Dopo l’eliminazione del diritto costituzionale all’aborto negli USA, evento critico che ha travolto l’opinione pubblica mondiale, è tornata in auge una discussione, già aperta da tempo, riguardante la gestione dei dati da parte delle applicazioni che monitorano il ciclo mestruale. Ciò perché queste potrebbero essere utilizzate per raccogliere dati sensibili e per il tracciamento delle utenti, che potranno così essere più facilmente perseguite legalmente nel caso dovessero decidere di abortire in uno Stato dove l’aborto sarà ritenuto reato.
L’utilizzo di queste app (molto scaricate sono, ad esempio, Clue e Flo) rende il monitoraggio del ciclo più immediato rispetto ad altri metodi analogici; dà una stima della finestra di fertilità (ma, ricordiamo, queste stime sono assai sensibili a variazioni, quindi non sono da considerare come alternative a metodi anticoncezionali); dà la possibilità di registrare, tra i vari parametri, anche l’utilizzo di contraccettivi, la frequenza dell’attività sessuale, eventuali sintomi premestruali e irregolarità delle mestruazioni, agevolandone così la memorizzazione in vista di future visite ginecologiche.
A fronte di questa comodità, bisogna però riflettere su come vengono utilizzati i nostri dati, tenendo a mente l’adagio “se qualcosa è gratis [come queste app], il prodotto sei tu”.
Nel 2021, un report redatto dall’International Digital Accountability Council (IDAC) ha rilevato che molte di queste applicazioni inoltrano a terze parti informazioni personali non crittografate, ossia condivise in forma non protetta da una chiave di decrittazione e, dunque, facilmente accessibili.
Talvolta questi dati sono venduti in forma aggregata (quindi senza un riferimento individuale), ma ciò non è una garanzia, perché è possibile a risalire all’identità di una persona incrociando i vari dati acquisiti (acquisti, geolocalizzazione, messaggi). L’ideale, dunque, sarebbe servirsi di app che crittografano i dati e li salvano direttamente sul telefono, non su cloud esterni.
Se di per sé già questo può rappresentare un elemento di cui tenere conto, bisogna sottolineare anche che spesso di questo invio di dati non si fa menzione all’interno della privacy policy. Alcuni calendari mestruali, invece, possono essere utilizzati solo ed unicamente se dall’utente sono accettati tutti i termini sulla privacy – compresi quelli che riguardano la condivisione dei dati con terzi –, violando così le leggi europee sulla privacy.
Tra le terze parti che possono ottenere questi dati troviamo anche i social network.
Nel 2019, uno studio di Privacy International (PI), organizzazione benefica che difende il diritto alla privacy, ha rilevato che diverse app (tra le quali la sopracitata Flo, che però ha poi cambiato la propria policy, Maya e My Period Tracker) condividono dati con Facebook senza un consenso esplicito e informato da parte degli utenti. Al tempo di questo studio, il 61% delle 36 applicazioni prese in considerazione da PI inviava dati a Facebook in maniera automatica, nel momento stesso in cui l’utente apriva l’app.
Il fine principale è quello di proporre pubblicità mirate e annunci personalizzati: un’informazione fondamentale gli inserzionisti è l’umore dell’utente e, di conseguenza, la sua propensione all’acquisto e il suo grado di manipolabilità.
A volte, però, i dati vengono anche condivisi con i datori di lavoro che, anche se ricevono i dati in forma anonima, possono così stimare quante dipendenti sono intenzionate ad avere un figlio, sono in gravidanza o sono in menopausa…
Tuttavia, bisogna ricordare che alcune applicazioni (come Clue) utilizzano i dati – anonimi e aggregati – con finalità di ricerca, utili anche a colmare le numerose lacune che da sempre interessano gli ambiti femminili della medicina, della salute riproduttiva e del piacere sessuale.
Attualmente negli Stati Uniti, dunque, è forte e reale il timore che possano essere acquistati – dalle forze dell’ordine, ma anche da privati – pacchetti di dati per verificare se una donna ha abortito o ha intenzione di farlo.
E questi dati sensibili e personali non vengono ricavati solo dalle app del ciclo mestruale: ci si può servire della localizzazione, controllando se una persona si è recata presso una clinica che si occupa di aborti; oppure delle ricerche su Google e dalle chat private. Google, Facebook, Instagram, Amazon, e altre app che hanno accesso ai dati sulla posizione: tutti possono essere coinvolti e fornire informazioni. Ciò che conviene fare, dunque, è servirsi di una VPN, assicurarsi che le email e i messaggi siano criptati e la localizzazione sia disattivata.
Ovviamente, però, l’azione individuale non è abbastanza ed è necessario che si intervenga in questo ambito anche a livello politico e giuridico.
Nel Regolamento generale sulla protezione dei dati (GDPR) redatto dall’Unione Europa i dati relativi alla salute sono ritenuti sensibili ed è vietato servirsene per la profilazione senza il consenso esplicito dell’utente. Le applicazioni che hanno sede in un Paese membro dell’Unione Europa sono così costrette a un controllo più stringente e gli utenti sono maggiormente tutelati. Altrove, però, non funziona così.
A seguito della diffusione della bozza della sentenza su Dobbs v. Jackson Women’s Health Organization, i legislatori democratici si sono mobilitati per la stesura di una proposta di legge, My Body, My Data Act, al fine di garantire maggiore protezione dei dati relativi alla salute riproduttiva. Difficilmente, però, questa bozza diventerà qualcosa di più concreto, mancando quasi sicuramente l’appoggio dei Repubblicani. Negli Stati Uniti, l’Health Insurance Portability and Accountability Act protegge già i dati riguardanti la salute delle persone, ma le app del ciclo mestruale non rientrano nella casistica prevista dalla legge.
Tutto ciò porta a una riflessione più profonda.
Questa gestione – discutibile – dei dati da parte delle applicazioni è qualcosa che già si conosce molto bene: si tratta, ancora una volta, del controllo del corpo delle donne.
Cambia forma e si adegua ai tempi che mutano, integrandosi perfettamente con la tecnologia. La sorveglianza digitale punta a governare i corpi, traendo profitti da questi. Si stima che le “femtech”, aziende che si occupano della salute delle donne, per il 2025 saranno in grado di generare un valore globale di oltre 50 milioni di dollari.
Come spesso accade, se un dato fenomeno (come l’invasione della privacy) riguarda tutti, a farci le spese in modo acuto e grave sono le categorie più marginalizzate. Le donne, così, si vedono private del diritto all’aborto e quello alla privacy, ma soprattutto della libertà di autodeterminarsi.