Ilustración: Carol Caicedo.

El 24 de junio de este año, el Tribunal Supremo de Estados Unidos revocó la decisión sobre el caso Roe contra Wade de 1973 con el que se había legalizado el derecho al aborto en todo el país, y retrocedió 50 años en cuanto a derechos reproductivos de las mujeres se refiere. En su fallo, la Corte Suprema confirmó la prohibición del aborto después de las 15 semanas de embarazo en el estado de Missisipi, pero dejó la puerta abierta a que el resto de estados ampliaran la prohibición a cualquier etapa.

Las consecuencias de esta decisión judicial van a ser muchas y muy negativas para las mujeres. Pero uno de los riesgos principales en este momento es que los colectivos antiabortistas estadounidenses recaben datos para identificar a las personas que quieren abortar y se los envíen a las autoridades con el fin de iniciar procedimientos legales. No es algo nuevo. Actualmente, se sitúan frente a muchas de estas clínicas haciendo seguimiento de matrículas y estableciendo supuestas redes públicas de conexión a internet donde, a la hora de acceder, enlazan a páginas de materiales contra el aborto. Sus estrategias son múltiples y llevan años desarrollándolas. Pero ahora tienen un soporte legal que les abre (aún) más la puerta.

La difusión de nuestros datos es más habitual de lo que nos parece cuando apretamos ‘aceptar’ en la casilla de cualquier aplicación de la regla. La organización Eticas Foundation, centrada en el asesoramiento y auditorías tecnológicas, publicó en 2022 su estudio “Mi cuerpo, mis datos, sus normas’”, donde analizaron la política de datos de doce de las aplicaciones de seguimiento menstrual más utilizadas, entre ellas, Mi calendario menstrual, Flo, Clue o Cycles. Los resultados muestran que estas app’s no gestionan la información como si fueran un simple calendario. “La recopilación de datos sobre el ciclo menstrual y, especialmente el hecho de compartirlos con terceros, resulta especialmente peligrosa, ya que puede suponer una vía de acusación y persecución de aquellas personas que se estén planteando recurrir a esta práctica”, explica el estudio.

Para comprobar cuánto garantizaban la protección de la intimidad las investigadoras tuvieron en cuenta cinco parámetros: si cuenta con una política de privacidad de fácil acceso, si esta es clara y comprensible, si es necesario otorgarle permisos invasivos, si recopila datos personales innecesarios y si comparte estos datos con terceros. Precisamente estos dos últimos indicadores fueron los más alarmantes. Tan solo una de ellas, Womanlog, no vendía ni compartía datos (de hecho, esta app es la que mejor puntuación obtenía en el estudio). My Fitness, Period Tracker y Calendario menstrual resultaron ser las menos respetuosas con la información que aportaban las usuarias. En cuanto al resto, la mayoría comparten datos con terceros por el mero uso del registro menstrual, o abre la puerta a la opción de poder hacerlo de algún modo.

“Cuatro de las doce aplicaciones estudiadas no cuentan con una política de privacidad de fácil acceso y cinco de ellas utilizan una estructura y un lenguaje complejos y poco intuitivos”, apuntan desde Eticas Foundation. Además, recuerdan que en 2021 la aplicación Flo fue sancionada por romper con lo recogido en su política de privacidad y vender los datos de sus usuarias a empresas como Facebook o Google. Como recomendación, instan a las usuarias a optar por aquellas aplicaciones que no requieran crear usuaria y contraseña o utilizar el servicio a través de una web, sin realizar descargas.

La vigilancia a través de redes y aplicaciones ya es un hecho. El problema es que su uso como acusación en un procedimiento legal puede comenzar a generalizarse. Desde que se revisó el caso Rose contra Wade muchas mujeres y personas menstruantes de Estados Unidos han instado a eliminar las aplicaciones de control de menstruación.

La conocida socióloga estadounidense Gina Neff lo dijo con claridad Twitter durante los últimos días de junio: “Right now, and I mean this instant, delete every digital trace of any menstrual tracking. Please” (“Ahora mismo, y quiero decir en este instante, borra todo rastro digital de cualquier registro menstrual. Por favor”). Neff explicaba que los organismos oficiales ya estaban centrándose en las búsquedas de Google de “píldoras abortivas”, relacionándolas con mensajes de texto y bases de datos de ADN para enjuiciar a las mujeres por abortos. Cientos de usuarias estadounidenses se sumaron a la difusión de mensajes incitando a borrar y dejar de utilizar las aplicaciones.

Las grandes corporaciones cibernéticas también lo ponen fácil para permitir el extractivismo de datos. En agosto de 2022, Facebook entregó a las autoridades estatales estadounidenses una conversación privada entre una madre y su hija después de recibir una orden judicial por un caso de aborto. Esta conversación fue decisiva a la hora de presentar una acusación contra ellas. Ambas fueron imputadas por el tribunal del condado de Madison, en Nebraska, donde la interrupción voluntaria del embarazo es ilegal a partir de la vigésima semana. La Ley Estadounidense de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) incluye la obligatoriedad del secreto profesional en las consultas relativas a la práctica de un aborto. Paradójicamente, las aplicaciones y las grandes plataformas que controlan y recopilan datos no tienen la misma obligación, con lo que almacenan diariamente millones de datos privados sobre la salud reproductiva.

Ilustración: Carol Caicedo.

