Cada día, millones de personas comparten más información íntima con sus accesorios que con su cónyuge.
La tecnología portátil (relojes inteligentes, anillos inteligentes, rastreadores de actividad física y similares) monitorea datos centrados en el cuerpo, como el ritmo cardíaco, los pasos dados y las calorías quemadas, y puede registrar dónde va a lo largo del camino. Al igual que Santa Claus, sabe cuándo estás durmiendo (y qué tan bien), sabe cuándo estás despierto, sabe cuándo has estado inactivo o haciendo ejercicio y realiza un seguimiento de todo ello.
Las personas también comparten información de salud confidencial en aplicaciones de salud y bienestar, incluidos programas de asesoramiento y salud mental en línea. Algunas mujeres usan aplicaciones de seguimiento de su período para trazar su ciclo mensual.
Estos dispositivos y servicios han entusiasmado a los consumidores que esperan conocer mejor sus opciones de salud y estilo de vida. Pero la falta de supervisión sobre cómo se utilizan y comparten con terceros los datos centrados en el cuerpo ha generado preocupaciones entre los expertos en privacidad, quienes advierten que los datos podrían venderse o perderse a través de violaciones de datos, y luego usarse para aumentar las primas de seguros y discriminar subrepticiamente a los solicitantes. para empleo o vivienda, e incluso realizar vigilancia.
El uso de tecnología portátil y aplicaciones médicas aumentó en los años posteriores a la pandemia de COVID-19, pero investigación publicada por Mozilla el miércoles indica que las leyes actuales ofrecen poca protección a los consumidores que a menudo desconocen qué cantidad de datos de salud recopilan y comparten las empresas.
“He estado estudiando las intersecciones de las tecnologías emergentes, las tecnologías basadas en datos, la inteligencia artificial y los derechos humanos y la justicia social durante los últimos 15 años, y desde la pandemia he notado que la industria se ha centrado mucho en nuestros cuerpos”. dijo Júlia Keserű, becaria de tecnología de la Fundación Mozilla, quien realizó la investigación. “Eso se extiende a todo tipo de áreas de nuestras vidas y a todo tipo de dominios dentro de la industria tecnológica”.
El informe “De la piel a la pantalla: la integridad corporal en la era digital” recomienda que se aclaren las leyes de protección de datos existentes para abarcar todas las formas de datos corporales. También pide ampliar las leyes nacionales de privacidad de la salud para cubrir la información relacionada con la salud recopilada de aplicaciones de salud y rastreadores de actividad física y facilitar a los usuarios la opción de no participar en la recopilación de datos centrados en el cuerpo.
Los investigadores llevan años dando la alarma sobre la privacidad de los datos sanitarios. Los datos recopilados por las empresas a menudo se venden a intermediarios o grupos de datos que compran, venden e intercambian datos de Internet para crear perfiles detallados de los consumidores.
Los datos centrados en el cuerpo pueden incluir información como las huellas dactilares utilizadas para desbloquear teléfonos, escaneos faciales de tecnología de reconocimiento facial y datos de rastreadores de actividad física y fertilidad, aplicaciones de salud mental y registros médicos digitales.
Una de las razones clave por las que la información de salud tiene valor para las empresas (incluso cuando el nombre de la persona no está asociado con ella) es que los anunciantes pueden usar los datos para enviar anuncios dirigidos a grupos de personas basándose en ciertos detalles que comparten. Sin embargo, la información contenida en estos perfiles de consumidores se está volviendo tan detallada que, cuando se combina con otros conjuntos de datos que incluyen información de ubicación, podría ser posible dirigirse a individuos específicos, dijo Keserű.
Los datos de ubicación pueden “exponer información sofisticada sobre el estado de salud de las personas, a través de sus visitas a lugares como hospitales o clínicas de aborto”, decía el informe de Mozilla, y agrega que “se ha informado que empresas como Google conservan dichos datos incluso después de prometer eliminarlos”.
