Devo excluir meu aplicativo de menstruação? Suas perguntas de privacidade pós-Roe, respondidas.

As empresas de tecnologia estão lutando para ajustar suas práticas de privacidade de dados em resposta à decisão da Suprema Corte de derrubar Roe vs Wade e a subsequente criminalização do aborto em vários estados, à medida que o público em geral percebe que os dados que esses serviços coletam podem ser usados ​​para processar pessoas que buscam o aborto. O Google, por exemplo, anunciou recentemente que excluirá automaticamente os dados de localização se as pessoas visitam instalações médicas, incluindo clínicas de aborto (ainda, é claro, coleta esses dados). E o aplicativo rastreador de menstruação Flo está apresentando um “modo anônimo” que deve permitir que os usuários excluam qualquer informação identificável de seus perfis.

Se você nunca se importou tanto com como e por que está sendo constantemente vigiado on-line antes, provavelmente tem muitas perguntas sobre como tudo isso funciona agora – especialmente quando se trata de dados de saúde reprodutiva e o que pode ser usado contra você. Respondemos a algumas dessas perguntas aqui, desde o medo que você deve ter dos aplicativos menstruais até o que você pode fazer para manter sua vida privada privada... tanto quanto possível, de qualquer maneira.

Devo excluir meu aplicativo de menstruação?

Esta parece ser a maior dúvida que as pessoas têm sobre privacidade on-line no que diz respeito ao Ovas reversão. A resposta curta é sim. Se você deseja manter sua saúde reprodutiva e dados menstruais privados – especialmente se estiver preocupado com o fato de esses dados fazerem parte de uma investigação prison – não os coloque em um aplicativo.

A resposta mais longa é que, quando se trata de privacidade on-line e privacidade de saúde, excluir um aplicativo de rastreador menstrual é como tirar uma colher de chá de água do oceano. A ansiedade atual sobre os aplicativos de menstruação é compreensível, dado o propósito a que servem. Mas também é míope. Existem inúmeras e mais eficazes maneiras pelas quais as partes interessadas podem rastrear seu standing de gravidez (pais expectantes compram muitas coisas, portanto, saber quando alguém engravida para segmentá-los com anúncios pode ser lucrativo) e as autoridades podem fazer ainda mais se forem investigando você por fazer um aborto em um estado onde é ilegal (mais sobre isso depois). Os dados de um aplicativo de rastreador de menstruação só informam até certo ponto e apenas informam as informações que você forneceu.

Dito isso, os aplicativos de rastreador menstrual ou de fertilidade têm uma má reputação quando se trata de privacidade e merecem. Flo uma vez foi pego enviar dados para vários terceiros, incluindo Fb e Google, apesar das políticas de privacidade indicarem que isso não aconteceria. Brilho foi amassado por “graves falhas de privacidade e segurança básica”. poeira estelar compartilhado números de telefone de usuários com terceiros e suas reivindicações de “criptografia de ponta a ponta” foram anuladas.

Desde uma projecto de parecer indicando que Ovas seria revertido vazado em maio, e os aplicativos de período tiveram mais escrutínio do que talvez nunca, muitos deles correram para garantir aos usuários que seus dados estão seguros ou que estão implementando proteções. Enquanto alguns rastreadores menstruais são melhores que os outrosa única maneira de ter certeza de que ninguém pode obter nada sobre você em um aplicativo de menstruação é não usá-los.

Existem outras maneiras de rastrear minha menstruação que podem ser mais seguras do que um aplicativo de menstruação?

Sim. As pessoas menstruam desde que as pessoas existem. Aplicativos de época, smartphones e até a web existem apenas por uma fração desse pace. Se você acompanhar seu ciclo em, digamos, um calendário de papel, esses dados não serão enviados a terceiros ou armazenados na nuvem de alguma empresa para acesso das autoridades. Também existem calendários digitais, como o Google Calendar e o iCal da Apple. Você pode se sentir melhor com isso porque eles não são expressamente para rastreamento de menstruação, e o Google e a Apple não enviam seus dados para terceiros como alguns desses aplicativos de menstruação fazem. Mas isso não significa que os dados estejam completamente protegidos, como explicarei mais adiante.

