Quando l’anno scorso sono andato a fare un test Covid per il rilascio della quarantena, non avevo idea che il mio DNA potesse finire permanentemente nelle mani di qualcun altro.
Non c’è stato alcun avviso esplicito quando ho prenotato il test online con Cignpost Diagnostics, scambiando come ExpressTest. Ho semplicemente spuntato una casella accanto all’informativa sulla privacy, come facciamo tutti. Se avessi sfogliato la politica di 4.876 parole e fatto clic su un ulteriore collegamento, avrei trovato un documento sul “programma di ricerca” di Cignpost e avrei scoperto che si riservava il diritto di vendere il DNA dei clienti a terzi. E che i dati dei tamponi sarebbero stati conservati a tempo indeterminato. Da allora Cignpost ha cambiato la sua politica sulla privacy: la società ha affermato che il documento era stato caricato per errore e che “non ha condiviso alcun DNA umano” dai test Covid.
Le politiche sui dati opache e confuse sono diventate onnipresenti, anche se è proliferata la raccolta e lo scambio di informazioni degli utenti dalle app relative alla salute. I timori per la privacy dei dati si sono riaccesi sulla scia della decisione della Corte Suprema degli Stati Uniti di ribaltare Roe vs Wade, la sentenza storica che riconosce il diritto all’aborto. Gli attivisti e gli esperti di sicurezza informatica ora avvertono che i dati delle app per la fertilità potrebbero essere utilizzati come armi per rilevare e condannare le donne che chiedono di essere licenziate.
Nel 2019, l’esperienza di mia sorella minore nell’utilizzo di Flo, un’app per il monitoraggio delle mestruazioni, ha sottolineato la realtà di quanto facilmente possiamo perdere il controllo del nostro sé digitale. Ora è una dei milioni di donne a cui sono stati condivisi e venduti i loro dati sanitari più intimi. Un’indagine di Consumer Reports del 2020 ha rivelato che cinque delle app di monitoraggio del periodo più popolari, inclusa Flo, hanno condiviso i dati degli utenti con terze parti. L’anno scorso, Flo si è accordata con la Federal Trade Commission degli Stati Uniti in merito alle accuse secondo cui, nonostante avesse promesso di mantenere privati i dati degli utenti, aveva “condiviso dati sanitari sensibili da milioni di utenti” con società di marketing e analisi, tra cui Facebook e Google. Susanne Schumacher, responsabile della protezione dei dati di Flo, mi ha detto che questo accordo “non era un’ammissione di illeciti” ma era progettato per “metterci alle spalle in modo decisivo”.
Il problema è che le app di monitoraggio mestruale raccolgono informazioni altamente sensibili sugli utenti, inclusi i livelli di libido, l’uso della contraccezione e identificatori come e-mail e indirizzi IP. E i dati sanitari privati che carichiamo sulle nostre app sono spesso disponibili per l’acquisto da parte di chiunque.
“L’intero universo della riproduzione è una miniera d’oro per la pubblicità e i dati di mercato”, afferma India McKinney della Electronic Frontier Foundation senza scopo di lucro. Le aziende sono avide di quelle intuizioni redditizie. Alcuni datori di lavoro hanno persino acquistato dati da app di monitoraggio del ciclo, afferma McKinney, per scoprire quali dipendenti stavano prendendo in considerazione una gravidanza.
Le preoccupazioni su come i dati potrebbero essere utilizzati per spiare le donne americane che cercano di aggirare il divieto di aborto sembrano fondate. A maggio, un’indagine di Vice ha scoperto che SafeGraph, una società di dati sulla posizione, stava addebitando $ 160 per una settimana di dati su da dove provenivano le persone che avevano visitato Planned Parenthood e dove sarebbero andate in seguito. Nel 2017, una madre di tre figli in Mississippi è stata accusata di omicidio di secondo grado dopo che un pubblico ministero ha usato la sua cronologia di navigazione per pillole abortive per implicare il motivo dopo aver perso la gravidanza. Le accuse sono state successivamente ritirate.
Di per sé, i dati dell’app per la fertilità probabilmente non sarebbero sufficienti per dimostrare un aborto. Ma insieme ad altri dettagli come la posizione o la cronologia delle ricerche, sarebbe relativamente facile identificare una donna che sta considerando il licenziamento. Anche se le informazioni sono rese anonime, hai solo bisogno di due o tre punti dati per capire chi è qualcuno. “Ogni azienda raccoglie dati su di te”, afferma McKinney. “Questo viene venduto a un broker di dati che lo aggrega. E quindi c’è questo profilo su di te come individuo”.
Ci sono due potenziali rimedi. Uno è che i governi diventino molto più risoluti nella regolamentazione delle attività delle aziende che cercano di guadagnare dai dettagli più intimi dei loro cittadini. Oppure, gli utenti devono prestare molta più attenzione a ciò a cui si iscrivono, anche se ciò significa leggere un’informativa sulla privacy di 4.876 parole prima di selezionare quella casella.