Las apps de fertilidad recogen y comparten datos íntimos sin consentimiento
La mayoría de las aplicaciones de fertilidad más populares recopilan e incluso comparten datos íntimos sin el conocimiento o el permiso de los usuarios, según ha revelado un estudio realizado en colaboración con la Universidad de Newcastle y la Universidad de Umea.
Los investigadores piden ahora que se refuerce la categorización de estas aplicaciones por parte de las plataformas para proteger a las mujeres de la explotación y venta de información íntima y profundamente personal.
Para cientos de millones de mujeres, las aplicaciones de seguimiento de la fertilidad ofrecen una solución asequible a la hora de intentar concebir o gestionar su embarazo. Pero a medida que esta tecnología crece en popularidad, los expertos han revelado que la mayoría de las aplicaciones de fertilidad más valoradas recogen y comparten información privada sensible sin el consentimiento de los usuarios.
Los datos de las tarjetas de fidelización sobre compras de medicamentos sin receta podrían ayudar a detectar antes los casos de cáncer de ovario
Datos esenciales sobre la fertilización in vitro y tratamientos de fertilidad
La Dra. Maryam Mehrnezhad, de la Escuela de Informática de la Universidad de Newcastle, y la Dra. Teresa Almeida, del Departamento de Informática de la Universidad de Umeå (Suecia), analizaron los riesgos para la intimidad que pueden derivarse de la mala gestión, el mal uso y la apropiación indebida de datos íntimos, que se entremezclan en los acontecimientos de la vida individual y en cuestiones de salud pública como el aborto, la infertilidad y el embarazo.
El Dr. Mehrnezhad y el Dr. Almeida analizaron los avisos de privacidad y las prácticas de seguimiento de 30 aplicaciones, disponibles sin coste alguno y dedicadas a la fertilidad potencial. Las aplicaciones se seleccionaron entre los principales resultados de búsqueda en Google Play Store y permitían al usuario introducir regularmente información personal e íntima, como la temperatura, el estado de ánimo, la actividad sexual, los orgasmos y los historiales médicos.
Una vez descargadas las aplicaciones, los investigadores analizaron los requisitos del RGPD, los avisos de privacidad y las prácticas de seguimiento. Descubrieron que la mayoría de estas aplicaciones no cumplen con el GDPR en cuanto a sus avisos de privacidad y prácticas de seguimiento. El estudio también muestra que estas aplicaciones activan 3,8 rastreadores de media justo después de ser instaladas y abiertas por el usuario, incluso si este no se compromete con el aviso de privacidad.
Al presentar sus conclusiones en la Conferencia CHI 2021, que se celebra del 8 al 13 de mayo, los doctores Mehrnezhad y Almeida advierten que el enfoque de estas aplicaciones respecto a la privacidad de los usuarios tiene implicaciones para la salud y los derechos reproductivos.
Los usuarios de estas apps son normalmente mujeres que se consideran grupos de usuarios marginados y los datos relativos a estos grupos son personales, más sensibles, e identificados por la legislación GDPR como "datos de categoría especial" que requieren una protección extra."
Dra. Maryam Mehrnezhad, Escuela de Informática de la Universidad de Newcastle
El Dr. Almeida añadió: "El hecho de que los datos se mantengan en una condición tan vulnerable, en la que una configuración por defecto permite no sólo monetizar los datos, sino también sostener sistemas de violencia o daño interpersonal, como en los casos de pérdida de embarazo o de aborto, exige un enfoque más cuidadoso de cómo se diseña y desarrolla la tecnología.
"Aunque las tecnologías digitales de salud ayudan a las personas a gestionar mejor su vida reproductiva, los riesgos aumentan cuando los datos facilitados voluntariamente no están justamente protegidos y los interesados ven cuestionados sus derechos reproductivos hasta el punto de, por ejemplo, su seguridad personal."
El estudio muestra que la mayoría de estas aplicaciones de fertilidad están clasificadas como "Salud y Fitness", unas pocas como "Medicina" y una como "Comunicación". Los autores argumentan que clasificar erróneamente una aplicación insegura que contiene registros médicos como "Salud y Fitness" permitiría a los desarrolladores evitar las posibles consecuencias, por ejemplo, de permanecer en el mercado de aplicaciones sin llamar la atención. Esto significa que los datos de la aplicación de fertilidad podrían seguir vendiéndose a terceros para una serie de usos no autorizados, como la publicidad y el desarrollo de aplicaciones.
El equipo está estudiando actualmente la seguridad, la privacidad, los prejuicios y la confianza en los dispositivos IoT en Femtech. A la luz de su investigación, estos investigadores reclaman procesos más adecuados, legales y éticos a la hora de tratar estos datos para garantizar que las mujeres obtengan protección para la información íntima que recogen estas tecnologías. Aconsejan tratar de mejorar la comprensión de cómo los grupos de usuarios marginados pueden ayudar a dar forma al diseño y uso de la ciberseguridad y la privacidad de tales tecnologías.