Las apps para monitorear la regla tienen cientos de millones de datos confidenciales que no se usan bien

Las aplicaciones diseñadas para monitorear la salud femenina se han ido desarrollando al tiempo que crecía la desestigmatización del bienestar reproductivo femenino y se empezaba a hablar más, y mejor, de todo a lo que rodea a la regla. Sin embargo, la omnipresencia de estas apps también ha hecho que haya más vigilancia íntima y que se mercantilicen datos confidenciales de quienes las usan.

Esto es algo que lleva años denunciándose, y que ahora han expuesto investigadores de la King's College London y de la Universidad College London (UCL) en la evaluación más extensa sobre las prácticas de privacidad de estas aplicaciones realizada hasta la fecha. En ella, muestran hasta qué punto se está exponiendo a quienes las usan a riesgos innecesarios de privacidad y seguridad por sus malas prácticas.

En total, los investigadores analizaron las políticas de privacidad y las etiquetas de seguridad de los datos de 20 de las aplicaciones de salud femenina más populares disponibles en las tiendas Google Play del Reino Unido y de Estados Unidos, que son utilizadas por cientos de millones de personas. Algunas de ellas, como Flo o Clue, bastante populares en España.

De esta forma vieron que, en muchos casos, los datos de las usuarias podría estar sujetos al acceso de autoridades policiales o de seguridad. Únicamente la aplicación Stardust, con sede en Estados Unidos, "abordó explícitamente la sensibilidad de los datos menstruales con respecto a la aplicación de la ley en sus políticas de privacidad y se esforzó por proteger a los usuarios contra amenazas legales".

Por el contrario, muchas de las aplicaciones de seguimiento del embarazo exigían que las usuarias indicaran si habían sufrido un aborto espontáneo o si habían llevado a cabo una interrupción voluntaria del embarazo anteriormente. Algunas hasta carecían de funciones de eliminación de datos o dificultaban borrarlos una vez que ya se habían introducido lo que, para las investigadores, podría plantear graves riesgos para la seguridad física de los usuarios en países donde el aborto es un delito penal.

Poco control de los datos

Pese a que la entrada en vigor en 2018 del Reglamento General de Protección de Datos (GDPR) generó algunas mejoras en la forma en que se manejan los datos de salud reproductiva y proporcionó a los usuarios un mayor control sobre sus datos, los investigadores señalan a El Periódico de España, del mismo grupo editorial, la aplicación de estas normas sigue siendo un desafío.

"Es posible que las empresas de aplicaciones más grandes, como Clue y Flo, estén sujetas a mayores niveles de escrutinio, pero hay aplicaciones de seguimiento del periodo con millones de usuarios que son creadas y mantenidas por equipos pequeños (o incluso por un solo desarrollador). Es poco probable que estas empresas cuenten con un equipo de expertos legales o de protección de datos, y es posible que carezcan de la comprensión o los recursos para salvaguardar completamente los datos de los usuarios", indican.

También surge otro problema: el consentimiento informado. Explican que, si bien técnicamente la recopilación y el uso de los datos confidenciales se realiza mediante el consentimiento de las personas usuarias a las políticas de privacidad de la app antes de usarla, en realidad estas son largas y complejas, lo que significa a menudo muestran su conformidad a "prácticas que no comprenden o que no pueden comprender completamente."

Además, el estudio reveló contradicciones bastante marcadas entre la redacción de la política de privacidad y las funciones de la aplicación. Así, vieron que hasta el 35% de estas apps afirmaron no compartir datos personales con terceros en sus secciones de seguridad de datos, pero contradijeron esta declaración en sus políticas de privacidad al describir algún nivel de intercambio con terceros. La mitad de ellas aseguraban explícitamente que los datos de salud de los usuarios no se compartirían con los anunciantes, pero se mostraban ambiguas sobre si esto también incluía aquellos datos recopilados mediante el uso de la aplicación.

Datos valiosos

La cuestión es que los "datos sensibles de salud son una valiosa fuente de conocimiento sobre las personas". "Los gigantes tecnológicos recopilan una gran cantidad de datos que los utilizan para desarrollar conocimientos, algoritmos y tecnologías para la atención médica, que pueden venderse a intermediarios de datos, compañías farmacéuticas y organizaciones de salud", aseguran los investigadores.

Otra fuente de valor "proviene de la publicidad: los usuarios de aplicaciones de salud generan grandes cantidades de datos que pueden analizarse para formar predicciones sobre el comportamiento de las personas y venderse a anunciantes externos, lo que aumenta los ingresos de los desarrolladores".

Suposiciones sobre la fertilidad

El análisis también ha permitido descubrir que muchas de las aplicaciones del estudio vinculan los datos sexuales y reproductivos de los usuarios con sus búsquedas en Google o visitas a sitios web, lo que plantea, como advierten los investigadores, un riesgo de anonimización para el usuario y que también podría dar lugar a suposiciones sobre su estado de fertilidad.

Porque los datos que recogen estas aplicaciones no son tan simples. "La información de salud es extremadamente sensible. La protección cuidadosa de la información sanitaria es clave para prevenir la discriminación, el estigma y los abusos de poder. Por ejemplo, si se compartiera información sobre la salud menstrual o el embarazo de una persona con su familia o sus empleadores, esto podría generar riesgos para su seguridad personal. Incluso más allá de la seguridad, la dignidad de las personas se ve socavada por la divulgación de datos de salud sensibles sin su consentimiento. La confidencialidad del paciente es un aspecto clave de un tratamiento seguro y basado en el consentimiento informado", aseguran.

Incluso en países donde el aborto es legal, como España, los datos de salud reproductiva "aún puede conllevar riesgos importantes, como fraude, extorsión y chantaje". "Las mujeres pueden ser discriminadas por los empleadores, estigmatizadas por sus comunidades debido a su actividad sexual o abortar o, incluso, ser objeto de violencia por parte de sus ex o actuales parejas si se filtraran . Además, a menudo existen límites y condiciones asociados a las leyes sobre el aborto, y las leyes pueden interpretarse liberalmente (como es el caso en el Reino Unido) o interpretarse de manera más estricta. Como hemos visto en los Estados Unidos, las normas a veces pueden cambiar. Aunque el aborto es actualmente legal, los cambios en el panorama legal algún día podrían hacer que los datos de fertilidad y en línea se utilicen para criminalizar a los usuarios", concluyen. Por todo ello, piden más responsabilidad y más rigor a las empresas que están detrás de esas 20 aplicaciones.