Attenzione alle app che vi rubano la privacy per fare soldi con i dati sulla vostra salute mentale

Se soffrite di depressione o di un altro disturbo psichico, oppure vi sentite semplicemente stressati, e avete utilizzato una delle varie app che permettono di fare un check-up gratuito della propria salute mentale o che offrono servizi di consulenza psicologica, i vostri dati sanitari potrebbero essere in vendita su internet per pochi spiccioli.

A far scattare l’allarme è una ricerca condotta dalla Sanford School of Public Policy della Duke University, in cui sono stati interpellati 37 broker di dati chiedendo loro se avessero database riguardanti la salute mentale degli utenti, e ben 11 venditori hanno confermato di avere disponibilità di liste di nominativi di persone classificate in base al problema mentale diagnosticato, tra cui “depressione, disturbo bipolare, problemi di ansia, disturbo di panico, disturbo da stress post-traumatico, disturbo ossessivo-compulsivo e disturbo della personalità”.

Ai ricercatori sono stati offerti database a blocchi di 5.000 utenti con problemi mentali, tutti rigorosamente ordinati in base a informazioni demografiche come età, “razza”, posizione geografica, e perfino lo “score” creditizio, alla modica cifra di 275 dollari, in pratica appena 5 centesimi per ciascuna persona.

E anche se alla fine della trattativa l’acquisto non è stato poi ovviamente concluso dai ricercatori che dovevano solo svolgere l’indagine, i commercianti di dati hanno però fatto visionare loro dei campioni gratuiti per dimostrare l’effettiva qualità delle liste.

Anche se il mercato illecito di dati personali è un fiorente business ormai da anni, quello specifico riguardante le delicate informazioni sulla salute mentale ha riscontrato un notevole aumento nel periodo della pandemia da Covid-19, tanto è che ad aprile del 2020 la Food and Drug Administration (FDA) aveva messo in guardia dalle app per la salute mentale diffuse in modo incontrollato sul web, fornendo le proprie raccomandazioni sugli standard che esse avrebbero dovuto rispettare per essere ritenute idonee a fornire assistenza sanitaria a distanza.

Attualmente negli USA non vi sono soluzioni all’orizzonte per riuscire ad arginare questo preoccupante fenomeno, anche perché le tutele in materia di privacy sono ancora lacunose e non esiste una legge omogenea, e pur esistendo una specifica normativa sui dati sanitari nota come HIPAA (Health Insurance Portability and Accountability Act), in realtà essa si applica solo quando i dati sanitari sono detenuti da organizzazioni sanitarie come ospedali e cliniche, lasciando beffardamente le mani libere ad agenzie di marketing ed altri soggetti senza troppi scrupoli che generalmente non sono medici, e piuttosto che occuparsi della salute mirano solo a fare soldi.

D’altra parte, anche se in Europa possiamo beneficiare del GDPR che tutela i diritti e le libertà fondamentali delle persone fisiche rispetto alle attività di trattamento dei loro dati , occorre comunque fare molta attenzione alle app che offrono servizi di salute mentale che spesso sono rese disponibili con il solo scopo di approfittare di persone vulnerabili per carpire i loro dati sanitari e poi rivenderli sul Dark Web o in altri forum specializzati.

Prima di scaricare e utilizzare una app che offre tali tipologie di servizi, è perciò opportuno leggere sempre accuratamente le informative sulla privacy, facendo attenzione che i consensi vengano richiesti in modo trasparente senza fare ricorso a ingannevoli “dark pattern“, concedendo solo le autorizzazioni che si ritengono pertinenti rispetto alle funzioni messe a disposizione, e accertare inoltre l’affidabilità dell’applicazione acquisendo preventivamente informazioni sullo sviluppatore leggendo i feedback degli utenti che l’hanno già sperimentata, perché con la salute non si scherza, e neanche con la privacy quando si tratta di fornire a degli estranei delle informazioni come quelle sulla propria salute mentale, che dovrebbero rimanere riservate e confidenziali.

di Nicola Bernardi, presidente di Federprivacy – @Nicola_Bernardi

  Post Precedente
Post Successivo