Você também pode usar aplicativos que não carregam suas informações para uma nuvem, como Shopper Studies sugerido. Esses dados ainda podem ser acessados ​​se alguém controlar o dispositivo em que está, mas isso também vale para calendários de papel.

Good enough, excluí meu aplicativo de menstruação. Estou pronto quando se trata de dados de aborto agora, certo?

É compreensível por que as pessoas estão se concentrando em aplicativos de menstruação. Eles lidam especificamente com a saúde reprodutiva, e a exclusão de um aplicativo dá às pessoas o que parece ser uma solução rápida e simples e um sentimento de agência. Mas a verdade é que os aplicativos de rastreamento de menstruação estão muito baixos na lista de coisas com as quais você deve se preocupar quando se trata de privacidade on-line e abortos. Você pode excluir um aplicativo, mas isso não fará com que um ecossistema inteiro baseado em saber o máximo possível sobre você desapareça. Se o aborto é ilegal onde você mora e a polícia está investigando você por possivelmente conseguir um, mesmo a empresa mais centrada na privacidade pode ser forçada a fornecer à polícia quaisquer dados que eles tenham sobre você. E você pode ser forçado a fornecer a eles quaisquer dados que você tenha também.

Vamos olhar para o Google, porque provavelmente tem mais dados sobre você do que qualquer outra pessoa. Dependendo de qual de seus serviços você america (ou quais de seus serviços os aplicativos que você america ou os websites que você visita usam), o Google sabe muito sobre você, como onde você vai, o que você pesquisa na web, os websites que você visita, o e-mails que você envia e recebe, as mensagens de texto que você envia e as fotos que você tira. O Google não quer necessariamente compartilhar esses dados com mais ninguém, porque ser o único proprietário deles é uma das vantagens competitivas do Google. E não vai entregá-lo a, digamos, um grupo anti-aborto que está tentando transformá-lo em arma.

Mas o Google não tem escolha se a aplicação da lei exigir e conseguir a ordem judicial certa para isso. Isso é em sua política de privacidade: "Compartilharemos informações pessoais fora do Google se acreditarmos de boa fé que o acesso, uso, preservação ou divulgação das informações é razoavelmente necessário para atender a qualquer lei, regulamento, processo prison ou solicitação governamental aplicável."

Todas as outras empresas terão uma versão dessa cláusula. Até a Apple, que tem uma reputação de privacidade melhor do que seus pares da Large Tech, fornecerá dados à polícia se for obrigada a fazê-lo. Quando se recusou a ajudar o FBI a acessar iPhones pertencentes a suspeitos de terrorismo, foi porque a Apple não tinha um backdoor em seus dispositivos e não faria um. Mas quaisquer dados que essas pessoas tenham carregado no iCloud, como backups desses dispositivos - ou seja, os dados que a própria Apple possuía - fez providenciar.

O Google, pelo que vale, respondeu à Ovas information anunciando que excluirá automaticamente os dados de localização em determinados lugares, como aborto ou clínicas de fertilidade. Isso deve significar que a polícia não pode pegá-lo porque não há nada para eles obterem. Mas ainda há muitas evidências potencialmente incriminatórias que eles podem encontrar.

Quais são as possibilities de que a aplicação da lei realmente faça isso?

Não sabemos se e como a aplicação da lei irá atrás de requerentes de aborto, mas sabemos como eles obtiveram e usaram dados para perseguir outros. Isso inclui o caso de uma mulher que foi suspeito de matar seu bebê brand após o nascimento, e outra mulher que foi acusada de induzindo intencionalmente um aborto espontâneo. Nesses casos, textos, buscas na internet e e-mails retirados dos próprios telefones das mulheres foram usados ​​como provas contra elas. Não há nada que sugira que a polícia não faça o mesmo ao investigar pessoas suspeitas de obter abortos agora ilegais.

E os dados que as organizações não governamentais podem obter?

Quando o Ovas decisão de reversão vazou pela primeira vez, houve de várias histórias mostrando quanto de seus dados está nas mãos de corretores de dados aleatórios e como é fácil esses dados caírem nas mãos de qualquer outra pessoa. Esses dados são “desidentificados”, mas dependendo de quais dados são coletados e compartilhados, pode ser possível para reidentificar alguém a partir dele. Por exemplo, no ano passado, um padre foi denunciado por dados do Grindr. (Uma ressalva importante: embora a publicação que o denunciou tenha dito que os dados usados ​​estavam “comercialmente disponíveis”, nunca disse que obteve esses dados ao comprá-los.)

