작용을 모르거나 신경 쓰지 않았을 가능성이 높아 보임 - 내 파트너가 이 기사에서 다루는 Flo를 쓰고, 데이터를 나와 공유하려고 나도 계정을 만들어 둠
원하면 로컬 암호화를 곁들인 P2P 동기화나, 서버를 거치더라도 E2E로 처리할 수도 있었을 것 같음
아직도 E2E가 없다는 게 좀 놀랍지만, 이제는 놀랄 일도 아닌 듯함 - 이런 엉망인 모바일 OS 생태계만 아니었어도 상식적인 앱이 나왔을 것임
그런데 사람들은 운영체제의 "현대적" 보안을 들먹이곤 함
정작 이런 데이터 유출이 보안 문제의 거의 최악 사례라는 건 외면하는 셈임
- 서버가 필요한 부분은 감시 쪽임
-
이건 이미 몇 년 전부터 알고 있던 일 아닌가 싶음
생리 추적 앱의 프라이버시 침해는 2021년까지 거슬러 올라가는 자세한 문서화가 있었고, Meta와 관련해서도 이미 다뤄졌음
Meta ‘eavesdropping’ on Flo exposes how period apps are a data… | TBIJ -
이제는 솔직히 아무렇지도 않다는 쪽에 가까움
토론토에서는 옆집 콘도 내부를 24시간 녹화해서 인터넷에 생중계해도, 거주자는 모르는 채로 넘어갈 수 있고 실제로 아무도 집행하지 않는다는 게 드러났음
그래서 이제는 privacy nihilist가 됐고, 누구에 대한 정보든 항상 악용된다고 전제함
남들도 그렇게 생각하는 편이 맞다고 봄- 캐나다 법은 잘 모르지만, 미국도 비슷함
공공장소에 있거나 공공장소에 있는 사람이 볼 수 있으면 합리적인 프라이버시 기대가 없다고 봄
파파라치가 돌아가는 방식도 그 논리임 - 체념은 좋은 대응이 아님
남들에게도 같이 무감각해지라고 하는 건 더더욱 별로임
- 캐나다 법은 잘 모르지만, 미국도 비슷함
-
drip source
2019년부터 있었고 마지막 업데이트는 2개월 전임
iOS, Android 지원하고 React Native로 만들어짐Mensinator source
2024년부터 있었고 마지막 업데이트는 2주 전임
Android, Kotlin 기반임Menstrudel source
2015년부터 있었고 마지막 업데이트는 3주 전임
iOS, Android 지원하고 Dart 기반임Tyd source
2023년부터 있었고 마지막 업데이트는 2년 전임
iOS, Swift 기반임그리고 누가 ORCHA 92% 를 받은 비공개 대안 https://www.my28x.com/도 알려줬음
내가 가장 보고 싶은 건 데이터 포맷 표준임
데이터를 들고 다른 앱으로 쉽게 옮길 수 있어야 하고, 비윤리적인 앱이거나 좋아하던 OSS 앱 업데이트가 멈춰도 전환이 간단해야 함
여러 앱이 내보내기 기능은 주니, 인기 있는 독점 앱들과 공통 데이터 구조를 이어주는 컨버터가 나오면 좋겠음- 아, 방금 잘못 썼음
Menstrude는 2015가 아니라 2025부터였음
- 아, 방금 잘못 썼음
-
Meta는 광고 수익만 신경 쓰니, 여성의 주기와 구매 패턴 사이의 연관성을 연구했거나 이미 찾아낸 것 아닐까 싶음
- Meta가 광고 수익만 챙긴다는 전제는 못 받겠음
저들은 어떤 수익이든 챙길 수 있으면 챙길 것 같음
같은 데이터를 Palantir나 RFK Jr의 보건부 같은 데에 되팔 수도 있음
생리를 몇 번 건너뛰다가 갑자기 다시 시작했다면 불법 낙태로 몰아 SWAT 급습까지 이어지는 식의 시나리오도 충분히 상상 가능함 - 농담하는 건가 싶음
연관성은 아주 사소한 수준에서도 널려 있음
가장 뻔한 예로 생리가 멈추면 임신이나 폐경일 수 있고, 그러면 특정 여성 위생용품 구매도 함께 멈출 가능성이 큼 - 이런 건 아주 오래된 이야기임
https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/
- Meta가 광고 수익만 챙긴다는 전제는 못 받겠음
-
Privacyguides에 프라이빗한 건강 앱 추천이 있음
