Desde la revocación de la sentencia ‘Roe v. Wade’, que protegía constitucionalmente el aborto, cada estado tiene la libertad de regular la interrupción voluntaria del embarazo, y todo apunta a que alrededor de la mitad de los que conforman Estados Unidos podrían prohibirlo o limitarlo de alguna manera. A raíz de ello, en el país ha surgido un movimiento que llama a que las mujeres borren todo rastro digital relacionado con su vida sexual y su salud menstrual, con el foco puesto en las aplicaciones de control del período. ¿Por qué? ¿Qué datos recogen estas aplicaciones y qué riesgos suponen frente a otros servicios digitales? Te contamos.
¿Cómo funcionan las aplicaciones de control del ciclo menstrual?
Estas aplicaciones actúan como una especie de calendario online que pide que cada quien apunte toda clase de datos relacionados con su menstruación y vida sexual: qué síntomas se sienten antes, durante y después; si cambia algo en el cuerpo o en el estado de ánimo, horas de sueño, deposiciones o el flujo vaginal… Pero también si se han mantenido relaciones sexuales: cuándo, en qué posición, si ha sido con o sin protección, si ha habido masturbación. También si se consume alcohol o se fuma y muchos otros hábitos relacionados con la vida íntima y personal.
Toda esta información se pregunta en algunas aplicaciones con el pretexto de avisar qué día del mes es más probable que vuelva a venir la regla o si hay indicios de que una mujer pueda estar embarazada, por ejemplo. ¿Es un intercambio proporcional entre los datos que le das y lo que te soluciona la app? Eso queda a juicio de las usuarias de estas aplicaciones.
Muchas veces apuntamos datos sensibles en algunos servicios pensando que no salen de ahí, que es algo que se queda entre nuestro celular y nosotros, como reveló nuestro medio cofundador Maldita.es en esta investigación. La realidad es que esta información también la utilizan las empresas de las apps para crear un perfil sobre las personas que las usan y, lo más importante, la comparten con otras compañías.
En el caso de las aplicaciones de control menstrual, cuentan entonces con suficiente información para conocer si una persona tiene algún tipo de alteración en su ciclo menstrual o si ha estado o puede estar embarazada. Es información personal que siempre ha interesado a los anunciantes, que buscan dirigir sus anuncios de carriolas para bebé, clínicas de concepción o terapias de depresión posparto. La preocupación actual en Estados Unidos es que esos datos se puedan usar para perfilar a mujeres en los estados donde el aborto sea inaccesible.
¿Cómo comparten estos servicios nuestros datos?
En los últimos años varias organizaciones y medios de comunicación han realizado estudios e investigaciones de hasta qué punto las aplicaciones de control menstrual comparten datos personales de sus usuarias. Las conclusiones son muy similares: estas aplicaciones le contaban a otras empresas sobre hábitos sexuales y detalles de la regla. The Washington Post reveló que compartían datos con Facebook, y Bloomberg informó sobre esa cesión de información de las apps de mestruación a data brokers, empresas intermediarias (y habitualmente desconocidas) que se dedican a recoger, almacenar y vender datos que obtienen de un sinfín de fuentes.
Otro ejemplo: la organización brasileña Coding Rights revisó en 2018 los términos y condiciones, las políticas de privacidad y los modelos de negocio de las aplicaciones Glow, Clue, My Calendar y Maya. “Observamos que todas las aplicaciones dependen de la producción y análisis de datos para subsistir financieramente. Después de usarse para calcular la fecha de la próxima menstruación de la persona usuaria, los datos se utilizan para dirigir el marketing directo: se comparten con otros negocios e instituciones de investigación o se usan para nutrir estrategias de venta para productos complementarios, como tampones o termómetros”, señala Coding Rights en su investigación.
Uno de los estudios más extensos sobre los datos exactos que recopilan las empresas tras algunas aplicaciones de control menstrual lo elaboró en 2019 Privacy International, una organización sin ánimo de lucro basada en el Reino Unido y dedicada a la defensa de la privacidad y los derechos digitales, para demostrar hasta qué punto compartían información personal de las usuarias con Facebook. Investigaron seis apps secundarias: Maya, MIA, My Period Tracker, Ovulation Calculator Period Tracker y Mi Calendario.
La investigación sirvió para exponer hasta qué nivel de detalle las usuarias volcaban en estos servicios datos sobre su salud, condición física y sexual y su menstruación. Algunas, como Maya, pedían que se incluyese cuando una persona estaba estreñida, tenía la presión alta o baja, fiebre, gases, insomnio, sufría sudores, tenía náuseas, había perdido peso. A casi todas se les decía cuándo se había mantenido una relación sexual sin usar un preservativo o si había habido masturbación. Parte de esta información -sintomatología o frecuencia de encuentros sexuales- se compartía con Facebook a través de su plataforma para desarrolladores. La red social luego podía compartirlos con otras compañías que tuvieran interés en anunciarse en ella.
¿Por qué activistas piden directamente que se borren las apps menstruales?
Especialistas en privacidad y seguridad digital han sido las primeras personas en reaccionar y alertar de este nuevo panorama, teniendo en cuenta que la compraventa de datos personales no está regulada con una ley federal de protección de datos en Estados Unidos, a diferencia de otros territorios como Europa, donde sí se cuenta con salvaguardas. Esto significa que el acceso a cierto tipo de información es más fácil para ciertos actores, como los data brokers y sus clientes.
Estados Unidos no cuenta con una legislación federal que regule las limitaciones en el uso de los datos personales de su ciudadanía. La excepción es el estado de California, donde en 2018 se implantó la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés), y que tiene un nivel de protección muy alto, al igual que el RGPD europeo. Sin embargo, esta norma aplica a los ciudadanos californianos.
