Alexandru Gheorghe, la origine jurist, a fondat acum 7 ani Inperspective Business, companie care se ocupă de protecția datelor și consultă companiile din postura de DPO - Data Privacy Officer.

De la el am vrut să aflăm la ce pot fi atente utilizatoarele care aleg să fololsească aplicații de urmărire a menstruației și a sănătății lor.

1. Care sunt cele mai periculoase aspecte de privacy în cazul aplicațiilor în care sunt introduse date medicale și intime?

”Problemele de privacy ale acestor aplicații nu sunt noi, dimpotrivă, la nivel european au fost ample discuții în presă care au început acum aproximativ 5 ani, când publicația engleză ’The Guardian” a lansat o campanie de informare având ca țintă femeile, denunțând importante probleme de încălcare a normelor de intimitate și viață privată ale utilizatoarelor.

Aplicațiile “FemTech” (Female Technology) sunt disponibile pe piață încă din anii 2011 când a fost lansată Kindara, urmată de aplicația Clue (2013) și controversata aplicație Flo (2015).

COFFeEAST, festivalul Est European al culturii cafelei revine cu a doua ediție

Utilitatea acestor instrumente digitale și lipsa unei educații de bază a femeilor cu privire la riscurile pe care le prezintă aceste instrumente digitale, reprezintă un subiect de actualitate.

În anul 2019, o investigație realizată de The Wall Street Journal (despre care am vorbit și noi aici) a descoperit că Flo împărtășea date de sănătate sensibile ale utilizatorilor cu companii terțe de analiză și marketing, inclusiv cu Facebook și Google, prin intermediul funcționalităților integrate în aplicație.

În ciuda faptului că politica de confidențialitate a aplicației Flo susținea că datele utilizatorilor erau păstrate în deplină confidențialitate, aplicația ar fi transmis informații personale detaliate către aceste companii fără consimțământul explicit al utilizatorilor.

Datele personale împărtășite includeau detalii sensibile, cum ar fi momentul în care utilizatoarele aveau menstruație, ovulație sau încercau să rămână însărcinate, informații care erau apoi utilizate pentru transmiterea de publicitate țintită.

În prezent, din informațiile publicate de Flo pe website-ul propriu, aplicația este descărcată și instalată în telefoanele personale de peste 380 de milioane de utilizatori la nivel global și are peste 68 de milioane de utilizatori activi în fiecare lună.”

Companiile finaliste la Premiile de Excelență ANIS ale Industriei IT 2025

Amenințări de privacy

”Între cele mai periculoase forme de prelucrare a datelor utilizatorilor de către dezvoltatorii acestor aplicații sunt vânzarea de date către terți și integrarea cu alte servicii (respectiv platforme și aplicații).”

Alex explică mai clar:

  • unele aplicații împărtășesc datele utilizatorilor cu companii de publicitate sau cu diverse companii de cercetare (data analtyics) fără a obține consimțământul explicit al acestora.
  • de asemenea, aplicațiile pot integra API (sau Application Programming Interface ce reprezintă modalitatea tehnică de interconectare a unor softuri) sau servicii externe care accesează datele medicale, uneori fără o informare prealabilă și transparentă a utilizatorilor.
  • atragem atenția asupra riscurilor specifice ale Dispozitivelor medicale conectate (IoT sau Internet of Things), cum ar fi cele pentru monitorizarea sănătății care pot fi atacate de hackeri (infractori digitali). Aceștia pot să expună public date medicale în timp real, cu atât mai mult cu cât cele mai multe dintre dispozitivele medicale conectate au măsuri de securitate slabe.

Referindu-ne în cadrul punctului nostru de vedere exclusiv la problemele cu un înalt grav de periculozitate pentru utilizatori, nu vom încheia înainte de a aduce în discuție impactul pe care îl poate avea publicarea acestor date asupra vieții personale, respectiv riscul de stigmatizare și discriminare al femeilor în diverse contexte precum locul de muncă, contractarea unor asigurări, dar și expunerea la abuzuri în relația personală, în sensul în care datele intime ar putea să fie folosite în scop de hărțuire sau șantaj.

Precizăm că unele dintre aplicațiile FemTech, pot să fie partajate de către utilizatoare și cu partenerul de viață.

2. La ce pot fi atente utilizatoarele care aleg să folosească astfel de aplicații

Avem prostul obicei de a scrolla prin ”Termeni și condiții” până ajungem mai repede la bifa de OK. Dar noi am vrut să aflăm de la Alexandru ce anume din acea lungă listă de informații ar trebui să ne ridice un semnal de alarmă înainte să bifăm căsuța că ”sunt de acord”.

