Negli Stati Uniti si teme che i dati personali saranno usati per applicare le leggi contro l’aborto
Per esempio quelli delle app per tracciare il ciclo mestruale, o anche solo le ricerche online: ci sono dei precedenti
Con la recente sentenza della Corte suprema statunitense che ha eliminato la tutela federale al diritto all’aborto, diversi attivisti ed esperti di privacy e sicurezza digitale hanno espresso forti preoccupazioni per il modo in cui i dati di donne e medici potrebbero essere usati per incriminarli negli Stati in cui interrompere una gravidanza è diventato illegale.
Per via delle cosiddette “trigger laws”, introdotte negli ultimi anni per vietare immediatamente l’aborto in caso la sentenza Roe v. Wade fosse stata rovesciata dalla Corte Suprema, sono già tredici gli stati americani in cui i procuratori possono cominciare a perseguire le persone che si sospetta abbiano violato il divieto. Le sanzioni variano di stato in stato, ma il personale medico che interrompe una gravidanza rischia punizioni che vanno dalle multe alla revoca della licenza medica fino a diversi anni di reclusione.
Negli ultimi anni, però, negli Stati Uniti è aumentato anche il numero di aborti autogestiti, ovvero quelli che avvengono senza la supervisione formale di un operatore sanitario attraverso l’autosomministrazione di farmaci abortivi in modo sicuro ed efficace. Le gravidanze terminate con un aborto farmacologico spesso non possono essere distinte dagli aborti spontanei: per questo motivo esiste la possibilità che i procuratori decidano di indagare su qualsiasi donna che sia stata incinta ma non abbia portato a termine la gravidanza, anche in caso di aborti spontanei.
Quanto sia concreta questa possibilità, e cioè che i pubblici ministeri locali decidano di indagare sulla causa dell’interruzione di una gravidanza, è in questi giorni oggetto di discussioni negli Stati Uniti. Secondo National Advocates for Pregnant Women, un’organizzazione non profit che offre difesa legale per le donne incinte negli Stati Uniti, tra il 2006 e il 2020 ci sono stati almeno 1.300 casi in cui una donna è stata arrestata, detenuta o perseguita nel contesto di azioni legali legate alla propria gravidanza – spesso per uso di droghe o medicinali pericolosi per il feto durante la gestazione.
Un caso particolarmente noto è quello di Latice Fisher, donna del Mississippi che nel 2017 era stata accusata di omicidio di secondo grado dopo aver partorito un bambino nato morto nel terzo trimestre perché, nelle settimane precedenti, aveva cercato online informazioni sulle pillole abortive. Non esisteva nessun’altra prova che Fisher avesse comprato le pillole, ma il caso è comunque durato fino al 2020, quando era stato archiviato.
Nel 2015 una donna dell’Indiana, Purvi Patel, era invece stata condannata per feticidio, un reato associato all’uccisione intenzionale di un feto in qualsiasi stato di sviluppo. Patel fu però la prima persona a essere condannata per aver arrecato la morte del suo stesso feto, attraverso un aborto. Aveva infatti cercato assistenza in un ospedale per gravi emorragie, dicendo ai medici di aver partorito un bambino morto. In quel caso, il procuratore locale sosteneva che la donna avesse assunto farmaci abortivi comprati online, ma l’unica prova trovata dalla polizia erano alcuni messaggi che Patel aveva inviato a un’amica in cui veniva discussa la possibilità di comprare questi farmaci: anche le analisi del sangue effettuate sulla donna non avevano restituito informazioni su eventuali farmaci assunti. La condanna era stata poi ribaltata in appello, dopo che la donna aveva passato tre anni in carcere, perché un tribunale stabilì che la legge sul feticidio non si applicava agli aborti.
Secondo la direttrice per la sicurezza informatica della Electronic Frontier Foundation Eva Galperin, «la differenza tra ora e l’ultima volta che l’aborto è stato illegale negli Stati Uniti è che viviamo in un’era di sorveglianza digitale senza precedenti».
Da anni, i pubblici ministeri e le forze dell’ordine – statunitensi ma non solo – usano i dati digitali personali dei sospettati nelle proprie indagini. Solitamente, come nei casi di Fisher e Patel, è sufficiente avere accesso fisico ai dispositivi dei sospettati per accedere a tantissime informazioni: il contenuto di mail e messaggi di testo, le ricerche online, le telefonate effettuate, i dati inseriti nelle varie app, i luoghi visitati, la lista di contatti, gli acquisti svolti. È possibile anche controllare i registri delle carte di credito e raccogliere dati dai ripetitori dei cellulari.