Eso hace que el mercado de compraventa de datos identificables y sensibles de la ciudadanía sea más difícil de controlar: “Los data brokers siguen formando parte de un ecosistema desregulado y desconocido, y eso significa básicamente que cualquiera puede acceder a los datos, potencialmente los gobiernos, incluso”, señala Laura Lázaro Cabrera, asesora legal en Privacy International, en una entrevista con Julia Angwin, directora de The Markup.
"La diferencia entre ahora y la última vez que el aborto fue ilegal en los Estados Unidos es que vivimos en una era de vigilancia digital sin precedentes", escribió en un tuit Eva Galperin, directora de ciberseguridad de la Fundación Frente Electrónico EFF (Electronic Frontier Foundation).
The difference between now and the last time that abortion was illegal in the United States is that we live in an era of unprecedented digital surveillance.
— Eva (@evacide) June 24, 2022
Entre algunas de las alertas que encontramos está la de organizaciones dedicadas a la defensa de los derechos reproductivos como The Alliance, de Women’s Law Project, que alertan que grupos contra el aborto ya han creado “una sofisticada red nacional digital” que “ficha a las personas embarazadas con bajos ingresos que puedan o no estar considerando un aborto, registra su información médica y personal sensible y la comparte con organizaciones que se oponen al aborto, que almacenan grandes cantidades de datos sin salvaguardas de privacidad”.
En otras ocasiones, los actores interesados en obtener esos datos han sido los mismos detrás de las aplicaciones: en 2019, una investigación del diario británico The Guardian reveló que una aplicación de salud y fertilidad en la que se pedía a las usuarias que incluyesen información sobre su vida sexual y su menstruación estaba en realidad financiada y controlada por inversores católicos que se oponen al aborto. Dentro de la app, supuestos profesionales médicos alertaban de los efectos nocivos de las pastillas anticonceptivas y hacían campaña contra el aborto.
La recopilación de datos asociados a personas que se interesan por la interrupción del embarazo es alta en Estados Unidos: “Descubrimos que organizaciones antiabortistas estaban desarrollando dossiers digitales de perfiles personales de personas que contactaban con centros de crisis de embarazo (espacios de atención para personas que se plantean el aborto)”, señalan desde Privacy International, que ha documentado cómo se explotan los datos relacionados con los derechos reproductivos y también ha analizado varias aplicaciones de control menstrual.
Laura Lázaro Cabrera asegura que se usan diferentes tecnologías para registrar esos datos: “Por ejemplo, grupos antiabortistas dirigen anuncios personalizados a personas dentro de clínicas mediante el geofencing (o control de la ubicación)”. “Otro hallazgo preocupante es el uso de chats de atención gestionados por organizaciones antiabortistas: no ofrecen una política de privacidad y no son claros con cómo procesan los datos. A veces, para iniciar una conversación era necesario dar un nombre, información demográfica, ubicación y si se estaba embarazada, un proceso muy intrusivo”, añadía.
Este riesgo también lo muestra, por ejemplo, este artículo en The New York Times de 2021, que ilustra a los “cazarrecompensas” a los que se les paga por desincentivar las interrupciones voluntarias del embarazo e incluso demandar a las personas que las practican en Texas. Esto se contempla en una nueva regulación estatal que avalaría que cualquier persona pudiese denunciar a quien practique un aborto y, de salir victorioso, llevarse hasta 10,000 dólares de beneficio. ¿Para ello qué podrían necesitar? Datos de personas que mostraran interés en interrumpir su embarazo que, como hemos visto, pueden obtenerse a través de estas aplicaciones.
¿Podrían usarse esos datos personales para incriminar a quien se practique un aborto luego de la revocación del caso “Roe v. Wade”?
En principio, la respuesta es no.
Según establece la Quinta Enmienda de la Constitución de los Estados Unidos, toda persona persona acusada de cometer un delito tiene los siguientes derechos: derecho contra la auto-incriminación forzada; derecho a un gran jurado; derecho a no ser juzgado dos veces por el mismo delito (excepción de cosa juzgada) y derecho al debido proceso.
El Legal Information Institute, un proyecto lanzado en 1992 y financiado de forma independiente por la Cornell Law School, precisa que, de acuerdo con la Quinta Enmienda, no puede obligarse a ninguna persona acusada de cometer un delito a declarar contra sí misma. La Corte Suprema de los Estados Unidos ha resuelto que esto se aplica no sólo a los juicios, sino también a los interrogatorios policiales.
Además, la Quinta Enmienda establece que ninguna persona puede ser privada de la vida, la libertad o los bienes sin el debido proceso legal. Y el debido proceso es una garantía que comprende dos aspectos: el procesal (o de forma) y el sustantivo (de fondo).
En el aspecto procesal, el debido proceso se basa en el concepto de equidad fundamental. Esto significa que se debe notificar a la persona de los cargos y procedimientos en su contra y ésta debe tener la debida oportunidad de responder a la acusación.
En el aspecto sustantivo, como en el procesal, el debido proceso se aplica a otras cuestiones, además de las relacionadas con las acciones penales. Por ejemplo, aunque no está explícitamente establecido en las primeras 10 enmiendas de la Constitución estadounidense o Bill of Rights, el derecho a la privacidad es un derecho sustantivo de las personas que surge de la cláusula del debido proceso de la Quinta Enmienda.
Este es un artículo en alianza con Factchequeado, un medio de verificación que construye una comunidad hispanohablante para contrarrestar la desinformación en español en Estados Unidos. ¿Quieres ser parte? Súmate y verifica los contenidos que recibes enviándolos a nuestro WhatsApp +16468736087 o a factchequeado.com/whatsapp