Un informe de 2023 de la Universidad de Duke reveló que los corredores de datos vendían datos confidenciales sobre las condiciones de salud mental de las personas en el mercado abierto. Si bien muchos corredores eliminaron identificadores personales, algunos proporcionaron nombres y direcciones de personas que buscaban asistencia de salud mental, según el informe.
En dos encuestas públicas realizadas como parte de la investigación, dijo Keserű, los participantes se sintieron indignados y explotados en escenarios en los que sus datos de salud se vendían para obtener ganancias sin su conocimiento.
“Necesitamos un nuevo enfoque para nuestras interacciones digitales que reconozca los derechos fundamentales de las personas a salvaguardar sus datos corporales, una cuestión que habla directamente de la autonomía y la dignidad humanas”, dijo Keserű. “A medida que la tecnología continúa avanzando, es fundamental que nuestras leyes y prácticas evolucionen para enfrentar los desafíos únicos de esta era”.
Los consumidores suelen participar en estas tecnologías sin comprender plenamente sus implicaciones.
Mes pasado, Elon Musk sugirió en X que los usuarios envíen radiografías, exploraciones PET, resonancias magnéticas y otras imágenes médicas a Grok, el chatbot de inteligencia artificial de la plataforma, para buscar diagnósticos. El problema alarmó a los expertos en privacidad, pero muchos usuarios de X hicieron caso al llamado de Musk y enviaron información de salud al chatbot.
Si bien la política de privacidad de X dice que la empresa no venderá datos de usuarios a terceros, sí comparte cierta información con ciertos socios comerciales.
Las lagunas en las leyes existentes han permitido el intercambio generalizado de datos biométricos y otros datos relacionados con el cuerpo.
La información de salud proporcionada a hospitales, consultorios médicos y compañías de seguros médicos está protegida contra divulgación bajo la Ley de Responsabilidad y Portabilidad del Seguro Médicoconocida como HIPAA, que estableció estándares federales que protegen dicha información contra la divulgación sin el consentimiento del paciente. Pero los datos de salud recopilados por muchos dispositivos portátiles y aplicaciones de salud y bienestar no caen bajo el paraguas de HIPAA, dijo Suzanne Bernstein, asesora del Electronic Privacy Information Center.
“En Estados Unidos, debido a que no tenemos una ley federal integral de privacidad… recae en el nivel estatal”, dijo. Pero no todos los estados han intervenido en el tema.
Washington, Nevada y Connecticut aprobaron recientemente leyes para brindar protección a los datos de salud de los consumidores. Washington, DC, introdujo en julio una legislación que tenía como objetivo exigir a las empresas de tecnología que cumplieran con disposiciones de privacidad reforzadas con respecto a la recopilación, el intercambio, el uso o la venta de datos de salud de los consumidores.
En California, la Ley de Derechos de Privacidad de California regula cómo las empresas pueden utilizar ciertos tipos de información confidencial, incluida la información biométrica, y les exige ofrecer a los consumidores la posibilidad de optar por no divulgar información personal confidencial.
“Esta información que se vende o se comparte con corredores de datos y otras entidades sobrecarga la elaboración de perfiles en línea a la que estamos tan acostumbrados en este momento, y cuanto más sensibles sean los datos, más sofisticada puede ser la elaboración de perfiles”, dijo Bernstein. “Gran parte de lo que se comparte o se vende con terceros está fuera del alcance de lo que un consumidor razonablemente esperaría”.
La información de salud se ha convertido en el objetivo principal de los piratas informáticos que buscan extorsionar a las agencias de atención médica y a las personas después de acceder a datos confidenciales de los pacientes.
Las infracciones de ciberseguridad y los ataques de rescate relacionados con la salud aumentaron más de un 4000% entre 2009 y 2023, apuntando al floreciente mercado de datos centrados en el cuerpo, que se espera que supere los 500 mil millones de dólares para 2030, según el informe.
“El intercambio de datos no consensuados es un gran problema”, afirmó Keserű. “Incluso si se trata de datos biométricos o de salud, muchas empresas simplemente comparten esos datos sin que usted lo sepa, y eso está causando mucha ansiedad y preguntas”.
