生理周期追跡アプリがあなたの生理情報をMetaに漏らしていた

6時間前原文(femtechdesigndesk.substack.com)

概要

FloアプリがユーザーデータをMetaなどに無断で提供し、プライバシー侵害で訴訟に発展
現行の健康データ保護法（HIPAA等）が技術進化に追いついていない現状
プライバシー設計の不備と消費者への責任転嫁の問題
フェムテック業界全体の倫理的課題とデータ売買の危険性
消費者自身による安全対策の必要性と今後の課題

Floアプリのプライバシー問題とその背景

数年前、Floアプリを使った冗談をパートナーと共有していた経験
女性の健康や周期に関する知識を会話やフリートークに織り交ぜ楽しんでいた実体験
しかし、周期や性体験などの極めてプライベートな情報が、知らぬ間に第三者に共有されていた事実
FloがMetaなど大手企業にユーザーデータを販売していた事実が発覚
2025年のFrasco v. Flo訴訟でFloが有罪判決を受けた経緯
- Floのユーザー約1,300万人が原告団に参加
- Metaは責任を問われ、他の関与企業は和解
- Floがプライバシーポリシーで「保護」と謳いながらデータを外部提供
これはハッキングではなく、意図的な設計上の意思決定によるもの
ピンクウォッシュ（pinkwashing）による倫理的問題の隠蔽

フェムテック業界の設計と規制のギャップ

Floは2016〜2019年の間にプライバシーポリシーを13回も変更
多くの健康系アプリが医療機関と直接連携しないため、HIPAA等の法的保護外
アプリ運営側の裁量でデータ収集・販売・共有が可能
ユーザーが許諾したつもりの同意が、実質的には形骸化
データ共有や設計に関わるスタッフは数百人規模で、少人数で重要な意思決定
同意設計のずさんさが蔓延しやすい土壌

消費者の選択と今後の課題

プライバシー保護を企業任せにできない現実
法律の対応が遅く、データギャップ解消の名目でデータ収集が進行
生成AIによる健康アドバイスの普及と新たなリスク
ユーザーの同意なきデータ活用が標準化される危険性
2016年当時に比べ、多様な周期管理アプリが登場
Floに不信感を持つユーザーが増加
WildAIのような、データ収集を最小限にするアプリへの支持
性的自己記録のリスクとプライバシー意識の高まり
「ダム（dumb）なデバイス」の再評価

フェムテックと消費者の未来

Googleなどが広告最適化のために性玩具利用やアナルセックス情報を追跡していた可能性
データブローカーによる個人情報の売買リスク
ポストDobbs判決後のデジタルプライバシー基準の曖昧さ
性的自己記録の健康メリットとリスクの再考
「バカ正直な」バイブレーターの方が安全かもしれないという皮肉

コメントや意見をぜひシェアしてください。

Hackerたちの意見

こんなに技術が進んでるのに、全然信頼できないのが悲しいよね。

└

月額5ドルで生理周期トラッカー作るよ。でも、5ドルも払わないよね。だから、他のマネタイズ方法を考えなきゃ。

└

そういう考え方は、政治の「両方の側面」みたいなものに似てると思う。選択肢によって信頼性に大きな違いがあるよ。例えば、生理を追跡する必要があるなら、iOSの標準アプリは安全だし、特に高度なiCloud暗号化を使っているならね。

こういうアプリを使うための機材が揃ってないんだけど、なんでこれがサービス主導のアプリじゃないといけないのか知ってる人いる？健康を追跡するためにサーバーが必要な機能って何なんだろう。

└

スパイ行為にはサーバーが必要なんだ。GrapheneOSを使えば、アプリごとにインターネットアクセスを有効化したり無効化したりできるよ。

└

もっといい収益モデル？サーバーにデータを送ったり、アプリに広告を出したり、人口統計データを再販したりすることで、インストールの価格以上の収益が得られるよね。サーバーが不要で、Metaに接続しない、もっと安いアプリもあると思うけど、マーケティングが上手くないんだろうね。スタートアップの経験から言うと、この開発者はマーケティングキャンペーンのインストールを追跡したかったか、統合したMetaライブラリの機能が欲しかったけど、その影響を気にしてなかったんじゃないかな。

└

このアプリには詳しくないけど、デバイス間の同期や信頼できる人と観察結果を共有するような便利なことができるサービスがあるよね。

└

実は、すべてのデータをローカルに保存して、オプションで同期できるプライバシー重視のトラッキングアプリを作ろうとして遊んでたんだ。技術的には可能だけど、収益を上げるのはほとんど無理だね。結局、いつもと同じ問題、資本主義は腐敗するんだ。

└

パートナーがこの記事で取り上げられてるアプリ（Flo）を使ってて、私もデータを共有するためにアカウント持ってるんだ。代わりに、ローカルで暗号化を使ったP2P同期をすることもできるし、サーバー経由で送信するものにはE2Eも使えるかも。E2Eがまだないのにはちょっと驚いたけど、もう驚かない方がいいのかもね。

└

女性じゃないから、アプリがどんな洞察を提供するのかずっと気になってたんだけど、サーバーにデータが送られることを考えると…シンプルなノートアプリ（AppleのデフォルトのNotesみたいな）でできることと何が違うの？不規則な生理周期の人には、このアプリが「いつ始まるか/終わるか」を予測するのに役立つの？規則的な生理周期の人には、そもそもアプリが必要なの？

└

ノートアプリやリマインダーアプリみたいに、スマホでやるほとんどのことのデータはクラウドに保存されてる。あのデータが彼らのビジネスの基盤なんだよね。このアプリも同じ。

