Cada día, millones de personas comparten más información con sus dispositivos que con su cónyuge.
La tecnología portátil (relojes inteligentes, anillos inteligentes, rastreadores de actividad física y similares) monitorea datos centrados en el cuerpo, como la frecuencia cardíaca, los pasos dados y las calorías quemadas, y puede registrar dónde se dirige a lo largo del camino. Al igual que Santa, sabe cuándo duermes (y qué tan bien), sabe cuándo estás despierto, sabe cuándo has estado inactivo o has hecho ejercicio y realiza un seguimiento de todo.
Las personas también comparten información de salud confidencial en programas de salud y bienestar, incluidos programas de salud mental y asesoramiento en línea. Algunas mujeres usan aplicaciones de seguimiento de períodos para mapear su ciclo mensual.
Estos dispositivos y servicios han entusiasmado a los consumidores a comprender mejor sus opciones de salud y estilo de vida. Pero la falta de controles sobre cómo se utilizan y comparten con terceros los datos dirigidos al cuerpo ha generado preocupaciones entre los expertos en privacidad, quienes advierten que los datos podrían venderse o perderse a través de violaciones de datos y luego usarse para inflar las primas de seguros, una discriminación encubierta. solicitantes. para el trabajo o la vivienda e incluso el control.
Sin embargo, el uso de tecnología portátil y aplicaciones médicas ha aumentado en los años transcurridos desde la pandemia de COVID-19. El estudio fue publicado por Mozilla el miércoles. muestra que las leyes actuales ofrecen poca protección a los consumidores, quienes a menudo desconocen cuánta información sobre su salud recopilan y comparten las empresas.
“He estado estudiando las intersecciones de las tecnologías emergentes, las tecnologías basadas en datos, la inteligencia artificial y los derechos humanos y la justicia social durante los últimos 15 años, y desde la pandemia, he notado que el campo se ha centrado en nuestros cuerpos”. dijo Julia Keseru, becaria de tecnología de la Fundación Mozilla, quien realizó la investigación. “Afecta a todas las áreas de nuestras vidas y a todo tipo de ámbitos de la industria tecnológica”.
El informe, De la piel a la pantalla: integridad física en la era digital, recomienda que se aclaren las leyes de protección de datos existentes para cubrir todas las formas de datos físicos. También exige que se amplíen las leyes nacionales de privacidad de la salud para incluir datos relacionados con la salud recopilados de aplicaciones de salud y rastreadores de actividad física, y para facilitar a los usuarios la opción de no participar en la recopilación de datos centrados en el cuerpo.
Los investigadores llevan años advirtiendo sobre la privacidad de los datos sanitarios. Los datos recopilados por las empresas a menudo se venden a intermediarios o grupos de datos que compran y venden datos en Internet para crear perfiles detallados de los consumidores.
Los datos centrados en el cuerpo pueden incluir datos como huellas dactilares utilizadas para desbloquear teléfonos, escaneos faciales de tecnología de reconocimiento facial y datos de rastreadores de actividad física y fertilidad, aplicaciones de salud mental y registros médicos digitales.
Una de las principales razones por las que la información de salud es valiosa para las empresas (incluso cuando el nombre de una persona no está asociada a ella) es que los anunciantes pueden usar esa información para enviar anuncios dirigidos a grupos de personas basándose en ciertos detalles sobre ellos. La información contenida en estos perfiles de consumidores es cada vez más detallada, pero cuando se combina con otros conjuntos de datos que incluyen datos de ubicación, es posible apuntar a individuos específicos, dijo Keseru.
El informe de Mozilla dijo que los datos de ubicación podrían “revelar percepciones complejas de la salud de las personas a través de sus visitas a lugares como hospitales o clínicas de aborto”, y agregó que “se ha informado que empresas como Google retienen información incluso después de prometer eliminarla”.
