Le app per il ciclo e la salute femminile non rispettano la privacy

Da due nuovi studi emerge che queste app non sono conformi al regolamento europeo e raccolgono troppi dati sulle utenti.

Hai usato o stai usando un’app per il ciclo mestruale o per monitorare l’avanzamento della tua gravidanza? Sei sicura che le app che usi siano innocue? Secondo due studi recenti, e altri un po’ più vecchi, le app per la gravidanza, per il ciclo e, più in generale, per la salute femminile, non rispettano la privacy delle donne.

Una delle ricerche è stata condotta dal team di Mozilla Privacy Not Included e l’altra da due ricercatrici dell’Università di Newcastle e Umeå, Maryam Mehrnezhad e Teresa Almeida. In sintesi, il primo studio ha demolito tutte le app analizzate, perché nessuna rispetta gli standard minimi di privacy degli utenti, mentre la seconda ricerca ha messo in luce la mancanza di conformità con il GDPR e il fatto che queste app non vengono controllate in maniera più severa perché non rientrano nella categoria sensibile della salute medica.

In questo post vedremo i risultati di questi due studi, parleremo di cosa fanno le app con i dati che raccolgono (illegalmente) e ti daremo qualche consiglio su come scegliere le app per il calendario mestruale o per la gravidanza. Continua a leggere!

App di salute e fitness o del settore medico?

Innanzitutto, lo studio di Mehrnezhad e Almeida sottolinea che le app per la salute femminile si trovano su Google Play nella categoria generale di salute e fitness, mentre temi come le mestruazioni e la gravidanza dovrebbero appartenere alla categoria ben più sensibile degli argomenti di sanità e medicina.

Indipendentemente dall’uso che ne fanno le persone, queste app sfruttano questo trucco legale di Google (che casualmente vende dispositivi indossabili per la salute e il fitness) per trattare con molta più leggerezza le informazioni personali delle loro utenti.

Alcune categorie di argomenti sensibili, come appunto la sanità e la medicina o anche le bevande alcoliche e il gioco d’azzardo, sono soggette a limitazioni e procedure particolari nel mondo dell’informazione. In particolare, gli inserzionisti pubblicitari che vogliono mostrare annunci a persone interessate a questi argomenti devono prima superare una verifica dell’identità e una revisione degli annunci da parte dei provider di tecnologie pubblicitarie come Google.

Ecco, quindi, che se le app per il ciclo o la gravidanza finiscono nel sacco della salute o addirittura del fitness, le informazioni personali raccolte potranno essere elaborate con molta più leggerezza e meno rispetto della privacy. Al contrario, e sempre in base al GDPR, la salute femminile deve essere trattata come un argomento molto sensibile e le donne sono una categoria di utenti da tutelare particolarmente nell’informazione.

Le app per la salute femminile sono quasi tutte gratuite, ma ciò che non spendiamo in euro lo paghiamo in dati personali.

Poche opzioni per il controllo della privacy

Lo studio di Privacy Not Included, invece, si è concentrato di più sull’aspetto del controllo della privacy. Dall’analisi è emerso che nessuna delle app esaminate rispetta veramente la privacy delle utenti, soprattutto perché non dà loro la possibilità di controllare quali informazioni vengono raccolte e per quali scopi vengono utilizzate. Insomma, poca informazione e scarsa gestione del consenso, che sono anche due dei pilastri del regolamento europeo sulla privacy, il GDPR.

La mancanza di trasparenza è un problema comune a molte aziende online, soprattutto a siti e app che guadagnano grazie alle informazioni personali dei loro utenti, e purtroppo queste sono molte di più di quelle che pensiamo. Di fatto, è più sicuro utilizzare un’app a pagamento che però non raccoglie né condivide nessun dato sull’utente piuttosto che usare un’app gratuita, che invece raccoglie le nostre informazioni per rivenderle ai broker di dati o usarle per venderci prodotti e servizi.

