Femtech: dalle app sul ciclo a quelle sulla fertilità. Perché è allarme privacy
Intervento di Guido Scorza, componente del Garante per la protezione dei dati personali
(StartUpItalia, 11 marzo 2024)

Non è la prima volta che se ne discute e non sarà, sfortunatamente, l’ultima: le app e i dispositivi connessi dedicati al pubblico femminile sono lontani dal poter esser considerati a prova di privacy e, spesso, al contrario, sono autentici “colabrodi”. Eppure si tratta di un universo sempre più protagonista nella vita di centinaia di milioni di donne in giro per il mondo. Si tratta delle diffusissime app che tracciano il ciclo mestruale, di dispositivi connessi che monitorano e rivelano la fertilità, di soluzioni di fitness e giocattoli sessuali.

Femtech e privacy, si può fare di più

L’ultimo allarme viene da una ricerca, condotta dalla dottoressa Maryam Mehrnezhad della Royal Holloway University di Londra che racconta come la maggior parte delle società che operano nel cosiddetto Femtech si preoccupa della privacy delle utenti di app e dispositivi meno di quanto sarebbe lecito attendersi, fornendo a queste ultime meno informazioni del necessario, omettendo spesso di chiedere loro il consenso e, soprattutto, comunicando i dati raccolti a terzi con eccessiva leggerezza.

Il più delle volte, secondo lo studio, dietro a queste violazioni non ci sarebbe malizia ma ignoranza delle regole mentre, talvolta, la molla è rappresentata dallo straordinario valore economico dei dati e delle informazioni raccolte attraverso app e dispositivi connessi sul mercato, anzi sui mercati più diversi da quello pubblicitario, a quello assicurativo, sino ad arrivare a quello della selezione e gestione del personale.

C’è un rapporto di proporzionalità inversa tra il valore delle informazioni di cui si discute e l’attenzione che industria e mercato dedicano alle questioni della protezione dei dati personali nel femtech. Secondo la dottoressa Mehrnezhad uno dei problemi principali sarebbe rappresentato dalla circostanza che nonostante le app e i dispositivi in questione processano dati di carattere sanitario, la maggior parte non sarebbe qualificata come dispositivi medici con la conseguenza di poter essere software progettati, prodotti e distribuiti senza la sorveglianza speciale che meriterebbero e in assenza di qualsivoglia regolamentazione speciale.

E il GDPR da solo non sarebbe sufficiente. In effetti, a navigare a ritroso nel tempo, i motori di ricerca suggeriscono di una lunga serie di episodi che confermano le conclusioni dello studio. Nel 2021, per esempio, un giudice ha condannato Flo, un’app di tracciamento del ciclo mestruale per aver condiviso i dati sanitari delle utenti con Facebook che li avrebbe utilizzati per mostrare annunci mirati mentre uno studio del 2022 ha rilevato che l’84% delle app di monitoraggio del ciclo condivideva i dati con terze parti.

C’è, insomma, da accendere un faro sul femtech per fare in modo che, nel settore, la privacy conquisti la centralità che merita specie in considerazione della quantità e sensibilità dei dati personali e particolari che vi circolano.