Il problema dei dati delle app per monitorare le mestruazioni

Recentemente in California una giuria ha condannato Meta, l’azienda di Facebook e Instagram, per aver usato a scopo di marketing informazioni sulla salute riproduttiva di milioni di donne comprate dall’app Flo senza il consenso delle utenti. Il caso era nato nel 2021 con una class action contro Meta, Flo Health, Google e la società di raccolta di dati Flurry. Tutti chiusero poi la questione con accordi privati tranne Meta, che fu l’unica ad arrivare a processo.

È l’ultimo sviluppo di un dibattito che va avanti da anni, cioè da quando le app per il monitoraggio delle mestruazioni hanno cominciato a essere usate da milioni di donne: sull’uso dei dati che raccolgono e sui rischi della diffusione di questi dati per le utenti. Oltre che negli Stati Uniti è un problema anche in Europa. In Italia il Garante della privacy ha avviato un’istruttoria su diverse app proprio per verificare che il trattamento dei dati personali sia sicuro e rispettoso.

Flo è probabilmente la più diffusa delle cosiddette cycle tracking apps (dette anche cta), ovvero applicazioni che aiutano a tenere traccia delle mestruazioni, ma possono raccogliere anche informazioni sulla fertilità, sull’uso di contraccettivi, su dolori, umore, patologie e farmaci. La maggior parte di queste applicazioni si può usare sia gratuitamente – per registrare le mestruazioni e poco altro – sia pagando. In questo secondo caso si ha accesso a funzioni più sofisticate che richiedono di inserire maggiori informazioni per ottenere consigli e resoconti. Nel 2024 Flo disse di aver circa 70 milioni di utenti attive al mese e 5 milioni a pagamento.

Queste applicazioni sono nate anche perché la salute delle donne è stata storicamente poco studiata, e sono state una risposta di mercato a una carenza dell’offerta pubblica. Rientrano in quella che viene chiamata “femtech”, un termine coniato dall’inventrice dell’app Clue per indicare software e servizi che impiegano tecnologie per la salute femminile. Oltre a Flo le applicazioni più scaricate per monitorare il ciclo sono Period Tracker e Clue. Nel 2024 i download complessivi delle tre app più popolari sono stati stimati a oltre 250 milioni a livello globale.

Già nel 2019 l’organizzazione Privacy International aveva mostrato che molte di queste app condividevano dati sensibili con terze parti, tra cui Facebook, spesso senza che fosse chiaro alle utenti. Alcune trasmettevano informazioni non appena venivano aperte, prima ancora che fosse possibile dare l’autorizzazione. In quel periodo le regole erano meno stringenti e i controlli limitati, e per le aziende tecnologiche era piuttosto semplice vendere questi dati. Quando emerse il problema, Flo promise di rimuovere alcuni sistemi di tracciamento e di essere più trasparente.

Stefanie Felsberger, ricercatrice dell’università di Cambridge che si occupa di questi temi, ha definito le app come Flo «una miniera d’oro per  le big tech». I dati trasmessi da queste app hanno un grande valore sul mercato, perché possono essere usati per indirizzare con precisione le pubblicità, per esempio verso le donne incinte. La gravidanza, secondo diversi studi, è uno dei momenti della vita in cui i consumi delle persone cambiano più radicalmente. I dati sulla gravidanza, o sul desiderio di una gravidanza, sono tra i più richiesti nella pubblicità digitale da oltre un decennio.

Il passaggio dei dati avviene attraverso dei tracker, cioè piccoli componenti installati dentro le app, che raccolgono informazioni sui comportamenti degli utenti e li trasmettono. Qualche anno fa era una pratica molto diffusa: molti sviluppatori inserivano questi sistemi nei loro prodotti per ottenere o rivendere informazioni sui movimenti degli utenti. Oggi succede meno spesso, sia perché sono aumentati i controlli sia perché l’attenzione sul tema della privacy è cresciuta.

Negli Stati Uniti il dibattito su queste piattaforme si è intensificato dopo che nel 2022 è stata annullata la sentenza Roe vs Wade, che garantiva l’accesso all’interruzione volontaria di gravidanza su tutto il territorio. Allora si cominciò a parlare del rischio che i governi federali potessero accedere ai dati raccolti da Flo o altre applicazioni simili per scoprire se una donna abortiva negli stati in cui è vietato.

Inoltre, negli Stati Uniti, le app di “control tracking” sono regolamentate come dispositivi generici per il benessere, e quindi sono soggette a vincoli meno stringenti sulla tutela della privacy rispetto all’Europa. Nel Regno Unito e nell’Unione Europea i dati relativi al monitoraggio del ciclo mestruale sono tra quelli che richiedono un consenso esplicito e maggiori garanzie. Tuttavia anche qui non sempre queste garanzie sono rispettate in modo rigoroso.

Il rischio di un uso improprio non riguarda solo il marketing. Alcuni datori di lavoro hanno incluso l’abbonamento ad app di monitoraggio del ciclo nei pacchetti di welfare aziendale: Felsberger fa notare che in questo modo le aziende potrebbero usarle per controllare le lavoratrici, per esempio per capire se stanno pianificando di restare incinte. Inoltre, queste app possono rivelare aspetti della vita privata delle persone trans in contesti in cui non si sentono al sicuro: la semplice presenza di un’app per il monitoraggio mestruale su un telefono può diventare un indicatore indesiderato del sesso biologico.

Secondo una legge del 1861 nel Regno Unito le donne che abortiscono oltre i termini possono essere perseguite penalmente. La legge è stata molto criticata e a giugno la Camera dei Comuni ha votato per la sua abrogazione. Se ne è riparlato molto perché quest’anno erano state date delle nuove linee guida alla polizia che concedevano agli agenti la possibilità di consultare le app di monitoraggio in caso di sospetto di aborto illegale. Il provvedimento è stato criticato sia dalle associazioni che difendono la privacy e la salute delle donne, sia da aziende come Flo e Clue, che hanno introdotto modalità anonime e promesso di contestare eventuali richieste di dati da parte della polizia. Tuttavia, se un telefono viene sequestrato, l’accesso ai dati resta difficile da impedire.

Negli anni comunque, dopo le prime denunce pubbliche, diverse app hanno introdotto miglioramenti. In un’indagine condotta nel 2025 Privacy International ha rilevato che rispetto al 2019 è cresciuto il numero di applicazioni che possono essere usate senza creare un account, o in “modalità anonima”, separando i dati sensibili da quelli identificativi come nome o email. Alcune hanno ridotto il numero di tracker interni, mentre altre hanno adottato policy più chiare sul trattamento dei dati. Restano però vari problemi: non tutte le app hanno introdotto queste opzioni, e in generale le garanzie non sono sempre rispettate o comprensibili per chi le utilizza.