Una nueva investigación revela graves fallas de privacidad en las aplicaciones de fertilidad utilizadas por los consumidores australianos, lo que enfatiza la necesidad de una reforma urgente de la Ley de privacidad.
Las aplicaciones de fertilidad ofrecen una serie de características. Por ejemplo, pueden ayudar a los usuarios a realizar un seguimiento de sus períodos, identificar una «ventana fértil» si están tratando de concebir, realizar un seguimiento de las diferentes etapas y síntomas del embarazo y prepararse para la paternidad hasta el nacimiento del bebé.
Estas aplicaciones recopilan datos profundamente confidenciales sobre la vida sexual, la salud, los estados emocionales y los ciclos menstruales de los consumidores. Y muchos de ellos están destinados a niños de hasta 13 años.
Mi reporte publicado hoy analizó las políticas de privacidad, los mensajes y la configuración de 12 de las aplicaciones de fertilidad más populares utilizadas por los consumidores australianos (excluyendo las aplicaciones que requieren una conexión con un dispositivo portátil).
Este análisis descubrió una serie de prácticas preocupantes por parte de estas aplicaciones, que incluyen:
- mensajes de privacidad confusos y engañosos
- una falta de elección en cómo se utilizan los datos
- medidas inadecuadas de desidentificación cuando los datos se comparten con otras organizaciones
- retención de datos durante años incluso después de que un consumidor deja de usar la aplicación, exponiéndolos a un riesgo innecesario de posibles filtraciones de datos.
Los datos recogidos
Las aplicaciones de este estudio recopilan datos íntimos de los consumidores, como:
- los resultados de sus pruebas de embarazo
- cuando tienen sexo y si tuvieron un orgasmo
- si usaron un condón o un método de «retirada»
- cuando tienen su periodo
- cómo cambia su estado de ánimo (incluyendo ansiedad, pánico y depresión)
- y si tienen condiciones de salud como síndrome de ovario poliquístico, endometriosis o fibromas uterinos.
Algunos piden detalles innecesarios, como cuándo un usuario fuma y bebe alcohol, su nivel de educación, si tiene dificultades para pagar sus facturas, si se siente seguro en casa y si tiene una vivienda estable.
También rastrean a qué grupos de apoyo se une, qué agrega a su «lista de tareas pendientes» o «preguntas para el médico» y qué artículos lee. Todo esto crea una imagen más detallada de su salud, situación familiar e intenciones.
Mensajes de privacidad confusos o engañosos
Los consumidores deben esperar la información más clara sobre cómo se recopilan, utilizan y divulgan dichos datos. Sin embargo, encontramos que algunos de los mensajes son muy confusos o engañosos.
Algunas aplicaciones dicen «nunca venderemos sus datos». Pero la letra pequeña de la política de privacidad contiene un término que les permite vender todos sus datos como parte de la venta de la aplicación o base de datos a otra empresa.
Esta posibilidad no es sólo teórica. De las 12 aplicaciones incluidas en el estudio, una empresa de desarrollo de fármacos se hizo cargo de una y otras dos de una empresa de medios digitales.
Otras aplicaciones explican la configuración de privacidad usando un lenguaje que hace que sea casi imposible que un consumidor entienda lo que está eligiendo, u oscurecen la configuración de privacidad al hacer numerosos clics y desplazamientos fuera de la pantalla de inicio.
Conservar datos confidenciales durante demasiado tiempo
El grandes violaciones de datos de los últimos seis meses destacan los riesgos de que las empresas conserven datos personales más tiempo del necesario.
Las violaciones de información altamente sensible sobre la salud y las actividades sexuales podrían conducir a discriminación, explotación, humillación o chantaje.
La mayoría de las aplicaciones que analizamos conservan los datos del usuario durante al menos tres años después de que el usuario sale de la aplicación, o siete años en el caso de una marca. Algunas aplicaciones no indican cuándo se eliminarán los datos del usuario.
No puedo contar con la ‘desidentificación’
Algunas aplicaciones tampoco les dan a los consumidores la opción de vender o transferir sus datos de salud «desidentificados» a otras compañías para investigación o negocios. O bien, hacen que los consumidores opten por estos usos adicionales de forma predeterminada, lo que hace que los usuarios tengan la responsabilidad de optar por no participar.
Además, algunos de estos datos no están realmente desidentificados. Por ejemplo, eliminar su nombre y dirección de correo electrónico y reemplazarlos con un número único no es una desidentificación para fines legales. Alguien solo necesitaría averiguar el vínculo entre su nombre y ese número para vincular todo su registro con usted.
Cuando se publicaron registros de Medicare supuestamente anonimizados en 2016, Investigadores de la Universidad de Melbourne mostró cómo solo unos pocos puntos de datos pueden conectar un registro no identificado con un individuo único.
Necesidad de reforma
Esta investigación destaca las prácticas de datos injustas e inseguras a las que los consumidores están sujetos cuando usan aplicaciones de fertilidad. Y estos hallazgos refuerzan la necesidad de actualizar las leyes de privacidad de Australia.
Necesitamos mejoras en cuanto a qué datos están cubiertos por la Ley de Privacidad, qué elecciones pueden hacer los consumidores sobre sus datos, qué usos de datos están prohibidos y qué sistemas de seguridad deben tener las empresas.
el gobierno busca envíos sobre posibles reformas a la ley de privacidad hasta el 31 de marzo.
Mientras tanto, si está utilizando una aplicación de fertilidad, hay algunos pasos que puede seguir para ayudar a reducir algunos de los riesgos de privacidad:
- Al iniciar la aplicación por primera vez, no acepte el seguimiento de sus datos, o puede limitar el seguimiento de anuncios a través de la configuración del dispositivo iPhone
- No inicie sesión a través de una cuenta de redes sociales
- No responda preguntas ni agregue datos que no necesita para sus propios fines
- No compartas tus datos de Apple Health o FitBit
- Si la aplicación ofrece opciones de privacidad, desactive el seguimiento y la venta o el uso de sus datos para investigación, y elimine sus datos cuando deje de usar la aplicación.
- Tenga en cuenta que cada artículo que lea y cuánto tiempo le dedique, y cada grupo al que se una y los comentarios que haga allí pueden agregarse a un perfil sobre usted.
Este artículo se vuelve a publicar de La conversación bajo una licencia Creative Commons. Leer el artículo original.
Citación: Informe: Las aplicaciones de fertilidad populares están involucradas en un uso indebido generalizado de datos, incluso sobre sexo, períodos y embarazo (2023, 22 de marzo) recuperado el 22 de marzo de 2023 de https://techxplore.com/news/2023-03-popular-fertility- apps-engaging-widespread.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.