LEGGI ANCHE: Google ritarda la rimozione dei cookie pubblicitari di Chrome al 2023

Profilazione utenti e pubblicità mirata

Eccoci arrivati al quid della questione. Le app calendario delle mestruazioni e le app per la gravidanza sono quasi tutte gratuite, ma quello che non paghiamo in euro lo paghiamo tramite i nostri dati. Le app e i siti hanno dei tracker che raccolgono migliaia di informazioni su di noi, dalla regione da cui ci connettiamo all’ora del giorno fino ai dati sul feto o sul calendario delle mestruazioni.

Queste informazioni vengo utilizzate per la profilazione degli utenti e in particolare con questi dati le app possono fare due cose (a meno che tu non glielo proibisca):

• Rivenderli ai broker di dati, aziende che si muovono ai limiti della legalità e rivendono enormi quantità di dati personali alle grandi piattaforme pubblicitarie.
• Creare segmenti di pubblico e mostrare annunci e offerte mirate alle utenti, ad esempio prodotti per la cura del corpo alle donne incinte dopo un certo mese di gravidanza.

I dati sulle donne incinte o sulla salute sessuale femminile, così come quelli sulle neomamme, sono preziosissimi per chi guadagna con la pubblicità, perché consentono di inviare annunci nei momenti in cui la persona è più interessata e quindi più propensa a fare un acquisto, ma nel farlo non violano apertamente la privacy di questa persona e la riservatezza delle informazioni che può aver inserito nell’app.

Il problema della rivendita dei dati è ancora peggiore perché la condivisione con terzi è severamente punita da tutti i regolamenti sulla privacy, in primis dal GDPR. Insomma, molte di queste app promettono di prendersi cura della salute delle donne, ma in realtà le convertono in un target invece di trattarle come persone.

Queste app promettono di prendersi cura della salute delle donne, ma in realtà le convertono in un target invece di trattarle come persone.

Casi estremi di violazione dei dati

Per concludere questo post, citiamo un caso di cronaca recente degli Stati Uniti: Celeste Burgess, una giovane ragazza del Nebraska, ha comprato dei farmaci abortivi online facendosi aiutare dalla madre. Secondo la nuova legislazione americana, l’aborto è illegale dopo il terzo mese e la ragazza aveva superato questo limite, per cui lo stato del Nebraska ha chiesto a Facebook le conversazioni online tra lei e sua madre e le ha usate come prove in tribunale per condannarla.

Al di là delle opinioni sull’aborto e sulle relative leggi, qui ci interessa sottolineare che la polizia e il giudice hanno utilizzato informazioni che teoricamente dovrebbero essere considerate riservate e quindi non impugnabili in tribunale. Per legge, almeno negli Stati Uniti, le aziende tecnologiche sono tenute a divulgare queste informazioni, ma dal nostro punto di vista si tratta di una violazione dei dati personali.

Ora, pensate a cosa potrebbe succedere se un organo dello stato o magari un’organizzazione criminale riuscisse a violare i dati di un’app per la gravidanza, esponendo le informazioni personali di migliaia di donne. Si tratta di casi estremi ma reali, per cui vanno presi in considerazione.

Alla luce delle informazioni che abbiamo visto in questo post, e come esperti di sicurezza online, se usi o vuoi usare un’app per il calendario delle mestruazioni o per la gravidanza, ti consigliamo di:

1. Leggere bene i termini e le condizioni del servizio, in particolare la politica sulla privacy dell’app che ti interessa.
2. Fare qualche ricerca online, magari nel database di Mozilla che abbiamo menzionato sopra (Privacy Not Included).
3. Leggere le opinioni di altre donne e, soprattutto, prendere sul serio la tua privacy.

I tuoi dati sono importanti, proprio come la tua salute. Proteggili sempre al meglio.

CONTINUA A LEGGERE: 12 donne che hanno trasformato la cybersicurezza

Buona navigazione e buona protezione dei tuoi dati personali!