.
Análise A decisão da Suprema Corte dos EUA, há um ano, de anular Roe v Wade lançou uma luz sobre a quantidade de dados pessoais e confidenciais que as empresas de tecnologia coletam todos os dias – e como essas informações podem ser usadas para fins nefastos.
Pouco depois do decisãoque acabou com as proteções federais dos direitos ao aborto, veio à tona que bate-papos privados do Facebook entre uma mãe de Nebraska e sua filha foi usado pela polícia para abrir um processo criminal contra a adolescente por fazer um aborto agora ilegal em seu estado natal.
Em março, um Homem do Texas processado três mulheres por supostamente ajudar sua esposa a comprar remédios para interromper a gravidez depois de bisbilhotar mensagens de texto com suas amigas. O Lone Star State, que se orgulha de seu individualismo robusto, agora oferece uma recompensa em dinheiro de US$ 10.000 por reportagens sobre mulheres expostas como buscando opções reprodutivas.
Enquanto isso, farmácias online vendendo pílulas abortivas e aplicativos de rastreamento de fertilidade continuar compartilhando o status de gravidez, bem como o histórico de pesquisa e geolocalização – informações que podem ser usadas para identificar os clientes dos sites – por terceiros.
E rastreamento de corretores de dados o paradeiro “preciso” de centenas de milhões de dispositivos móveis, tornando possível identificar dispositivos em clínicas de saúde reprodutiva e rastreá-los até as casas dos usuários.
Os governos estão armando os dados mais pessoais e privados sobre o corpo e a saúde das mulheres e usando-os contra elas
Senador dos EUA Ron Wyden (D-OR), falando no plenário do Senado para marcar o aniversário de um ano da Suprema Corte derrubando Roe v Wade, chamou isso uma “crise de privacidade digital e a ameaça de vigilância do útero”.
“Os governos estão armando os dados mais pessoais e privados sobre o corpo e a saúde das mulheres e usando-os contra elas. Isso é vigilância do útero”, disse Wyden a seus colegas legisladores.
“Há anos venho soando o alarme de que os dados de localização vazados de aplicativos de telefone estão prontos para abuso”, continuou ele. “Em estados onde extremistas restringiram ou proibiram o aborto, isso vai direto para uma crise de cinco alarmes”.
No nível federal, um grupo de legisladores dos EUA, incluindo Wyden, introduziu uma legislação chamada de Meu Corpo, Minha Lei de Dadoso que minimizaria a quantidade de dados de saúde sexual coletados por organizações não cobertas pela HIPAA – aplicativos, mecanismos de pesquisa, dispositivos móveis e similares – para evitar que essas informações sejam divulgadas ou mal utilizadas.
Esta é a segunda tentativa dos eleitos. O original My Body, My Data Act de 2022 morreu nos comitês do Senado e da Câmara no ano passado, e a versão de 2023 parece condenada a ter o mesmo destino na Câmara dos Representantes controlada pelos republicanos.
“O que estamos vendo na esteira de Dobbs são as agências federais preenchendo o vazio onde o Congresso não agiu”, disse Andrew Crawford, conselheiro sênior de privacidade e dados do Centro para Democracia e Tecnologia (CDT).
Crawford observou que o Departamento de Saúde e Serviços Humanos dos EUA regra proposta para aumentar a privacidade dos dados de aborto sob a Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA), mas sua aprovação está longe de ser certa.
Além disso, no ano seguinte à decisão da Suprema Corte, uma colcha de retalhos de leis estaduais que protegem os dados de saúde reprodutiva foi promulgada nos estados suspeitos habituais.
No outro extremo do espectro político, estados incluindo Texas tentaram tornar crime o fato de os provedores de serviços de Internet fornecerem acesso a sites que vendem pílulas abortivas ou fornecem informações sobre o procedimento.
Estados eliminam a lacuna de privacidade de dados
Talvez as regras mais protetoras aplicáveis aos dados de saúde reprodutiva logo entrem em vigor no estado de Washington.
Governador democrata Jay Inslee em abril assinado em lei um projeto de lei que tornará ilegal para aplicativos de rastreamento de menstruação, Google ou qualquer outro site vender dados de saúde dos consumidores, além de dificultar a coleta e o compartilhamento dessas informações pessoais. A lei, que também proíbe cercas geográficas em massa, entra em vigor em 23 de julho.
“Já faz muito tempo que aumentamos a proteção de dados para nossos dados de saúde mais confidenciais, e isso se tornou uma urgência crescente em um mundo pós-Dobbs”, disse. Deputada democrata Vandana Slatter contado Strong The One logo após a introdução da legislação em janeiro. “Esta informação, se for comprada ou vendida, pode causar danos reais.”
Escudos para cima
Enquanto isso, os legisladores da Califórnia propuseram uma legislação semelhante ao projeto de lei de Washington que proibiria as empresas de compartilhar, vender ou usar informações médicas para fins de marketing – incluindo informações sobre saúde reprodutiva ou sexual.
Califórnia, Washington e Nova York todos adotaram leis de proteção que impedem as empresas nesses estados de compartilhar comunicações e outras informações com agências policiais de fora do estado que conduzem investigações sobre aborto.
Massachusetts tem duas leis relacionadas à privacidade de dados de saúde e geolocalização passando pela legislatura do estado, e a Califórnia tem um projeto de lei na Assembleia estadual que visa proteger os cuidados reprodutivos e de afirmação de gênero, proibindo os chamados “mandados reversos” ou “mandados de palavras-chave .”
Isso permite que a aplicação da lei solicite nomes e identidades de todas as pessoas cujos dados digitais as coloquem perto de uma clínica de aborto ou as mostrem procurando informações relacionadas online.
“A EFF acredita que esses tipos de mandados são inconstitucionais porque você está pedindo informações de muitas pessoas sem nenhuma causa provável – às vezes centenas de milhares de pessoas, dependendo do local”, Hayley Tsukayama, ativista legislativa sênior da Electronic Frontier Foundation (EFF) disse Strong The One. “Estamos muito preocupados com eles como ferramentas de vigilância de arrasto.”
Somente o Google recebeu 5.764 deles entre 2018 e 2020 da polícia nos estados que proibiram o aborto em julho de 2022.
Tanto o Google quanto a EFF se inscreveram para apoiar AB 793 da Califórnia.
“No contexto da saúde reprodutiva, é uma ferramenta que pode ser manejada de forma muito eficaz”, disse Tsukayama, acrescentando que, embora outras leis da Califórnia proíbam os policiais de buscar mandados para pessoas em uma clínica de Planned Parenthood, “não há nada que o impeça de dizer me dê o posto de gasolina ao lado da Planned Parenthood.”
Tsukayama disse que não tem conhecimento desses tipos de mandados reversos sendo usados para processar pessoas que procuram ou fornecem abortos.
“Mas vimos demandas reversas sendo usadas contra manifestantes, ou sendo usadas para prender falsamente alguém porque estava no lugar errado na hora errada”, acrescentou ela. “Este parece ser o próximo passo lógico.”
Big Tech no centro do debate
O vazamento da decisão de Dobbs em maio de 2022 colocou os defensores da privacidade e dos direitos ao aborto em alerta máximo.
“Depois que a decisão finalmente foi tomada, o CDT rapidamente percebeu o quanto as questões tecnológicas estariam em jogo na implementação dessa decisão – e no curso da vida diária das pessoas”, disse a CEO do centro, Alexandra Reeve Givens.
“Também percebemos que isso seria um problema para as empresas de tecnologia”, acrescentou ela. “Eles estarão bem no centro de um debate incrivelmente politizado.”
Para este fim, os defensores dos direitos de privacidade apelaram à Big Tech para implementar criptografia de ponta a ponta e parar de armazenar dados de localização, entre outras medidas, para proteger melhor os usuários contra vigilância indesejada.
O Google, em particular, se viu envolvido em um batalha legal e posicionada diretamente no meio desse debate, em parte por causa da quantidade de dados que coleta dos usuários, mas também porque assumiu uma posição inicial na proteção dos direitos e privacidade dos dados reprodutivos.
No mesmo mês da decisão de Dobbs, Google prometeu para atualizar seu sistema de histórico de localização para que as visitas a clínicas médicas e locais igualmente sensíveis sejam excluídas automaticamente.
Em maio, no entanto, duas investigações, uma por grupo de defesa Tecnologia responsável e o outro pelo Washington Postdescobriu que o Google continuou a rastrear e armazenar o histórico de localização de viagens a clínicas de aborto.
A Accountable Tech também descobriu que o Google continuou a armazenar seus dados de consulta de pesquisa do Maps por padrão – por exemplo, pesquisas por palavras como “aborto” ou “Planned Parenthood” – por 18 meses.
Quando perguntado sobre os dois relatórios em maio, um porta-voz do Google dirigiu Strong The One para este blog para o comunicado oficial da empresa.
Pouco depois, senadores democratas liderados pela senadora Amy Klobuchar (D-MN) enviou uma carta ao Google exigindo respostas e pedindo à empresa que concorde com uma auditoria de terceiros para verificar se está cumprindo sua promessa de excluir dados de localização confidenciais.
O Google não respondeu a Strong The Onesobre a carta dos senadores.
“Eles [Google] armaram essa armadilha para si mesmos”, disse Nicole Gill, cofundadora e diretora executiva da Accountable Tech. Strong The One.
“Essa é a ironia disso. Eles fizeram essa proclamação e não estão cumprindo. E, portanto, compreensivelmente, há mais foco neles, mas certamente não são a única peça de tecnologia que potencialmente poderia ser usada e armados contra pessoas que procuram abortos.”
Modelos de negócios de ‘publicidade de vigilância’
Além do Google, há Facebook, Apple e Amazon – ou realmente qualquer empresa que coleta e monetiza dados de usuários como parte de seus modelos de negócios, acrescentou Gill.
Sim, essas empresas coletam dados do consumidor com seu consentimento, “mas esse modelo de consentimento é completamente falho”, disse ela. “As empresas realmente precisam examinar seus modelos de negócios, e não sei se um modelo de negócios baseado em publicidade também durará a longo prazo.”
Enquanto durar, no entanto, esse tipo de “publicidade de vigilância”, como Gill o descreve, será cada vez mais perigoso para as pessoas que vivem em estados onde o aborto foi criminalizado.
Além disso, essas também são as mesmas regiões com leis de proteção de dados fracas.
“Está criando uma divisão ainda mais dramática entre os que têm e os que não têm”, disse Gill. “E os pobres estão voluntariamente restringindo direitos e colocando a saúde das pessoas em um risco incrível, restringindo o acesso ao aborto e também sua disposição de processar aqueles que o procuram”. ®
.
