Este mes agosto de 2025, un jurado federal de California dictaminó que Meta Platforms violó la California Invasion of Privacy Act (CIPA) al interceptar datos sensibles de usuarias de la aplicación de seguimiento menstrual Flo. Las conclusiones del jurado determinaron que Meta “intencionalmente interceptó y/o grabó” comunicaciones electrónicas confidenciales sin consentimiento, una violación directa de la ley estatal .
En respuesta al revés judicial, Meta ha presentado una moción judicial solicitando que se revoque la sentencia o que, en su defecto, se convoque un nuevo juicio. La compañía sostiene que el veredicto no se ajusta al reclamo legal planteado por las demandantes, alegando que Meta no podía ser considerada responsable bajo la CIPA por comunicaciones transmitidas por un tercero, en este caso, Flo Health .
En su escrito, Meta explica que no hubo ni «intercepción» ni «grabación» por parte de la compañía, ya que fue la propia Flo quien generó y envió dichos datos a través del SDK de Facebook integrado en la aplicación. Asimismo, Meta afirma que las usuarias dieron su consentimiento al aceptar los términos de servicio de la plataforma, los cuales —según la empresa— dejaban claro que podía recibir datos de aplicaciones externas y utilizarlos con fines publicitarios .
Adicionalmente, Meta argumenta contra el carácter “confidencial” de las comunicaciones alegadas, afirmando que las usuarias debieron haber previsto razonablemente que sus respuestas podrían ser registradas o monitoreadas por la aplicación, lo que en su opinión excluye la protección de confidencialidad bajo la ley californiana .
Este proceso ocurre en el contexto de una condena previa del jurado, que además consideró probado que Meta había obtenido datos reproductivos de Flo sin consentimiento, en violación tanto de la California Invasion of Privacy Actcomo de la Confidentiality of Medical Information Act, enfrentando potencialmente sanciones millonarias, ya que cada violación podría costar hasta USD 5 000 para millones de usuarias potenciales .
Desde una perspectiva doctrinal, el caso presenta varias dimensiones relevantes para el Derecho digital y la protección de datos:
- Interpretación ampliada de la CIPA: La sentencia refleja una extensión jurisprudencial de principios originalmente diseñados para comunicaciones telefónicas hacia los ecosistemas digitales modernos.
- Responsabilidad compartida entre desarrolladores y plataformas: Aunque la fuente originaria de los datos fue Flo, el tribunal atribuye responsabilidad también a Meta como receptor activo y beneficiario económico de dicha información.
- Consentimiento y transparencia: La disyuntiva sobre si el consentimiento implícito en los términos de servicio basta para exonerar a las plataformas cuestiona la eficacia real de las políticas de privacidad frente a los consumidores.
Este pleito, además, podría sentar precedentes, especialmente si prospera un recurso judicial. Según analistas legales, la sentencia podría impulsar reformas en la CIPA o incentivar nuevas interpretaciones más restrictivas sobre el tratamiento de datos sensibles por parte de empresas tecnológicas .
En definitiva, el progreso del recurso de Meta no solo determinará su propia posición jurídica, sino que también influirá en el desarrollo normativo y jurisprudencial que regule el uso de datos clínicos en plataformas digitales, redefiniendo los estándares de protección en materia de privacidad y consentimiento informado.
