Las apps de salud femenina no hacen lo suficiente para proteger los datos personales, según estudio
Clue, Flo, Premom y Stardust son apenas algunas de las muchas aplicaciones populares que las mujeres utilizan para controlar su salud mediante el seguimiento de sus periodos, ciclos de ovulación y actividad sexual.
Pero, ¿protegen las aplicaciones de salud femenina estos datos sensibles?
Un equipo de investigadores del Reino Unido ha descubierto "prácticas problemáticas, incluidas incoherencias" en relación con la privacidad de los datos en varias aplicaciones de salud femenina. La investigación se presentó este mes en la Conferencia sobre Factores Humanos en Sistemas Informáticos, celebrada en Honolulu (Hawái).
Los investigadores analizaron 20 aplicaciones de este tipo disponibles en las tiendas de Google Play de Estados Unidos y el Reino Unido que ofrecían un servicio relacionado con la salud reproductiva femenina. Examinaron las políticas y prácticas de privacidad de datos de las aplicaciones.
El estudio ha concluido que el 35% de las aplicaciones tenían políticas contradictorias sobre si compartían datos personales con terceros. También descubrieron que, en muchos casos, las autoridades podían acceder a los datos de los usuarios.
La preocupación por los riesgos para la privacidad es especialmente elevada tras la decisión del Tribunal Supremo de Estados Unidos en junio de 2022 de anular el caso Roe contra Wade, que hasta entonces había garantizado el derecho al aborto en el país.
Son "extremadamente deficientes", según el estudio
"Existe una tendencia por parte de los desarrolladores de apps a tratar los datos sobre el periodo y la fertilidad como un dato más, en contraposición a datos singularmente sensibles que tienen el potencial de estigmatizar o criminalizar a las usuarias", señala en un comunicado Lisa Malki, primera autora del estudio y estudiante de doctorado en el University College de Londres.
"Es vital que los desarrolladores empiecen a reconocer los riesgos únicos para la privacidad y la seguridad de los usuarios y adopten prácticas que promuevan un enfoque humanista y consciente de la seguridad en el desarrollo de tecnologías sanitarias", añadió, destacando que el modelo dominante "impone actualmente una carga desproporcionada a la privacidad de los usuarios".
Los investigadores concluyeron que había "varias incoherencias, así como prácticas de privacidad problemáticas y veían cómo los datos se transmitían a través de complejas cadenas de terceros".
Las deficiencias detectadas en el diseño de las aplicaciones incluían el tratamiento de datos no esenciales, a menudo activado por defecto, mecanismos de exclusión poco claros o complejos, así como pantallas de control de la privacidad a las que a menudo sólo se podía acceder mediante interacciones poco intuitivas.
"Las aplicaciones de salud femenina recopilan datos sensibles sobre el ciclo menstrual, la vida sexual y el embarazo de las usuarias, así como información personal identificable, como nombres y direcciones de correo electrónico", afirma la investigadora principal, Ruba Abu-Salma, del King's College de Londres.
"Exigir a las usuarias que revelen información delicada o potencialmente delictiva como condición previa a la eliminación de datos es una práctica de privacidad extremadamente deficiente con graves implicaciones para la seguridad. Elimina cualquier forma de consentimiento significativo ofrecido a las usuarias", añadió.
Los investigadores destacaron en el estudio que las consecuencias de las violaciones de datos podrían dar lugar a "formas de opresión basadas en el género".
Según el Reglamento General de Protección de Datos (RGPD), los datos relativos a la salud o a la vida sexual u orientación sexual de una persona física se consideran "sensibles" en países de la UE y el Reino Unido y deben tratarse con una capa extra de protección.