Specialistul în date ne explică:

”înainte de accesarea politicii de confidențialitate a aplicației sau a documentului termeni și condiții, aș începe cu alegerea unei aplicații care are o reputație bună. Cred că este esențial pentru doamnele și domnișoarele care aleg să utilizeze aceste instrumente să verifice recenziile și istoricul acestor aplicații în ceea ce privește respectarea intimității, a normelor de reglementare a vieții private si a securității datelor și a informațiilor introduse.

Referindu-ne la politica de confidențialitate, fără a intra în tehnicități, utilizatorii trebuie să se asigure că înțeleg cum sunt folosite datele lor personale și cu cine sunt împărtășite aceste date.

Recomandarea noastră merge mai departe, la solicitarea unui punct de vedere din partea unui specialist în protecția datelor, care știe cum să parcurgă un text de anvergură așa cum este de regulă politica de confidențialitate a acestor aplicații și poate să înțeleagă limbajul tehnic în care acesta este scris.

În orice caz, recomandarea noastră este aceea de a accesa în principal serviciile unei aplicații al cărui proprietar are sediul social și își desfășoară activitatea în Uniunea Europeană, în țările din Spațiul Economic European (EEA) sau în Marea Britanie, unde GDPR are un cadru de aplicare.”

3. Care ar fi top 3 motive pentru care și utilizatoarele din România ar trebui să fie atente la privacy?

Dacă în SUA semnalul de alarmă pe subiectul privacy în aplicațiile de sănătate a femeii a fost ridicat odată cu schimbarea legii avortului, am vrut să știm care sunt pericolele și pe teritoriul României și de ce e importantă discuția despre siguranța datelor la nivel local. Alexandru, din perspectiva de specialist în date ne oferă o privire de ansamblu:

”Viitorul aparține (și) acestor aplicații. Predicțiile arată că piața FemTech va continua să crească, urmând a depăși suma de 100 de miliarde de dolari până în anul 2030, iar între funcționalitățile integrate în viitor în aceste aplicații sunt incluse inteligența artificială, îmbunătățirea accesului la îngrijire medicală pentru femei și abordarea unor subiecte anterior neglijate, cum ar fi sănătatea mintală și sănătatea sexuală.

Atunci când facem referire la riscurile potențiale ale tehnologiilor FemTech, avem în vedere în primul rând, faptul că datele personale prelucrate sunt în conformitate cu GDPR date cu caracter sensibil.

Astfel, condiția exprimării consimțământului prealabil din partea utilizatoarelor este obligatoriu, iar în cazul minorilor consimțământul trebuie să fie obținut în mod explicit de la părinte sau de la persoana care exercită autoritatea părintească.

Între principalele motive de îngrijorare ale femeilor care utilizează astfel de aplicații, este lipsa de educație privind viața privată a minorilor, respectiv a adolescentelor care reprezintă o parte importantă a utilizatorilor acestor instrumente.

Persoanele din această categorie de vârstă sunt iscusite în utilizarea aplicațiilor digitale și utilizează dispozitive smart din ce în ce mai performante având acces la internet de bună calitate, fiind însă cunoscut faptul că nu își pun prea multe întrebări despre scopurile mai puțin transparente sau chiar ascunse ale acestor instrumente.

Alte motive de îngrijorare sunt riscul de dezinformare sau de acordare a unor sfaturi medicale necorespunzătoare și exploatarea datelor pentru publicitate sau profit.

Unele aplicații FemTech oferă predicții sau recomandări medicale bazate pe algoritmi, care pot fi inexacte sau inadecvate, spre exemplu comunicarea unor informații greșite despre perioada ovulației sau despre fertilitatea persoanei, care pot conduce la sarcini nedorite sau dificultăți în concepere, dar și primirea unor sfaturi medicale neconfirmate cu un medic specialist, ceea ce poate să pună în pericol sănătatea utilizatorilor.

Nu în ultimul rând, multe dintre aplicațiile FemTech sunt afaceri, având înainte de toate un scop financiar. Drept urmare, aceste companii pot să utilizeze datele utilizatorilor pentru a genera profit, de exemplu, așa cum am precizat anterior, prin publicitate țintită sau vânzarea acestor date către terți.

Pe subiectul femtech am mai vorbit și despre: