Le 5 août 2025, un jury fédéral de Californie a jugé Meta coupable d’avoir enfreint les lois locales sur la vie privée des utilisateurs, en collectant sans consentement des données menstruelles via l’application Flo.
Meta condamnée pour avoir collecté illégalement les données menstruelles des utilisatrices de Flo
By
Last modified on 6 août 2025 14h32
Meta et flo : une affaire qui révèle des failles dans la protection des données privées
En 2021, une plainte collective visait Meta, Flo Health, Google, AppsFlyer et Flurry, accusés d’avoir intercepté des informations sensibles comme les dates de règles, les objectifs de fertilité ou des données liées à la grossesse. Le jury a conclu que Meta a illégalement intercepté ces données via le kit de développement logiciel (SDK) intégré à l’application Flo, en violation de la California Invasion of Privacy Act (CIPA).
Les jurés ont répondu positivement aux deux premières questions de leur formulaire. Meta a intentionnellement espionné ou enregistré des communications des utilisateurs, et ceux-ci pouvaient raisonnablement s’attendre à ce que leurs données ne soient pas interceptées. À la troisième question, ils ont estimé que Meta ne disposait d’aucun consentement valide.
Evolution du procès : engagements et départs de Meta
Flo a réglé sa part du litige début août 2025 sans aucune reconnaissance de faute. Google, Flurry et AppsFlyer avaient déjà conclu des accords antérieurs. Meta, elle, a poursuivi le procès jusqu’au verdict, affirmant qu’elle ne souhaitait pas recevoir d’informations de santé sensibles et que ses conditions interdisaient tout envoi de ce type de données.
Flo, quant à elle, avait levé 200 millions de dollars lors d’un tour de financement, pour une valorisation supérieure à 1 milliard de dollars.
Quelles conséquences juridiques et réglementaires ?
Des experts qualifient ce verdict de moment historique pour la protection des données numériques, en particulier les données de santé. Michael Canty, avocat des plaignantes, a déclaré dans des propos rapportés par TechCrunch : « Ce verdict envoie un message clair sur la protection des données de santé numériques et les responsabilités des géants de la tech. »
Selon un autre avocat, cité par le blog Bankinfosecurity.com : « Meta a privilégié les profits au détriment de la vie privée. Le jury a vu cela pour ce que c’était : une trahison de la confiance et une violation de la loi californienne. » Le jugement ouvre la voie à des sanctions potentiellement vertigineuses, jusqu’à 5 000 dollars par violation, ce qui peut se chiffrer en milliards, voire en quadrillions, si chaque interaction est comptabilisée séparément pour des millions d’utilisateurs.