Los consumidores han estado utilizando aplicaciones móviles convenientes para realizar un seguimiento de su ciclo menstrual, actividad sexual, fertilidad y más.
Pero los expertos en privacidad están expresando su preocupación por los peligros de usar tales aplicaciones para rastrear información personal confidencial posterior a laRoe contra Wade—y están advirtiendo a los usuarios que estos datos algún día podrían usarse en su contra.
Los rastreadores de períodos y las aplicaciones de salud reproductiva como Flo, Clue y Cycle Tracking en la aplicación Apple Health buscan brindar información valiosa sobre la salud para que las personas comprendan y controlen sus decisiones de atención médica, según Betania Corbin, ESQ, LLM, abogada de femtech y privacidad en Nixon Gwilt Law.
Para hacer esto, los usuarios tienen que sacrificar voluntariamente la privacidad de sus datos a cambio de predicciones de salud. Ofrecen información muy personal, como la duración del ciclo y los síntomas menstruales, para recibir predicciones (a veces inexactas) producidas por el algoritmo de la aplicación.
Según Corbin, muchas empresas de femtech, que se enfocan en las necesidades de salud de las mujeres, pasan por alto las regulaciones federales de privacidad. Esto significa que la mayoría de las aplicaciones de seguimiento de períodos en el mercado no están obligadas a cumplir con la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA), que dicta la privacidad de la salud individual en los Estados Unidos.
“Si una mujer le diera los mismos datos a su proveedor de atención médica con licencia que factura al seguro y a una aplicación femtech, los datos estarían protegidos por HIPAA por el proveedor, pero no la aplicación femtech”, dijo Corbin. «Son los mismos datos exactos, pero se aplican diferentes niveles de protección según el contexto en el que se proporcionan los datos».
Como resultado, Corbin dijo que estas aplicaciones de salud pueden y venden datos confidenciales de salud reproductiva a terceros. En la mayoría de las circunstancias, la práctica solo está restringida por las leyes estatales, las normas de la Comisión Federal de Comercio sobre prácticas desleales y engañosas y la propia política de privacidad de la aplicación de salud.
“Si la política de privacidad de la aplicación femtech revela de manera precisa y transparente cómo y cuándo se pueden divulgar o vender los datos del usuario, y el usuario ha dado su consentimiento a esa política de privacidad, entonces el usuario ha perdido esos derechos sobre sus datos”, dijo.
Por lo tanto, estas aplicaciones pueden verse obligadas a divulgar los datos de salud reproductiva de sus usuarios a las fuerzas del orden público cuando se enfrentan a una solicitud legal o citación, agregó Corbin. Las fuerzas del orden podrían solicitar datos de una aplicación como evidencia para enjuiciar a alguien por tener un aborto ilegal. La información también podría ser vendido aguas abajo a corredores de datos quien luego puede vender esos datos a cualquier parte pública o privada, incluidos los funcionarios encargados de hacer cumplir la ley.
En otras palabras, los datos de las aplicaciones femtech podrían usarse para ayudar a enjuiciar a las personas por delitos.
Los piratas informáticos también son una preocupación considerando que el valor de los datos de salud reproductiva probablemente aumentará ahora que Roe contra Wade es anulado, agregó Corbin. Podrían retener los datos a cambio de un rescate o amenazar con exponer datos individuales a las fuerzas del orden.
“Muchas aplicaciones de salud para mujeres están en la etapa de inicio y no tienen los fondos para invertir en protecciones sólidas de seguridad cibernética desde el principio”, dijo. “Esto las convierte en objetivos relativamente fáciles para los piratas informáticos que intentan robar datos”.
Cómo protegerse
Si bien algunas aplicaciones femtech protegen los datos hasta cierto punto, Corbin dijo que no hay una manera fácil para que los consumidores comparen las opciones en el mercado según los estándares de privacidad y seguridad.
Aún así, dijo que los usuarios siempre deben evaluar la política de privacidad en su aplicación y tener en cuenta que la mayoría de las aplicaciones tienen configuraciones de privacidad predeterminadas que el usuario puede mejorar manualmente una vez que se crea una cuenta.
“A menudo, la privacidad no es lo más importante para los consumidores, por lo que no actualizan estas configuraciones predeterminadas”, dijo. «Verifique si se ofrecen configuraciones de privacidad mejoradas para su aplicación y, de ser así, use las configuraciones más estrictas que pueda».
Al leer las políticas de privacidad, Corbin dijo que los usuarios deben enfocarse en la sección de uso y divulgación de datos en particular, ya que esto explica cómo la aplicación usará o divulgará datos aguas abajo y a terceros. Aunque muchos están acostumbrados a hacer clic en el cuadro «Acepto» sin leer la política que lo acompaña, es esencial saber a dónde van los datos de salud confidenciales y cómo se utilizarán.
Corbin agregó que es más probable que los usuarios vean la divulgación de datos con aplicaciones gratuitas porque es una forma en que las empresas obtienen ingresos, por lo que buscar una aplicación paga puede ser una opción más segura.
El uso de aplicaciones que implican el almacenamiento local de datos en un dispositivo, como un teléfono o una tableta, en lugar de la nube, también puede proteger mejor contra los ataques cibernéticos, dijo.
Pero, en última instancia, Corbin dijo que no existe una forma completamente infalible de garantizar que los datos privados estén protegidos una vez que se ingresan digitalmente.
“Siempre les advierto a las mujeres que no ingresen datos en una aplicación que no se sentirían cómodas publicitando en Internet”, dijo. “Porque lo más probable es que los datos salgan a la luz en algún momento, ya sea a través de un ciberataque, una divulgación posterior o una venta”.
mate voda, CEO de OptiMine y defensor de la privacidad del consumidor, reiteró este punto y explicó que las aplicaciones a menudo rastrean y almacenan datos de ubicación. Incluso si cree que ha optado por no seguir el seguimiento de la aplicación, dijo que algunas aplicaciones continúan recopilando datos confidenciales sobre usted.
“Es muy difícil dejar de dejar un rastro digital y pasar a un uso verdaderamente privado de sus dispositivos y, lamentablemente, no hay forma de desactivar por completo todo el seguimiento que ocurre en nuestros dispositivos”, dijo Voda. “Creo que esta es una verdadera llamada de atención sobre por qué nuestra privacidad es tan importante y cuán poca privacidad tenemos hoy”.
Lo que esto significa para ti
Si usa una aplicación de seguimiento de períodos, es una buena idea considerar si la conveniencia vale la pena los riesgos asociados. Si su respuesta es sí, entonces leer las políticas de privacidad, elegir la configuración de privacidad más estricta, usar aplicaciones que impliquen el almacenamiento local de datos en un dispositivo y usar aplicaciones pagas pueden ayudarlo a protegerse.