Privacidad de datos en la era post-Roe

En 2022, cuando la Corte Suprema de Estados Unidos anuló Roe v. Wade (poniendo fin al derecho constitucional al aborto), los defensores de la privacidad advirtieron a las mujeres que no usaran aplicaciones de teléfonos inteligentes para realizar un seguimiento de sus períodos.

Las llamadas surgieron de la preocupación de que los datos recopilados por estas aplicaciones pudieran poner a las mujeres en riesgo de ser procesadas en estados donde el aborto se volvió ilegal.

Ahora, casi dos años después, las mujeres estadounidenses siguen inquietas por la privacidad de estas aplicaciones populares, pero pocas han tomado medidas para protegerse.

Ésa es una de las principales conclusiones de un nuevo estudio analizando el uso que hacen las mujeres de los rastreadores de períodos y cómo ven los riesgos de privacidad que conllevan estas herramientas, especialmente en la era posterior a Roe. La investigación fue publicada como parte del Actas de la Conferencia CHI de 2024 sobre factores humanos en sistemas informáticos.

El estudio, que encuestó a 183 mujeres en todo Estados Unidos, encuentra que muchas mujeres se sienten ignorantes sobre cómo se usan y comparten sus datos en estas aplicaciones y no están seguras de cómo tomar el control.

«Este es realmente un llamado a la acción que necesitamos para brindar más conciencia y educación», dijo el profesor asistente de ciencias de la computación de la Universidad de Duke, Pardis Emami-Naeini, quien dirigió la investigación.

Casi un tercio de las mujeres estadounidenses utilizan aplicaciones para realizar un seguimiento de sus ciclos menstruales, planificar y prepararse para los síntomas e identificar sus días más fértiles. Sin embargo, su comodidad puede tener un coste elevado para los usuarios.

Esto se debe a que las aplicaciones de seguimiento del período rastrean más que solo su período. Recopilan información confidencial que puede incluir si sus usuarios están intentando tener un bebé, si quedan embarazadas o tienen un aborto espontáneo, o incluso actividad sexual.

Si estos datos se combinaran con el seguimiento de la ubicación que muestra qué instalaciones médicas han visitado los usuarios, es posible que estas aplicaciones puedan usarse para sugerir que alguien ha tenido o está considerando un aborto.

Debido a que las aplicaciones de seguimiento del período no están cubiertas por las leyes federales de privacidad de datos, como la Ley de Responsabilidad y Portabilidad del Seguro Médico o HIPAA, ninguna ley impide que las empresas privadas compartan esta información con terceros, como anunciantes o compañías de seguros, o la entreguen a cumplimiento de la ley.

Investigaciones anteriores revelan un «status quo alarmante», dijo el estudiante coautor Jiaxun Cao de la Universidad Duke y Duke Kunshan.

En una revisión de 23 aplicaciones populares de seguimiento de períodos y embarazos, el 61% permitía el seguimiento de la ubicación, el 87% compartía los datos de sus usuarios con terceros, como empresas de publicidad y análisis, y dos tercios compartían datos «por obligaciones legales».

Casi un tercio no mostró ninguna información sobre sus prácticas de privacidad.

E incluso cuando las políticas de privacidad están disponibles, pueden ser engañosas. En 2021, el desarrollador detrás de Flo, una aplicación de seguimiento del período con más de un millón de usuarios, resolvió cargos federales por la filtración de detalles íntimos sobre los períodos y embarazos de los usuarios a gigantes de la publicidad en línea como Facebook y Google a pesar de prometer mantenerlos en privado.

Eliminar una aplicación de un dispositivo no hace que los datos desaparezcan mágicamente del servidor del desarrollador ni impide que se compartan y vendan. «Algunas empresas conservan los datos durante años después de que el consumidor deja de usar la aplicación», dijo el coautor Hiba Laabadli, estudiante de doble titulación en Duke and Duke Kunshan.

Para comprender mejor las preocupaciones de las mujeres en torno a la privacidad y las aplicaciones de seguimiento del período, los investigadores realizaron una encuesta en línea con 183 mujeres estadounidenses de entre 19 y 75 años. La mitad de las participantes vivían en estados donde el aborto está prohibido; la otra mitad vivía en estados donde el aborto es legal.

Se preguntó a cada participante qué tan preocupados estarían por escenarios hipotéticos que involucraran rastreadores de períodos con diferentes formas de recopilar, almacenar y compartir datos de los usuarios.

El estudio encontró que una serie de prácticas comunes en las aplicaciones generaron señales de alerta para los usuarios.

La principal preocupación era quién podría tener acceso a sus datos. Los encuestados dijeron que compartir información sobre sus períodos y embarazos con el gobierno o las autoridades era «inaceptable».

Casi un tercio dijo que las aplicaciones que compartían sus datos con terceros, como anunciantes y compañías de seguros, también era preocupante, especialmente si se utilizaban para dirigirse a ellos con anuncios no deseados o aumentar sus tarifas de seguro.

Las mujeres también desconfiaban de las aplicaciones que recopilaban más datos de los que consideraban necesarios para su funcionamiento, como el paradero de los usuarios o información sobre su estado de ánimo o su actividad sexual.

Dadas estas preocupaciones, los investigadores esperaban que las mujeres tomaran más medidas para salvaguardar su información a raíz de Roe.

Pero en realidad no es así, dijo Cao.

Cuando se les preguntó sobre el fallo histórico, la mayoría de los encuestados (60%) reconocieron la mayor urgencia de los riesgos de privacidad de datos en la era posterior a Roe, pero menos del 10% tomó medidas para mitigarlos, como eliminar la aplicación o leer la privacidad de la aplicación. política.

De hecho, más del 90% de las participantes no tomaron ninguna precaución, ya sea porque no estaban seguras de cómo proceder, porque confiaban en el servicio para ayudar a controlar sus períodos o porque vivían en estados donde no se sentían la necesidad de extremar la precaución.

Casi el 40% de los participantes informaron sentirse desinformados en lo que respecta a las prácticas de privacidad de sus aplicaciones.

«La mayoría de las mujeres están preocupadas pero no hacen nada al respecto porque no tienen el conocimiento. No saben qué hacer», dijo Emami-Naeini.

Sólo la mitad de los encuestados cree que los propios usuarios son responsables de garantizar que su información personal permanezca segura. La gran mayoría (casi el 90%) consideró que era trabajo de los desarrolladores de aplicaciones dar a los usuarios más control sobre sus datos, hacer que las configuraciones de control de los usuarios fueran más accesibles y sencillas, y hacer que sus políticas de privacidad fueran más transparentes y fáciles de entender.

Desde la histórica decisión de la Corte Suprema, más de dos docenas de estados han prohibido o restringido severamente el acceso al aborto.

Como siguiente paso, los investigadores planean analizar las implicaciones para la privacidad de la integración de chatbots de IA como ChatGPT en rastreadores de períodos y otras aplicaciones de atención médica.

«Nuestra mayor recomendación es que las empresas de aplicaciones sean más transparentes sobre lo que están haciendo», afirmó Emami-Naeini.

Los investigadores presentarán sus hallazgos el 13 de mayo en la Conferencia sobre factores humanos en sistemas informáticos (CHI 2024) en Honolulu.