As possibilities de uma pessoa privada comprar dados e descobrir que você fez um aborto e quem você é é, francamente, bastante remota. São as pessoas que têm acesso a dados muito mais específicos e sensíveis – a polícia – que você tem que se preocupar, se o aborto é ilegal onde você mora. Mas nada é impossível, especialmente quando tantos de nossos dados são enviados para tantos lugares.

Minhas informações médicas não estão protegidas pela HIPAA?

Provavelmente não tanto quanto você pensa. Em primeiro lugar, nem todos os serviços médicos ou relacionados à saúde são cobertos pela HIPAA. Esses centros de gravidez anti-aborto coletar bastante de dados sensíveis e específicos de saúde reprodutiva, e eles pode não estar sujeito às regras de privacidade da HIPAA, mesmo que realizem procedimentos médicos — e mesmo que façam referência à HIPAA em suas políticas de privacidade.

Mas digamos que você veja um provedor que é uma entidade coberta. Então, sim, suas informações de saúde estão protegidas. A menos que você esteja infringindo a lei, caso em que a polícia pode ser capaz para obter esses registros ou certos detalhes neles. O Departamento de Saúde e Serviços Humanos, que aplica a HIPAA, emitiu recentemente nova orientação sobre divulgações de cuidados de saúde reprodutiva em resposta à Ovas reversão, ressaltando que tais divulgações só podem ser feitas em circunstâncias muito selecionadas.

Como posso proteger meus dados? E quanto a aplicativos de privacidade como o Sign?

Novamente, o que a aplicação da lei de dados ou os corretores de dados podem fazer com você depende do que você dá a eles. O Google só pode dar à polícia o que tem. Serviços como o Sign e o Proton, que usam criptografia de ponta a ponta e não armazenam seus dados, não têm nada para dar à polícia, não importa quantos mandados sejam cumpridos. Mas se você tiver esses dados em seu dispositivo e a polícia tiver acesso a eles, toda a criptografia de ponta a ponta do mundo não o salvará. É por isso que o Sign, por exemplo, oferece um recurso chamado mensagens que desaparecem, que excluirá permanentemente as mensagens em um bate-papo após um determinado período de pace de cada dispositivo no bate-papo.

Também há coisas que você pode fazer para evitar que seus dados sejam coletados, mas isso pode envolver mais etapas e conhecimento técnico do que você deseja ou sabe fazer. Isso é especialmente verdade se você está apenas tentando descobrir quando a necessidade de privacidade surge de repente e você tem outras coisas com que se preocupar – como quando você está lidando com uma gravidez indesejada.

O que significa que sua melhor aposta é ler e se familiarizar com essas medidas agora, quando você tiver pace e largura de banda emocional para descobrir o que pode e quer fazer e praticar incorporá-las em sua vida diária. Alguns deles podem não ser tão difíceis ou inacessíveis quanto você pensa, especialmente quando você os faz com frequência suficiente para que se tornem automáticos.

A Beira publicado recentemente alguns bons e claros conselhos. A Fundação Fronteira Eletrônica tem um guia. E do Gizmodo privacidade como fazer diz-lhe todas as coisas que você pode fazer e por que você deve fazê-las. Nada é infalível em um mundo com poucas proteções de privacidade e uma economia baseada na coleta furtiva de dados, mas essas são medidas que você pode tomar e que devem reduzir significativamente a exposição de seus dados.

O que mais ecu posso fazer?

As melhores proteções de privacidade são aquelas que nosso governo ainda não nos deu: leis de privacidade de dados. o Ovas reversão tornou as consequências de não tê-las mais claras do que nunca, e os legisladores já introduzido Senado e Câmara contas abordando especificamente os dados de saúde em resposta à decisão. Você pode exortar seus representantes a apoiar e pressionar para que essas leis sejam aprovadas, bem como algumas das mais amplo consumidor contas de privacidade que foram introduzidos (ou supostamente serão introduzidos em breve). Isso pode limitar os dados que as empresas podem compartilhar ou vender para outras empresas e até mesmo os dados que podem coletar em primeiro lugar.