└

そうなの？クライアントアプリにトラッカーを簡単にインストールできるから、サーバー側でやる必要はないよ。実際、問題のアプリ（Flo）はクライアント側でMetaにアップロードしてたんじゃないかな。

HIPAAに準拠してないアプリが医療情報を必要なレベルで守れると思う人がいるのが不思議。Floはユーザーの信頼を裏切ったけど、その信頼自体が最初から間違ってた気がする。

└

>「HIPAAに準拠してないアプリが医療情報を必要なレベルで守れると思う人がいるのが不思議。」多くの人がHIPAAが何か知らないし、（技術に詳しい私たちからすると）キュレーションされたアプリストアにある医療関連のアプリは安全だと思ってるんだよね。

└

人々は規制の厳しい市場で生活するのに慣れてるから、スーパーでレタスを買うときに「このレタスはどの規制の下で売られてるの？」なんて聞かないよね。ただ、食料品店で売られている食べ物は社会的基準を満たしてるって信じてる。Amazonで生のステーキを注文しても、基準を満たしてるって信じられる。ウェルネスアプリの状況は、そういう規制の枠外で存在するように設計された製品なんだよね。

└

人々はただ何かを追跡したいだけで、HIPAAに準拠してるかとか、利用規約を読むことなんてあんまり考えない。アプリストアのプッシュや推薦、口コミがこういうアプリを広める要因で、HIPAAの詳細なんてあんまり関係ないんだよ。

└

「AppleとGoogleが私のデータは安全だって言ったから、アプリでも安全に決まってるよね。HIPAAって何？」って、50%以上の人が思ってる。

まあ、Metaがそのデータを女性の生殖権を規制しようとしている政府に送るわけないよね。

└

乗った。なんで…？

└

「生殖権」って、重い言葉だよね。

今がその話をするいいタイミングだね。https://bloodyhealth.gitlab.io 安全なオープンソースの生理トラッキングアプリだよ。

私は生理がないから、あまり適任じゃないけど、FloのためにしっかりしたFOSSの代替が必要だよね。GNUにもっと女性がいたら、もうとっくに存在してたかも。

└

大手テック企業がプライバシーを尊重しない例を、どれだけ見せればいいんだろう…今やただの茶番になってる。大手テックが女性の生理周期を追跡してる？もちろんそうだよね。（ため息）これで人々が代替手段を真剣に追求する気にならないなら、何がそうさせるのか全く分からない。

└

Dripっていう同様のFOSSアプリが、ずっとF-Droidにあるよ。

└

https://www.my28x.com/ 最近、この創業者の話を聞いたんだけど、無料でローカルなサービスだけど、OSSだとは思わない。ORCHAの評価は高いけど、ビジネスモデルをこのまま維持するかどうか見守ってるところ。

└

ちょっとレビューしたよ。 [drip.](https://bloodyhealth.gitlab.io/) [source](https://gitlab.com/bloodyhealth/drip) - 2019年から存在。最後の更新は2ヶ月前 - iOS、Android - React Native [Mensinator](https://github.com/EmmaTellblom/Mensinator) [source](https://github.com/EmmaTellblom/Mensinator) - 2024年から存在。最後の更新は2週間前 - Android - Kotlin [Menstrudel](https://menstrudel.app/) [source](https://github.com/J-shw/Menstrudel) - 2015年から存在。最後の更新は3週間前 - iOSとAndroid - Dart [Tyd](https://unobserved.io/tyd/) [source](https://github.com/unobserved-io/tyd) - 2023年から存在。最後の更新は2年前 - iOS - Swift

これは明らかにHIPAA違反だね。そういう解釈が認められて良かった。でも、どっちにしても、データブローカーのビジネスモデルは潰さないと。GDPRを自分のスタートアップに導入した経験から言うと、最初は確かにいろいろ大変だったけど、ユーザーデータを同意なしにサブプロセッサーに売れないっていう基本的な考え方は、アメリカのシステムの多くの問題を解決すると思うよ。（特に、アメリカ政府が直接集めるのは憲法違反になるプライベートデータを買ってることとか、携帯電話会社が広告主に位置情報を売るインセンティブのこととか。）

└

残念ながら、HIPAAは私たちの医療プライバシーを悪化させてる。動画は同じだけど、プラットフォームが違うよね： (https://odysee.com/@NaomiBrockwell:4/HIPAA:7) (https://invidious.nerdvpn.de/watch?v=4sfIBRTcRpU) (https://youtube.com/watch?v=4sfIBRTcRpU)

└

マジで、広告費の大部分がデータブローカーからプライベートデータを削除するサービスに使われてる国があるんだよね。法律を通せば、企業がこんなことできなくなるのに。

[drip.](https://bloodyhealth.gitlab.io/) [source](https://gitlab.com/bloodyhealth/drip) - 2019年から存在。最後の更新は2ヶ月前 - iOS、Android - React Native [Mensinator](https://github.com/EmmaTellblom/Mensinator) [source](https://github.com/EmmaTellblom/Mensinator) - 2024年から存在。最後の更新は2週間前 - Android - Kotlin [Menstrudel](https://menstrudel.app/) [source](https://github.com/J-shw/Menstrudel) - 2015年から存在。最後の更新は3週間前 - iOSとAndroid - Dart [Tyd](https://unobserved.io/tyd/) [source](https://github.com/unobserved-io/tyd) - 2023年から存在。最後の更新は2年前 - iOS - Swift

それ、めっちゃ気持ち悪い。