Pregúntele a KHN-PolitiFact: si le preocupa que los datos de su aplicación de seguimiento del período se utilicen en su contra

Se estima que millones de personas en los EE. UU. usan aplicaciones de seguimiento de períodos para planificar con anticipación, rastrear cuándo están ovulando y monitorear otros efectos en la salud. Las aplicaciones pueden ayudar a señalar cuando un período está retrasado.

After Politico publicado el 2 de mayo un proyecto de opinión de la Corte Suprema indicando que Roe v. Wade, la ley que garantiza el derecho constitucional al aborto, sería revocada, la gente recurrió a las redes sociales. Estaban expresando preocupaciones sobre la privacidad de esta información, especialmente para las personas que viven en estados con límites estrictos sobre el aborto, y cómo podría usarse en su contra.

Muchos usuarios recomendaron borrando inmediatamente todos los datos personales de las aplicaciones de seguimiento del período.

“Si está utilizando un rastreador de períodos en línea o rastreando sus ciclos a través de su teléfono, apáguelo y elimine sus datos”, activista y abogado Elizabeth McLaughlin dijo en un tuit viral. “Ahora.”

Del mismo modo, Eva Galperin, experta en ciberseguridad, dijo el dato podría “utilizarse para enjuiciarla si alguna vez elige tener un aborto”.

Eso nos hizo preguntarnos: ¿están justificadas estas preocupaciones y deberían las personas que usan aplicaciones de seguimiento de períodos eliminar los datos o la aplicación por completo de sus teléfonos? Le preguntamos a los expertos.

¿Se comparten los datos de la aplicación de seguimiento de tu período?

Las políticas de privacidad, específicamente, si las aplicaciones venden información a corredores de datos, usan los datos para publicidad, los comparten para investigación o los mantienen únicamente dentro de la aplicación, varían sustancialmente entre las empresas.

“¿Encripta? ¿Cuál es su modelo de negocio?” dijo Lucia Savage, directora de privacidad y regulación de Omada Health, una compañía de terapias digitales. “Si no puede encontrar los términos de servicio o una política de privacidad, no use esa aplicación”.

Las aplicaciones de seguimiento de períodos a menudo no están cubiertas por la Ley de Portabilidad y Responsabilidad de Seguros Médicos, o HIPAA, aunque si la empresa está facturando por servicios de atención médica, puede estarlo. Aún así, HIPAA no impide que la empresa comparta datos no identificados. Si la aplicación es gratuita, y la empresa está monetizando los datos, entonces “usted es el producto” y HIPAA no se aplica, dijo Savage.

Un estudio de 2019 publicado en el BMJ descubrió que el 79% de las aplicaciones de salud disponibles a través de la tienda Google Play compartían regularmente datos de usuarios y estaban “lejos de ser transparentes”.

Cuando se trata de marketing, los datos de una persona embarazada son especialmente valiosos y pueden ser difíciles de ocultar a los demás. aluvión de cookies y bots. Algunas aplicaciones de seguimiento del período, que a menudo solicitan información sobre la salud además de los detalles del ciclo menstrual, también participan en la economía de datos más amplia de Internet.

“Los datos pueden venderse a terceros, como grandes empresas de tecnología, o a compañías de seguros, donde luego podrían usarse para tomar decisiones de orientación, como venderle una póliza de seguro de vida o cuánto debería ser su prima. ,” dicho giulia de togniinvestigador de salud e inteligencia artificial de la Universidad de Edimburgo en Escocia.

Flo Health, con sede en Londres, llegó a un acuerdo con la Comisión Federal de Comercio el año pasado sobre las acusaciones de que la compañía, después de promesas de privacidad, compartió datos de salud de los usuarios que usaban su aplicación de seguimiento de fertilidad con compañías externas de análisis de datos, incluidas Facebook y Google.

En 2019, Ovia Salud dibujó un comentario por compartir datos, aunque anonimizados y agregados, con los empleadores, que podrían comprar la aplicación de seguimiento del período y el embarazo como un beneficio de salud para sus trabajadores. Las personas que usan la versión patrocinada por el empleador deben optar actualmente por este tipo de intercambio de datos.

Las aproximadamente 10.000 palabras de Ovia política de privacidad detalla cómo la empresa puede compartir o vender datos de salud no identificados y utiliza tecnologías de seguimiento para anuncios y análisis en su versión gratuita y directa al consumidor.

Para los residentes europeos, las empresas deben cumplir con las más estrictas Reglamento General de Protección de Datos, que otorga la propiedad de los datos al consumidor y requiere el consentimiento antes de recopilar y procesar datos personales. Los consumidores también tienen derecho a que se eliminen sus datos en línea.

