.
Muitos aplicativos populares de saúde reprodutiva estão faltando quando se trata de proteger a privacidade dos dados dos usuários, de acordo com um novo relatório que destaca o potencial risco legal para as pessoas que buscam um aborto.
Depois de estudar 20 dos aplicativos de rastreamento de menstruação e gravidez mais populares, pesquisadores da organização sem fins lucrativos Mozilla Foundation descobriram que 18 deles tinham práticas de coleta de dados que levantavam questões de privacidade ou segurança. O relatório também considerou cinco dispositivos vestíveis que rastreiam a fertilidade, mas não levantam preocupações sobre a coleta de dados.
Muitos dos aplicativos tinham políticas de privacidade vagas que não especificavam quais dados poderiam ser compartilhados com agências governamentais ou policiais, disse Jen Caltrider, pesquisadora principal do guia de compradores “Privacy Not Included” da Mozilla para produtos de consumo conectados, que produziu o relatório.
Idealmente, ela disse, as empresas se comprometeriam publicamente a lidar com solicitações de dados da aplicação da lei, exigindo uma ordem judicial ou intimação antes de entregar qualquer dado, trabalhando para restringir as solicitações o máximo possível e alertando os usuários sobre quaisquer solicitações, disse ela.
A Glow Inc., que fabrica quatro dos aplicativos que a Mozilla classificou como tendo preocupações com privacidade ou segurança, disse em comunicado que a empresa não compartilha dados pessoais com ninguém e “nunca venderá” dados de usuários. A empresa também disse que possui um conjunto “extenso” de recursos para proteger os dados dos usuários, passa por avaliações anuais de privacidade e segurança conduzidas por terceiros e que os funcionários passam por treinamento relacionado à privacidade e segurança.
Outras empresas listadas no relatório enfatizaram seus compromissos com a privacidade de dados em resposta a consultas do The Times. O Clue, que recebeu uma classificação de privacidade e segurança desfavorável, disse em um comunicado de maio que “nunca entregaremos seus dados privados de saúde a nenhuma autoridade que possa usá-los contra você”. A Apple, cujo Apple Watch não foi classificado como uma preocupação de privacidade, disse que os dados de saúde são criptografados quando sincronizados com o iCloud ou quando um telefone é bloqueado com Face ID, Touch ID ou uma senha. E o Natural Cycles, um dos poucos aplicativos que recebeu uma classificação favorável de privacidade e segurança, disse em comunicado que a empresa “tem a mentalidade de que todos os aplicativos – mesmo que tenham fortes proteções de privacidade como o nosso – devem trabalhar ainda mais para proteger os dados em nome de seu usuário.”
O aplicativo Euki, que recebeu uma avaliação favorável da Mozilla, foi baseado em dois anos de pesquisa sobre o que os usuários em potencial queriam ver em um aplicativo de saúde sexual e reprodutiva, disse Caitlin Gerdts, vice-presidente de pesquisa da Ibis Reproductive Health. Uma grande preocupação era a privacidade e a segurança, disse ela.
“As preocupações com privacidade e segurança no campo da saúde reprodutiva não são novas”, disse Gerdts. “Muitas comunidades, especialmente comunidades supervigiladas e superpoliciadas, estão enfrentando essas preocupações há muito tempo e, claro, agora estão na vanguarda das mentes de ainda mais pessoas.”
Especialistas disseram que a entrada de dados de saúde na maioria dos aplicativos de rastreamento de período não está sujeita à Lei de Portabilidade e Responsabilidade do Seguro de Saúde, também conhecida como HIPAA, que regula como os provedores de saúde e outras entidades devem tratar os dados dos pacientes. Uma política de privacidade vaga pode significar que os usuários não saberão quais dados estão sendo compartilhados, com quem e em quais circunstâncias, forçando os usuários a confiar cegamente em uma empresa para proteger suas informações.
“Fica muito cinza e escorregadio muito rapidamente”, disse Caltrider. “É muito difícil ter certeza do que exatamente está sendo compartilhado e com quem.”
Isso poderia ser uma preocupação em estados que se moveram para proibir o aborto após a reversão da decisão histórica Roe vs. Wade pela Suprema Corte.
Os moradores da Califórnia, onde o aborto permanece legal, obtêm alguma proteção por meio das leis de privacidade de dados do estado. Os californianos têm o direito de acessar, excluir e recusar a venda e o compartilhamento de suas informações pessoais.
“Pequenos aplicativos de saúde que coletam informações de saúde ou até mesmo o Fitbit que seu médico diz para você usar podem não ser cobertos pela HIPAA, mas provavelmente são cobertos pela lei da Califórnia”, disse Ashkan Soltani, diretor executivo da California Privacy Protection. Agência, que implementa e aplica as leis de privacidade do consumidor do estado.
E a partir do ano que vem, os californianos terão proteções adicionais, como restrições à capacidade de uma empresa de coletar dados para outros fins que não sua função principal.
Essas leis se aplicam apenas a residentes da Califórnia, não a viajantes de fora do estado que possam vir à Califórnia em busca de um aborto. Pode, no entanto, dar aos consumidores da Califórnia que viajam para outros estados proteções adicionais em seus dados, disse Soltani.
Além de políticas de privacidade vagas, o relatório da Mozilla também descobriu que alguns aplicativos permitiam senhas fracas ou não eram claros sobre como os algoritmos usados para prever os prazos de ovulação e fertilidade operavam.
Os consumidores muitas vezes querem, mas não sabem como proteger sua privacidade ou não veem danos imediatos em não fazê-lo, disse Caltrider. Mas como a monetização dos dados do usuário continua a aumentar, os consumidores devem ver isso como um “ponto de inflexão”, disse ela.
“Da última vez que o aborto era ilegal, não tínhamos internet. A vigilância digital não foi um fator”, disse Caltrider. “É muito agora. É hora de realmente começarmos a considerar que há danos quando nossa privacidade é violada.”
.