https://www.privacyguides.org/en/health-and-wellness/#menstrual-cycle-tracking -
마지막 오르가즘 시점 같은 정보가 Mark Zuckerberg 팀으로 넘어간다고 생각하면 정말 끔찍함
내가 비전문가로 읽은 바로는, 표준 ad-tech 감시 파이프라인에 앱을 연결해 두고 사용자의 생리 기록이나 임신 모드 진입 같은 개념을 Meta 타기팅 플랫폼으로 보내 광고 수익을 높인 사건으로 보임이제는 Flo 운영진이 누구였는지, 이사회와 C레벨이 어떤 산업 배경에서 왔는지까지 보고 싶어짐
상관관계가 인과관계는 아니란 건 알지만, 어떤 배경이 이런 프라이버시 침해로 이어지는지 궁금함내 편향적이고 제한적인 AI 보조 조사로는 이 위반 행위가 2016년 6월부터 2019년 2월까지 이어졌고, 회사는 대체로 구독형 소비자 앱이면서 HIPAA 바깥의 비규제 시장을 겨냥한 헬스케어 인접 비즈니스로 설계된 듯함
투자자는 광고 기반 성장 루프가 붙은 consumer subscription apps 성향이었고,
사업모델은 무료 또는 freemium 앱을 Meta·Google·TikTok 광고 플랫폼의 유료 유입으로 키우며,
광고비 최적화를 위해 전환 이벤트를 다시 그 플랫폼들에 보내야 하고,
그 SDK들은 기본적으로 가능한 많은 데이터를 빨아들이도록 설계돼 있었음위반 기간에는 Privacy/Data Protection C-level 임원도 없었던 것으로 보임
-
HIPAA 비준수 앱이 왜 의료 데이터 수준의 프라이버시를 지켜줄 거라고 생각하는지 모르겠음
Flo가 사용자 신뢰를 깨뜨린 건 맞지만, 그 신뢰 자체가 처음부터 잘못 놓인 것처럼 보임- 사람들은 원래 강하게 규제된 시장에서 사는 데 익숙함
마트에서 상추를 살 때 이 상추가 어떤 규제 체계 아래 팔리는지 굳이 묻지 않음
그냥 식품점에서 파는 음식이면 사회적 기준을 충족한다고 믿음
Amazon에서 생고기를 배달시켜도 기준은 맞을 거라고 여기는 식임
그런데 웰니스 앱은 사람들이 연상하는 규제 체계 바깥에 존재하도록 설계된 제품이라는 게 문제임 - 많은 사람은 HIPAA가 뭔지도 모름
기술에 익숙한 우리 눈엔 순진해 보여도, curated app store에 올라온 의료 관련 앱이면 의료 정보에도 안전할 거라고 자연스럽게 가정함 - 사람들은 그냥 기록하고 싶을 뿐이라 약관도 HIPAA 준수 여부도 잘 안 봄
이런 앱이 퍼지는 건 앱스토어 노출, 추천, 입소문 때문이지 규제 세부사항 때문이 아님 - Apple과 Google이 내 데이터를 안전하다고 했으니 앱도 안전하겠지, HIPAA가 뭔데, 이렇게 생각하는 사람이 절반은 넘을 것 같음
- 사람들은 원래 강하게 규제된 시장에서 사는 데 익숙함
-
생리를 하지 않아서 내가 가장 적합한 사람은 아니지만, Flo의 탄탄한 FOSS 대안은 정말 필요해 보임
GNU에 여성이 더 많았다면 이미 있었을지도 모르겠음- 현재 있는 FOSS 옵션들을 간단히 정리해 둠
https://news.ycombinator.com/item?id=47936103 - Drip 같은 비슷한 FOSS 앱은 예전부터 F-Droid에 있었음
- https://www.my28x.com/
최근 이 창업자 발표를 들었는데, 무료이고 로컬 중심이지만 OSS는 아닌 듯함
ORCHA 평가는 높지만 이 비즈니스 모델을 계속 유지할지는 더 지켜보려 함 - https://news.ycombinator.com/item?id=47934116
- 빅테크가 프라이버시를 존중하지 않는 사례를 도대체 몇 번 더 봐야 하나 싶음
이제는 거의 희극처럼 느껴짐
빅테크가 여성의 주기까지 추적한다고? 당연히 그러고 있지 싶음
이것만으로도 충분히 역겹다고 느껴서 대안을 진지하게 찾지 않는다면, 무엇이 계기가 될지 모르겠음
- 현재 있는 FOSS 옵션들을 간단히 정리해 둠