Las empresas tienen la opción de extender esos derechos a las personas que viven en los EE. UU. a través de sus políticas de privacidad y términos de servicios. Si lo hacen, la FTC puede responsabilizar a las empresas por esos compromisos, dijo Deven McGraw, jefe de administración de datos de Invitae y ex subdirector de privacidad de la información de salud en la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos.

La aplicación de seguimiento del período Cycles, propiedad de la empresa sueca Perigee, entra en esta categoría. La empresa se compromete a sus usuarios a no realizar publicidad ni venta de datos a terceros. En cambio, gana dinero únicamente a través de suscripciones, dijo el portavoz Raneal Engineer.

Los clientes preocupados se han acercado a otra aplicación de salud, Clue, desarrollada por una empresa con sede en Berlín. “Entendemos completamente esta ansiedad y queremos asegurarle que sus datos de salud, en particular los datos que rastrea en Clue sobre embarazos, pérdidas de embarazos o abortos, se mantienen privados y seguros”, dijo la codirectora ejecutiva de Clue, Carrie Walter, en un correo electrónico. declaración.

Algunos estados, como California y Virginiatienen leyes a nivel estatal que otorgan a los usuarios la propiedad sobre su información y si se vende a terceros.

Los intermediarios de datos comercian con otros tipos de información, como datos de seguimiento de la ubicación de las personas que visitaron Planned Parenthood, que potencialmente podrían ser adquiridos por funcionarios gubernamentales o encargados de hacer cumplir la ley. A principios de este mes, SafeGraph detuvo la venta de datos de rastreo de teléfonos celulares que mapean los movimientos de las personas que visitan Planned Parenthood, cuánto tiempo se quedaron y adónde fueron después, después de Vice informó haber comprado los datos de una semana por $160.

También es motivo de preocupación el nivel de seguridad de los datos de una empresa y su susceptibilidad a una infracción. “La piratería es un delito, no hay duda al respecto”, dijo Savage. “Pero una vez que se piratea, la información se puede divulgar”.

¿Podrían estos datos ser utilizados en un proceso penal?

La respuesta corta es sí.

“Es casi surrealista que en algunos estados usar una aplicación para la menstruación pueda causarte problemas”, dijo McGraw. “Pero si un aborto es un delito, se podría acceder a él para construir un caso en su contra”.

Esto depende de dónde viva, pero no existen protecciones federales contra eso desde el punto de vista de la privacidad, agregó. El año pasado, el senador Ron Wyden (D-Ore.) presentó el Ley de la Cuarta Enmienda No Está a la Venta, que prohibiría a los corredores de datos vender información personal a las fuerzas del orden o agencias de inteligencia sin supervisión judicial. Pero la legislación aún tiene que llegar a votación.

Wyden le dijo a KHN que estaba “absolutamente” preocupado por la posibilidad de que las personas que buscan un aborto pudieran ser incriminadas por los datos de su teléfono.

“Es realmente una perspectiva siniestra que las mujeres tengan sus datos personales como armas contra ellas”, dijo Wyden. “Estos grandes conjuntos de datos”, dijo, “tienen que decidir: ¿van a proteger la privacidad de las mujeres que hacen negocios con ellos? ¿O básicamente se van a vender al mejor postor?”.

En ausencia de una ley federal, si la policía obtiene una citación ordenada por un tribunal, puede ser difícil para una empresa resistirse a entregar datos relacionados con un caso específico.

“Dada la amplitud de las leyes de vigilancia en los EE. UU., si una empresa recopila y conserva información, esa información es susceptible de ser obligada por la policía”, dijo Amigo Stepanovich, un abogado de privacidad y vicepresidente de política de EE. UU. en el Future of Privacy Forum. “No necesariamente tienen la capacidad de ocultar legalmente esa información a las fuerzas del orden una vez que se ha llevado a cabo el proceso adecuado”.

Aún así, incluso en estados con límites estrictos de aborto en los libros, mucho depende de cómo estén estructuradas esas leyes. El mes pasado, por ejemplo, un cargo de asesinato contra una mujer de Texas por un “aborto autoinducido” fue despedido después de que el fiscal de distrito descubriera que no violaba la ley estatal, que criminaliza a los proveedores que practican abortos, no a las pacientes.

Si Roe v. Wade es derribado, 14 estados tienen las llamadas leyes desencadenantes que entrarían en vigor automáticamente y prohibirían el aborto por completo o después de períodos de tiempo establecidos, por ejemplo, seis semanas o 15 semanas, según un análisis KFF.