En Estados Unidos no existe un amparo legal de estos datos como tal. De hecho, la ley Cloud Act (también conocida como ley de la nube) permite que las empresas proveedoras de servicios de internet con sede en este país puedan almacenar y compartir datos con otras entidades. Se aprobó en marzo de 2018, como enmienda en la votación de los Presupuestos del Estado, para actualizar la Stored Communications Act (SCA) de 1986. Basándose en motivos de seguridad nacional, la nueva propuesta, duramente criticada por organizaciones defensoras de derechos humanos, permite a las autoridades de Estados Unidos solicitar cualquier tipo de información almacenada en los servidores o en la nube de empresas o proveedores estadounidenses, independientemente del país en el que se ubiquen y de que se trate de personas físicas o jurídicas. También permite  que los gobiernos extranjeros soliciten acceso al contenido de las comunicaciones de ciudadanos y ciudadanas no estadounidenses que poseen proveedores de servicios de Estados Unidos. Es decir, se difuminan las fronteras cibernéticas en cuanto a la protección de datos.

El problema es que, amparándose en la seguridad nacional, es posible acceder a todo tipo de información confidencial de personas de cualquier país. Y que, basándose en esta ley, los gobiernos autoritarios, con el respaldo de la Cloud Act, podrían perseguir a disidentes nacionales que vivan en Estados Unidos o que usen servicios de empresas estadounidenses.

En Europa, la protección de datos personales está protegida por el Reglamento General de Protección de Datos (GDPR) de 2018, y a nivel estatal, otros organismos como la Agencia Española de Protección de Datos se encargaría del cumplimiento de este derecho. La Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos personales y garantía de los derechos digitales establece protecciones extra para los datos sanitarios, que se consideran especialmente sensibles.

La normativa española se actualizó para adaptarse a la europea, incorporar nuevas realidades digitales y anclarse al mandato establecido en la Constitución sobre el derecho a la intimidad. Entre otras medidas, regula los derechos a la seguridad y la educación digital, a la rectificación en internet, los derechos al olvido en buscadores en redes sociales o a la protección de menores en internet. Incluye, además, los derechos de acceso, rectificación,  oposición o supresión de información. Lo que ocurre es que, en la práctica, los recursos destinados a controlar el cumplimiento de estos derechos digitales son ínfimos teniendo en cuenta el volumen de big data. Pero es que, si las grandes corporaciones los vulneran, solo tienen que afrontar una sanción económica irrisoria para sus arcas. En cualquier caso, ante un requerimiento judicial, sea en Europa o en Estados Unidos (de este último ya hay constancia, como se mencionaba antes en el caso de la madre y la hija imputadas), los datos de las usuarias sí podrían llegar hasta un tribunal.  

Datos lucrativos

No es necesario que Facebook entregue conversaciones para inculpar a las mujeres en sus decisiones de abortar. Las aplicaciones menstruales hacen llegar al universo de Zuckerberg información de manera regular con fines comerciales.

Según un estudio de la ONG Privacy International de 2018, estas aplicaciones manejan un sinfín de datos personales que comparten con Facebook. Esta información, enfocada en muchos casos hacia procesos de embarazo, comprende desde hábitos de vida, del sueño o del estado de ánimo hasta detalles sobre la salud o las relaciones sexuales, que van a parar hasta esta red social y otros comerciantes de datos que compran y venden información personal para obtener un provecho económico.

De las 36 aplicaciones que probaron, más del 60 por ciento transfería datos a Facebook automáticamente en el momento de abrir la aplicación. Esto sucedía tanto si la usuaria tenía cuenta en la red social como si no la tenía, tanto si iniciaba sesión como si no. La investigación ‘Menstruapps-Cómo convertir tu periodo en dinero (para otros)’, desarrollada por el colectivo brasileño Coding Rights en 2018, y promovida por Natasha Felizi y Joana Varon, refleja en sus conclusiones: “En el caso de estas apps de salud, la narrativa que predomina es que las prácticas de monitoreo de diversos aspectos de la vida por medio de números y herramientas digitales, un movimiento autodenominado quantified-self, conducen a una vida mejor. Alimentadas con nuestros datos, estas herramientas funcionan como laboratorios para la observación de patrones fisiológicos y de comportamiento, que van desde la frecuencia de la menstruación y los síntomas asociados con ella, hasta los hábitos de compras y navegación por internet de todas sus usuarias”.

Una información muy suculenta, teniendo en cuenta que los registros de calendarización de la regla cuentan con unas cien millones de usuarias en todo el mundo. Al conectar directamente con sus redes sociales, les aparecen frecuentemente anuncios de productos que les pueden interesar. El denominado ‘marketing biológico’, donde se estudia la fluctuación hormonal, es un importante nicho de mercado en la era cibernética. Porque, además, aplicaciones como Glow ofrecen extensiones (como ‘Glow care’), que da a mujeres con dificultades para quedarse embarazas opciones de clínicas de fertilidad, profesionales especialistas que las ayuden en la búsqueda de su objetivo u ofertas en tratamientos de fecundación in vitro. Laboratorios, farmacéuticas o empresas dedicadas a productos para embarazadas son otros de los grandes beneficiados de la compartición de datos. Socios de negocio que analizan esta completa información para crear nuevos productos o innovar con los ya existentes. Las indagaciones y referencias sobre el ciclo menstrual han sido una carencia histórica en la investigación médica y científica, pero todo lo que gira en torno a él es ahora un negocio lucrativo y una potencial prueba ‘delictiva’. Tenemos las mismas reglas de siempre, pero ahora más capitalizadas que nunca.

Este reportaje fue publicado inicialmente en la edición en papel del El Salto.

Leer más: