Суд у Північному окрузі Каліфорнії постановив, що Meta порушила California Invasion of Privacy Act — закон про заборону прослуховування — шляхом збору даних без згоди всіх сторін. Позивачі довели, що компанія навмисно «прослуховувала» або записувала комунікації, отримані через електронний пристрій — зокрема через SDK, вбудований у додаток Flo. Про це повідомляє ArsTechnica.
Згідно з матеріалами справи, з листопада 2016 по лютий 2019 року додаток Flo дозволяв Meta та Google збирати дані про користувачів через Custom App Events — спеціальні події, які передавались через їхні SDK. Ці події могли містити інформацію про:
Flo обіцяв не передавати ці дані третім сторонам, однак фактично передавав, у тому числі — для реклами та монетизації. Meta використовувала отримані дані для оптимізації рекламних алгоритмів.
Спочатку позов був поданий проти Flo Health, але згодом до справи долучили Meta, Google та аналітичну компанію Flurry. Перед початком суду позивачі досягли позасудових угод з Google, Flo та Flurry, залишивши Meta єдиним відповідачем.