“Es realmente complicado bajo el capó, pero no creo que la gente deba asumir ciegamente que sus datos están a salvo de un proceso legal”, dijo Savage. Puede depender del enfoque de la empresa con respecto a las citaciones, agregó. Algunos lucharán contra ellos mientras que otros no lo harán.

Tome Apple, por ejemplo, que repetidamente resistido desbloquear iPhones para la aplicación de la ley en casos de alto perfil como el tiroteo de San Bernardino en 2015. Los datos en la aplicación de salud de Apple, que incluye su rastreador de períodos, están “encriptados e inaccesibles de forma predeterminada”, según el política de privacidad de la empresa. Todos los datos de salud en la aplicación se guardan en el teléfono de una persona, no se almacenan en servidores. Pero al mismo tiempo, dijo Savage, las personas que viven en comunidades de bajos ingresos no siempre tienen un iPhone porque es un equipo costoso.

La política de privacidad de Ovia dice que la empresa puede proporcionar datos a las fuerzas del orden si así lo requiere la ley o una citación. Sin embargo, la compañía dijo en un comunicado que “nunca ha proporcionado datos de usuarios de Ovia a ningún gobierno, ni hemos recibido ninguna solicitud del gobierno para acceder a los datos de usuarios de Ovia”. También hay una opción en la configuración de la cuenta de Ovia para eliminar los datos de la cuenta “total y permanentemente”.

A pesar de las salvaguardas vigentes bajo el RGPD, los rastreadores de períodos con sede en Europa también pueden ser citados, dijo lee tienun abogado sénior de la Electronic Frontier Foundation.

“incluso [European Union] las empresas están sujetas al proceso legal de EE. UU., aunque llevaría más tiempo”, dijo Tien. “EE. UU. tiene tratados legales mutuos con otros países, incluidos los países de la UE, y las fuerzas del orden saben cómo intercambiar información”.

¿Este tipo de información ha sido utilizada anteriormente por funcionarios públicos o agentes del orden público?

Los funcionarios que tienen puntos de vista antiaborto han aprovechado la información de seguimiento del período en el pasado. En 2019, el director de salud del estado de Missouri, el Dr. Randall Williams, obtuvo una hoja de cálculo rastrear los períodos menstruales de las mujeres que visitaron Planned Parenthood en un esfuerzo por identificar a las pacientes que habían experimentado un aborto que no logró interrumpir el embarazo.

Durante la administración Trump, el exjefe de reasentamiento de refugiados y activista contra el aborto Scott Lloyd admitió haber seguimiento de los ciclos menstruales de las adolescentes migrantes en un esfuerzo por evitar que aborten.

“Ahora estamos pensando en rastreadores de períodos de la misma manera que hemos estado pensando en el software de reconocimiento facial durante años”, dijo Savage.

¿Deberías eliminar tu aplicación de seguimiento del período?

Los expertos dijeron que es poco probable que una aplicación de seguimiento del período sea la única prueba utilizada si alguien estuviera presentando un caso en su contra por buscar un aborto.

“Francamente, creo que si las fuerzas del orden público o un investigador civil estuvieran tratando de averiguar quién está teniendo un aborto, probablemente haya varios otros lugares que sean más realistas o más útiles de inmediato”, dijo Stepanovich. “Probablemente obtendrían un volcado de información para los datos relevantes”, continuó, “como tratar de obtener la información de ubicación de todas las personas que fueron dejadas cerca de un centro de aborto, que es un conjunto de datos mucho más pequeño, u obtener personas que llamaron a las líneas directas de aborto en ciertos momentos”.

Stepanovich agregó que siempre que alguien use un teléfono inteligente con cualquier tipo de aplicación, existe el riesgo de que se obtengan datos y se usen como parte de un proceso penal o civil. En pocas palabras: la única forma de evitar el riesgo por completo es no usar un teléfono inteligente.

Pero McGraw adoptó un enfoque más cauteloso: “Si viviera en un estado donde pensara que los datos podrían terminar en manos de las fuerzas del orden, no rastrearía [my period] en absoluto.”

En última instancia, las personas que usan aplicaciones de seguimiento de períodos deben ser conscientes del riesgo de usar la tecnología al considerar el beneficio que les brinda a sus vidas.

“Tienes que pensar en lo que necesitas en términos de seguimiento del período”, dijo Tien. “Tienes que sopesar y preguntarte: ‘¿Cuánto me importa realmente esta comodidad?'”.

Leave a Comment

Your email address will not be published.