Induk Facebook Ketahuan Intip Data Aplikasi Kesehatan Flo

Raksasa teknologi Meta dinyatakan bersalah oleh pengadilan federal California karena terbukti mengumpulkan data dari aplikasi pelacak menstruasi dan kehamilan, Flo Health, secara ilegal.

Hakim memutuskan bahwa Meta melanggar Undang-Undang Privasi California dengan menyadap data pengguna tanpa persetujuan.

Putusan ini muncul dari gugatan class action (gugatan yang diajukan oleh sekelompok konsumen yang mempunyai kepentingan yang sama, dirugikan, dan dapat dibuktikan secara hukum) yang diajukan oleh pengguna aplikasi Flo.

Para penggugat mengeklaim, Meta mengakses informasi pribadi dan sensitif yang terdapat dalam aplikasi Flo, seperti data terkait siklus haid, kehamilan, dan aktivitas seksual.

“Putusan ini mengirimkan pesan tegas kepada perusahaan teknologi besar agar lebih bertanggung jawab dalam melindungi data pribadi, khususnya data kesehatan,” kata Labaton Keller Sucharow, firma hukum yang mewakili para penggugat. Dikutip KompasTekno dari Arstechnica, Kamis (7/8/2025).

Gugatan tersebut awalnya hanya diajukan kepada aplikasi Flo Health pada 2021. Namun, Google, Meta, dan perusahaan analitik Flurry juga ikut ditambahkan sebagai tergugat, setelah terbukti bahwa mereka menerima data pengguna dari aplikasi tersebut.

Dalam dokumen persidangan, dijelaskan bahwa sejak November 2016 hingga Februari 2018, Flo membagikan data penggunanya ke Meta dan Google melalui sebuah sistem Custom App System (data atau aktivitas spesifik yang dikumpulkan dari pengguna di dalam aplikasi) melalui Software Development Kits (alat bantu atau kode siap pakai yang ditanamkan pengembang ke dalam aplikasi).

Lewat sistem ini, Meta bisa mengakses data dan informasi pengguna.

Contohnya data apakah mereka sedang hamil, berencana hamil, atau hanya sekadar ingin melacak siklus haidnya. Padahal, Flo menjanjikan tidak akan membagikan informasi-informasi tersebut pada pihak ketiga dalam perjanjian kebijakannya.

Ilustrasi aplikasi keluarga Meta, yaitu Instagram, WhatsApp, Facebook.

Meta mengelak, sebut tak ingin data sensitif

Meta menyatakan tidak sepakat dengan hasil persidangan dan siap mengajukan banding. Dalam pernyataan resminya, Meta menegaskan bahwa mereka tidak pernah berniat menerima atau memproses data-data Kesehatan pribadi tersebut.

"Kami tidak menginginkan data-data sensitif seperti informasi kesehatan, dan ketentuan kami jelas melarang pengembang aplikasi mengirimkan data seperti itu ke system kami," ujar perwakilan Meta dikutip KompasTekno dari Arstechnica, Rabu (6/8/2025).

Meta juga berdalih bahwa data yang mereka terima dari Flo merupakan data yang sudah dienkripsi dan mereka tidak memiliki kunci untuk membacanya. Oleh karena itu. Meta mengklaim tidak mengetahui isi sebenarnya dari data tersebut.

Namun, tim kuasa hukum para penggugat membantah pernyatan Meta tersebut. Mereka membeberkan bukti berupa dokumen internal Meta yang menunjukan bahwa perusahaan tersebut sebenarnya menyadari jenis data yang dikumpulkan, bahkan menggunakannya untuk kepentingan iklan.

Dalam persidangannya, lima pengguna Flo memberikan kesaksian soal pengalaman pribadi mereka menggunakan aplikasi tersebut. Mereka mengungkapkan bahwa merasa dikhianati karena data sensitif yang mereka masukan ke dalam Flo dibagikan ke pihak ketiga.

Para pengguna tersebut juga memberikan salah satu bukti pesan antar karyawan Meta yang mengejek atau meremehkan data milik para pengguna yang mereka terima.

Hal ini pun menimbulkan pertanyaan tentang budaya perusahaan, serta kepedulian mereka terhadap privasi pengguna.

Meta Jadi Satu-satunya Pihak yang Dibawa ke Pengadilan

Google, Flurry, dan Flo dikatakan sudah lebih dahulu menyelesaikan kasusnya di luar pengadilan, sehingga menjadikan Meta sebagai satu-satunya pihak yang dibawa ke pengadilan.

Detail penyelesaian Flo dan Google belum diungkap ke publik. Sementara Flurry, diketahui setuju membayar denda 3,5 juta dollar AS atau sekitar Rp 57,3 miliar.

Sebelum menyepakati penyelesaian, Flo sempat berargumen bahwa semua data yang dibagikan sudah bersifat anonim, dan pengguna telah menyetujui kebijakan privasi sejak awal.

Namun, penggugat menilai argumen itu tidak berdasar karena informasi soal pembagian data ke pihak ketiga tidak pernah disampaikan secara terbuka, sehingga pengguna tidak mengetahui bahwa data mereka digunakan untuk kepentingan lain.