Privacidade na internet

Apps de controle menstrual coletam dados íntimos e os compartilham com Amazon, Google e Facebook

Pelas normas em vigor na União Europeia, essas ferramentas só deveriam pedir informações estritamente necessárias para cumprir a sua função: prever o próximo ciclo

Um dos aplicativos de controle da menstruação.
Um dos aplicativos de controle da menstruação.TARIK KIZILKAYA / Getty Images

Alguns dos principais aplicativos que auxiliam no cálculo dos ciclos menstruais e na identificação dos dias férteis armazenam desnecessariamente dados íntimos e pessoais das usuárias, como a dificuldade de chegar ao orgasmo, frequência com que se masturbam e as visitas ao ginecologista, segundo a Privacy International, uma ONG com sede no Reino Unido que analisou cinco dos aplicativos mais usados. De acordo com os regulamentos europeus em vigor, este tipo de aplicativo só deveria coletar as informações estritamente necessárias ao cumprimento da sua função: prever o próximo ciclo menstrual ou indicar os dias mais férteis para cada mulher. A pesquisa descobriu que os dados que as usuárias colocam nos aplicativos são compartilhados com empresas como Amazon, Google, Facebook e outras de criação de perfis e de publicidade.

Além de solicitar informações essenciais, como a data de início do ciclo menstrual e sua duração, esses aplicativos de saúde fazem perguntas relacionadas ao humor, frequência das relações sexuais e qualidade do sono, argumentando que com esses dados os resultados “são personalizados e o serviço é de maior qualidade”. Mas não é só isso, eles também querem saber muitos outros detalhes que não influenciam o ciclo e fazem parte da vida privada das usuárias, como: “Você sente dor durante o sexo? Que tipo de relacionamento você tem? Quantas vezes por ano você tem cistite? Para você é fácil chegar ao orgasmo?”.

Alguns dos aplicativos não permitem o uso de seus serviços a menos que esse tipo de dados seja registrado. Outros dão pontos em troca de informações. Todos possuem um funcionamento que incentiva as usuárias a continuarem fornecendo dados atualizados mês após mês. O problema não é que as perguntas sejam respondidas, mas que essas informações não são armazenadas apenas no telefone. Elas também são acessíveis para os servidores do aplicativo e, potencialmente, para outros”, explica Eva Blum-Dumontet, pesquisadora da Privacy International, que usou cinco aplicativos e depois lhes perguntou quais informações tinham sobre ela. As usuárias deveriam poder responder a qualquer pergunta com a tranquilidade de que tais informações não serão repassadas, na opinião de Blum-Dumontet.

Apoie a produção de notícias como esta. Assine o EL PAÍS por 30 dias por 1 US$

Clique aqui

Perguntar sobre detalhes que não tenham a ver com a finalidade do aplicativo vai contra o Regulamento Geral de Proteção de Dados (RGPD) estabelecido pela União Europeia. Essa norma dispõe que as empresas só podem coletar as informações essenciais para cumprir a finalidade que comunicam ao usuário nas políticas de privacidade. “Se você se oferece para personalizar o serviço de agendamento da menstruação, os dados da masturbação são acessórios. A empresa estaria contrariando um dos princípios mais importantes do RGPD, o da minimização de dados”, explica Manuela Battaglini, CEO da Transparent Internet, que também investigou o tratamento que o aplicativo MyDays dá às informações que coleta.

No seu caso, Battaglini descobriu que até 12 rastreadores tinham acesso aos dados que as usuárias inseriram no aplicativo MyDays. São terceiros que coletam informações sobre os usuários e seus usos. “Muitos dos aplicativos dizem que não fazem um perfil seu com esses dados. Eles não fazem, mas têm rastreadores que fazem”, diz Battaglini. “São data brokers, vampiros de dados que os vendem para bancos, seguradoras, Governos... pelo lance mais alto.” Entre os rastreadores de alguns dos aplicativos de menstruação e fertilidade mais baixados estão gigantes como Amazon, Facebook, Google e Microsoft; e também empresas menores dedicadas à publicidade e à identificação de usuários.

“Se um aplicativo tem acesso a essa quantidade de informações de que não precisa para seu propósito e, além do mais, possui rastreadores, isso significa que está especulando com as suas informações. É a isso que normalmente se dedica esse tipo de aplicativo”, continua Battaglini. “Se for para fins publicitários, esses dados seriam interessantes para clínicas de reprodução ou empresas de produtos de higiene feminina, embora os anunciantes precisem se assegurar de que os dados que utilizam foram obtidos em conformidade com as normas em vigor”, acrescenta Carlos Duez, especialista em nuvem de marketing na Oracle.

A pesquisadora Eva Blum-Dumontet testou os aplicativos Flo, Clue, Mia, Maya e Oky, que somam mais de 66 milhões de downloads. Ela os usou por um tempo e depois lhes pediu os dados que haviam coletado sobre ela. Os dois primeiros foram os únicos que responderam em tempo hábil. O aplicativo Maya nunca respondeu, o que infringe o RGPD. “Se você faz uma solicitação de seus dados a essas empresas, elas são obrigadas a fornecer uma cópia das informações que estão processando. Quem não respondesse estaria efetivamente infringindo o RGPD “, esclarece Duez. O Oky, desenvolvido pela Unicef, afirmou que não conseguiu acessar as informações porque “estavam totalmente anônimas”.

A resposta que mais chamou a atenção da pesquisadora foi a do aplicativo Mia: responderam enviando a Blum-Dumontet as informações que pedia, mas a proibiram de publicar os dados, alegando privacidade e direitos autorais. “O Mia pretende estabelecer a propriedade e o controle de dados pessoais que são, de fato, meus. Fico surpresa ao ver minhas informações privadas transformadas em segredo comercial ou protegidas por direitos autorais de uma empresa”, explica a pesquisadora. Mas a verdade é que a lei permite isso. “O RGPD esbarra em duas outras leis que permitem às empresas serem opacas: direitos de propriedade intelectual e sigilo profissional”, explica Battaglini. “Na verdade, as empresas podem alegar direitos de copyright sobre seus dados para não enviá-los a você. E é totalmente legal.”

Um enfoque diferente

Para aprimorar o processamento de dados, essas empresas precisam ser mais éticas e transparentes, na opinião dos especialistas consultados. A ONG Privacy International propõe que comecem a funcionar sem a necessidade de cadastro das usuárias, sem a necessidade de e-mail. Para Battaglini, a questão crucial é a transparência. “Depende da finalidade dessa informação. Se só vão usá-la para me escrever quando tiverem que solucionar problemas, tudo bem. Mas diga-me o que vai fazer com esses dados. Tudo depende da transparência.”

Armazenar dados apenas no telefone e não nos servidores da empresa é uma das soluções mais pertinentes. É o que chamamos de descentralização: quando a informação não está em um banco de dados, mas nos dispositivos dos usuários. Mas o mais básico é que os aplicativos se comprometam a coletar apenas o que for essencial para o seu funcionamento e não perguntem quantas vezes você vai ao ginecologista se você só quer saber em que dia vai ficar menstruada no mês que vem.

Mais informações