Enviar datos no deseados a las aplicaciones de seguimiento del período no protegerá la privacidad reproductiva
julio 17, 2022
Los usuarios de las redes sociales publicaron ideas sobre cómo proteger la privacidad reproductiva de las personas cuando la Corte Suprema anuló Roe v. Wade, incluyendo agarrar Datos «basura» en aplicaciones diseñadas para rastrear ciclos menstruales.
Las personas usan aplicaciones de seguimiento de períodos para predecir su próximo período, hablar con su médico sobre su ciclo e identificar cuándo son fértiles. Los usuarios registran todo, desde los antojos de alimentos hasta el flujo menstrual, y las aplicaciones brindan predicciones basadas en esos datos. Las predicciones de la aplicación ayudan a tomar decisiones simples, como cuándo comprar tampones a continuación, y brindan observaciones que cambian la vida, como si está embarazada.
El argumento para enviar datos no deseados es que activará los algoritmos de la aplicación, lo que dificultará o imposibilitará que las autoridades o vigilantes utilicen los datos para violar la privacidad de las personas. Este argumento, sin embargo, no se sostiene.
¿Tu fintech tiene ambiciones globales?
Antes de considerar una expansión, consulte nuestra práctica lista de verificación
Como investigadores que desarrollan y evalúan tecnologías que ayudan a las personas a controlar su salud, analizamos cómo las empresas de aplicaciones recopilan datos de sus usuarios para brindar servicios útiles. Sabemos que para las aplicaciones populares de seguimiento de períodos, millones de personas necesitarían ingresar datos no deseados para incluso impulsar el algoritmo.
Además, los datos basura son una forma de «ruido», que es un problema inherente al que los desarrolladores diseñan algoritmos para que sean robustos. Incluso si los datos no deseados lograran «confundir» el algoritmo o proporcionaran demasiados datos para que las autoridades los investigaran, el éxito duraría poco, ya que la aplicación sería menos precisa para su propósito y la gente dejaría de usarla.
Además, no resolvería los problemas de privacidad existentes, porque las huellas digitales de las personas están en todas partes, desde las búsquedas en Internet hasta el uso de aplicaciones telefónicas y el seguimiento de la ubicación. Es por eso que el consejo que insta a las personas a eliminar sus aplicaciones de seguimiento de períodos es bien intencionado pero está fuera de lugar.
Cómo funcionan las aplicaciones
Cuando abre una aplicación por primera vez, ingresa su edad, la fecha de su último período, la duración de su ciclo y el tipo de control de la natalidad que usa. Algunas aplicaciones se conectan con otras aplicaciones, como rastreadores de actividad física. Registra información relevante, incluido el comienzo de su período, calambres, regularidad de la descarga, antojos, libido, actividad sexual, estado de ánimo y flujo abundante.
Una vez que proporciona sus datos a la empresa de aplicaciones antiguas, no está claro qué sucede con ellos, ya que los algoritmos son propietarios y forman parte del modelo comercial de la empresa. Algunas aplicaciones solicitan el tiempo de ciclo del usuario, que es posible que las personas no conozcan. De hecho, los investigadores encontraron que el 25,3 % de las personas dijeron que su ciclo tenía la duración citada con frecuencia de 28 días; sin embargo, solo el 12,4% en realidad tuvo un ciclo de 28 días. Por lo tanto, si una aplicación usó los datos que ingresó para hacer predicciones sobre usted, la aplicación puede tardar algunos ciclos en calcular la duración de su ciclo y predecir con mayor precisión las fases de su ciclo.
Una aplicación puede hacer predicciones en función de los datos que la empresa de la aplicación haya recopilado de sus usuarios o en función de sus datos demográficos. Por ejemplo, el algoritmo de la aplicación sabe que una persona con un índice de masa corporal más alto puede tener un ciclo de 36 días. O podría usar un enfoque híbrido que hace predicciones basadas en sus datos pero lo compara con el gran conjunto de datos de la compañía de todos sus usuarios para informarle qué es lo típico, por ejemplo, que la mayoría de las personas informan tener calambres justo antes de su período.
Qué logra el envío de datos no deseados
Si usa regularmente una aplicación de seguimiento de períodos y le proporciona datos inexactos, las predicciones personalizadas de la aplicación, como cuándo será su próximo período, también podrían volverse inexactas. Si su ciclo es de 28 días y comienza a registrar que su ciclo ahora es de 36 días, la aplicación debería ajustarse, incluso si esta nueva información es incorrecta.
Pero, ¿qué pasa con los datos agregados? La forma más fácil de combinar datos de múltiples usuarios es promediarlos. Por ejemplo, la aplicación de seguimiento de períodos más popular, Flo, tiene alrededor de 230 millones de usuarios. Imagine tres casos: un solo usuario, el promedio de 230 millones de usuarios y el promedio de 230 millones de usuarios más 3,5 millones de usuarios que envían spam.
Los datos de un individuo pueden ser ruidosos, pero la tendencia subyacente es más evidente cuando se promedia entre muchos usuarios, suavizando el ruido para que la tendencia sea más obvia. Los datos basura son solo otro tipo de ruido. La diferencia entre datos limpios y sucios es notable, pero la tendencia general de los datos sigue siendo evidente.
Este sencillo ejemplo ilustra tres problemas. Es poco probable que las personas que envían datos no deseados afecten las predicciones de un usuario de la aplicación individual. Se necesitaría un trabajo extraordinario para mover la señal subyacente a través de la población. E incluso si eso sucede, el envenenamiento de datos corre el riesgo de inutilizar la aplicación para quienes la necesitan.
Otros enfoques de la privacidad
En respuesta a las preocupaciones de las personas sobre el uso de los datos de sus aplicaciones menstruales en su contra, algunas aplicaciones menstruales han hecho declaraciones públicas sobre la creación de un modo anónimo, el uso de cifrado de extremo a extremo y el respeto de las leyes de privacidad europeas.
La seguridad de cualquier «modo anónimo» depende de lo que realmente hace. La declaración de Flo dice que la compañía anonimizará los datos eliminando nombres, direcciones de correo electrónico e identificadores técnicos. Eliminar nombres y direcciones de correo electrónico es un buen comienzo, pero la empresa no define lo que significan identificadores técnicos.
Con Texas liderando el camino para enjuiciar legalmente a cualquier persona que ayude a otra persona a tener un aborto, y el 87% de las personas en los Estados Unidos identificables por información demográfica mínima como código postal, sexo y fecha de nacimiento, cualquier dato demográfico o de identificación tiene el potencial de perjudicar a las personas que buscan atención de la salud reproductiva. Existe un mercado enorme para los datos de los usuarios, principalmente para la publicidad dirigida, del cual se puede aprender una cantidad aterradora sobre casi todos en los Estados Unidos.
Aunque el cifrado de extremo a extremo y el Reglamento General Europeo de Protección de Datos (RGPD) pueden proteger sus datos de investigaciones legales, lamentablemente ninguna de estas soluciones reduce las huellas digitales que todo el mundo deja con el uso diario de la tecnología. Incluso los historiales de búsqueda de los usuarios pueden identificar el progreso de su embarazo.
¿Qué necesitamos realmente?
En lugar de pensar en formas de eludir la tecnología para reducir posibles daños y problemas legales, creemos que las personas deberían abogar por protecciones de privacidad digital y restricciones en el uso y el intercambio de datos. Las empresas necesitan comunicarse de manera efectiva y recibir comentarios de las personas sobre cómo se utilizan sus datos, su nivel de riesgo de exposición a posibles daños y el valor de sus datos para la empresa.
La gente ha estado preocupada por la recopilación de datos digitales en los últimos años. Sin embargo, en un mundo posterior a Roe, más personas pueden enfrentar riesgos legales por tener un seguimiento de salud estándar.
Artículo de Katie Siek, profesora y catedrática de Ciencias de la Computación, Universidad de Indiana; Alexander L. Hayes, estudiante de doctorado en Informática de la Salud, Universidad de Indiana, y Zaidat Ibrahim, estudiante de doctorado en Informática de la Salud, Universidad de Indiana
Este artículo se vuelve a publicar de The Conversation bajo una licencia Creative Commons. Lea el artículo original.