A questo si aggiunge una seconda strada che le autorità possono decidere di percorrere: quella di chiedere direttamente alle aziende di fornire i dati in loro possesso relativi a specifici utenti. Non si tratta soltanto di Google, Facebook, Instagram, TikTok o Amazon: a raccogliere dati che possono essere potenzialmente incriminanti sono anche i servizi di telefonia mobile, i provider di servizi Internet e qualsiasi app abbia accesso ai dati sulla posizione.
Normalmente, queste informazioni vengono raccolte a fini pubblicitari, ma possono anche essere acquistate da privati o da forze dell’ordine, nonché consegnate loro in caso ottengano un mandato per richiederle: Google, per esempio, riferisce di aver ricevuto più di 40.000 citazioni in giudizio e mandati di perquisizione negli Stati Uniti nella prima metà del 2021. In seguito al rovesciamento di Roe v. Wade, tutte le grandi aziende tecnologiche si sono rifiutate di rispondere alle richieste dei giornalisti che hanno chiesto loro se intendono o meno soddisfare le eventuali richieste di dati che potrebbero arrivare da parte delle forze dell’ordine all’interno di indagini relative ad interruzioni di gravidanza ritenute illegali.
Particolare attenzione in questo dibattito è stata rivolta alle applicazioni che permettono di tenere traccia del proprio ciclo mestruale o di altri dettagli legati alla salute riproduttiva, che secondo le stime vengono usate da un terzo delle donne statunitensi. Queste app richiedono spesso di inserire informazioni sul proprio periodo di ovulazione, i contraccettivi usati e le esperienze sessuali, in modo da prevedere l’andamento del ciclo mestruale o indicare qual è il periodo giusto per concepire. Ma si sono storicamente dimostrate poco prudenti nella raccolta e la condivisione dei dati degli utenti.
Oltre che alle forze dell’ordine, questi dati sono spesso accessibili anche da privati e gruppi antiabortisti. Nel 2020, Privacy International ha raccontato dieci diversi metodi attraverso cui le organizzazioni antiabortiste utilizzano i dati per bersagliare chi cerca di abortire, a partire dall’utilizzo di tecnologie di geo-fencing per indirizzare pubblicità contro l’aborto ai telefoni delle persone che si trovano all’interno di cliniche per la salute riproduttiva. A ciò si aggiunge il fatto che in stati come Oklahoma e Texas sono in vigore leggi che promettono di ricompensare con somme anche superiori ai 10 mila dollari qualsiasi “informatore” privato che denunci medici che effettuano aborti o donne che hanno interrotto la propria gravidanza. Queste leggi offrono quindi un incentivo monetario non indifferente a chiunque voglia usare strumenti digitali relativamente accessibili per invadere la privacy altrui.
Per dimostrare con quanta facilità sia possibile individuare una donna che decida di viaggiare in un altro stato per abortire, ad esempio, a maggio un giornalista di Vice aveva speso soltanto 160 dollari per acquistare un set di dati sulle visite a più di seicento cliniche Planned Parenthood, un’organizzazione di cliniche non profit che fornisce molti servizi sanitari alle donne, tra cui le interruzioni di gravidanza. Con i dati acquistati era possibile vedere da dove arrivavano le persone e dove avevano viaggiato dopo aver visitato la clinica, rendendo facile il loro tracciamento.
Per cercare di tutelare i milioni di donne che ora vivono in stati dove l’aborto è vietato, diversi esperti e organizzazioni hanno pubblicato guide per evadere la sorveglianza, per quanto possibile. La giornalista Rae Hodge ha scritto però sul sito di notizie tecnologiche CNET che «escludere i tuoi dati dalle collezioni di tutti i data broker è diventato quasi impossibile per la maggior parte delle persone». Nel mondo esistono circa quattromila di questi “data broker”, aziende che raccolgono e gestiscono dati per sé o per terzi, ed è molto improbabile che qualcuno abbia il tempo o le risorse per chiedere individualmente a ognuna di queste aziende di eliminare i dati in loro possesso. Alcuni dei più importanti – come LexisNexis, che vende dati all’agenzia governativa federale che si occupa di immigrazione illegale – non permettono proprio di disattivare la raccolta dati.