Informe de la Universidad de Duke 2023 reveló que los intermediarios de datos vendían información confidencial sobre el estado de salud mental de las personas en el mercado abierto. Según el informe, si bien muchos corredores eliminaron identificadores personales, algunos proporcionaron los nombres y direcciones de personas que buscaban ayuda para la salud mental.
En dos encuestas públicas realizadas como parte del estudio, Keseru dijo que los participantes se sintieron enojados y explotados en escenarios en los que su información de salud se vendía con fines de lucro sin su conocimiento.
“Necesitamos un nuevo enfoque para nuestras interacciones digitales que reconozca los derechos fundamentales de los individuos a proteger sus datos físicos, una cuestión que afecta directamente la autonomía y la dignidad humana”, dijo Keseru. “A medida que avanza la tecnología, es importante que nuestras leyes y prácticas evolucionen para enfrentar los desafíos únicos de esta era”.
Los consumidores suelen participar en estas tecnologías sin comprender las consecuencias.
mes pasado, Elon Musk propuso sobre X permitiendo a los usuarios enviar radiografías, exploraciones PET, resonancias magnéticas y otras imágenes médicas a Grok, el chatbot de inteligencia artificial de la plataforma, para su diagnóstico. El problema preocupó a los expertos en privacidad, pero muchos usuarios de X atendieron el llamado de Musk y proporcionaron información de salud al chatbot.
Si bien la política de privacidad de X establece que la empresa no vende información del usuario a terceros, sí comparte cierta información con ciertos socios comerciales.
Las lagunas en las leyes existentes han hecho posible compartir datos biométricos y otros datos relacionados con el cuerpo.
La información de salud proporcionada a hospitales, consultorios médicos y compañías de seguros médicos está protegida contra divulgación por ley. Ley de Responsabilidad y Portabilidad del Seguro MédicoTambién conocida como HIPAA, el gobierno federal ha establecido estándares que protegen esta información para que no se divulgue sin el consentimiento del paciente. Pero los datos de salud recopilados por muchos dispositivos portátiles y programas de salud y bienestar no caen bajo el paraguas de HIPAA, dijo Susan Bernstein, consultora del Electronic Privacy Information Center.
“En Estados Unidos, debido a que no tenemos una ley federal integral de privacidad… todo se reduce al nivel estatal”, dijo. Pero no todos los países han considerado esta cuestión.
Washington, Nevada y Connecticut han aprobado recientemente leyes que brindan protección a la información de salud del consumidor. Washington, DC introdujo la ley en julio. cuyo objetivo era exigir a las empresas de tecnología que cumplieran con regulaciones de privacidad más estrictas con respecto a la recopilación, el intercambio, el uso o la venta de información de salud del consumidor.
En California, la Ley de Privacidad de California regula cómo las empresas pueden utilizar ciertos tipos de información confidencial, incluida la información biométrica, y les exige que brinden a los consumidores la oportunidad de optar por no divulgar información personal confidencial.
“Estos datos, que se venden o comparten con intermediarios de datos y otras organizaciones, completan el perfil en línea al que estamos acostumbrados en este momento, y cuanto más sensibles son los datos, más complejo es el perfil”, dijo Bernstein. “Muchos intercambios o ventas con terceros están fuera del alcance de lo que un consumidor razonablemente esperaría”.
La información de salud se ha convertido en el objetivo principal de los piratas informáticos, que buscan extorsionar a agencias e individuos después de obtener acceso a información confidencial de los pacientes.
Según el informe, las infracciones de ciberseguridad y los ataques de ransomware relacionados con la salud crecerán más de un 4.000% entre 2009 y 2023, apuntando a un mercado creciente de datos centrados en el cuerpo que se espera que supere los 500.000 millones de dólares para 2030.
“El intercambio de datos sin consenso es un gran problema”, afirmó Keseru. “Incluso si se trata de datos biométricos o de salud, muchas empresas compartirán esos datos sin su conocimiento, lo que genera mucha ansiedad y preguntas”.
