Confidentialité et arrêt Roe v. Wade : conséquences de la collecte de données sur les droits génésiques
Voici tout ce que vous devez savoir sur les applications qui suivent vos consultations médicales, votre cycle menstruel, votre localisation et bien d'autres informations.
À l'aune de l'annulation de l'arrêt Roe v. Wade par la Cour suprême, une décision de 1973 qui protégeait le droit à l'avortement en vertu de la Constitution américaine, d'aucuns ont commencé à évaluer la confidentialité numérique en ce qui concerne les droits en matière de procréation.
La décision 6-3 a été annoncée ce vendredi 24 juin 2022, et près de la moitié des États américains ont déjà fait savoir qu'ils allaient interdire l'avortement. Face à l'essor de la culture de la surveillance et des applications qui collectent des données personnelles sur les cycles menstruels et la fertilité, et des application de géolocalisation, devons-nous particulièrement nous inquiéter pendant cette période ?
Le courtier en données qui vend les données de localisation des patientes du planning familial
D'après un article publié par Vice, qui met en garde contre les éventuels risques de dénonciation des cliniques qui pratiquent l'avortement ou des personnes qui s'y rendent, la société SafeGraph vendrait les données de localisation des personnes qui se rendent au planning familial. Comptez 160 dollars pour obtenir l'équivalent d'une semaine de données de localisation, qui comprennent la ville d'origine des patientes, la durée de leur séjour au planning familial et leur destination ultérieure.
Cette même entreprise a vendu des données aux centres pour le contrôle et la prévention des maladies pour la somme de 42 000 dollars « à des fins liées ou non à la pandémie de COVID-19 ». SafeGraph stocke les données de localisation collectées dans 600 plannings familiaux ainsi que dans d'autres centres du planning familial. Certains de ces établissements pratiquent l'avortement.
D'autres types d'applications, telles que les applications météo, peuvent également stocker et envoyer les données de localisation des utilisateurs à des applications tierces. Les ensembles de données sont anonymisés, mais Vice renvoie à cet article qui explique comment identifier des individus grâce à des données agrégées.
Cet exemple rappelle le cas, en 2016, d'un publicitaire de Boston qui avait utilisé la géolocalisation pour envoyer de la propagande anti-avortement aux femmes qui patientent dans les salles d'attente des cliniques qui pratiquent l'IVG.
Applications de suivi du cycle menstruel
Les politiques de confidentialité des applications de suivi du cycle menstruel, aussi bien gratuites que payantes, contiennent une clause selon laquelle elles doivent respecter les réglementations gouvernementales. Au-delà de la prise de conscience concernant la confidentialité des applications qui divulguent les données confidentielles, avec les applications de suivi du cycle menstruel, les utilisatrices peuvent désormais s'inquiéter du fait que ces mêmes applications partagent des données avec les forces de l'ordre, leur indiquant si elles ont avorté.
Utilisés par un tiers des femmes réglées aux États-Unis, ces outils hautement personnalisés collectent diverses informations sur la santé qui pourraient, en théorie, être utilisées pour déterminer si une utilisatrice est enceinte. Par conséquent, les utilisatrices doivent impérativement comprendre comment ces applications exploitent les données qu'elles stockent, et surtout avec qui ces données sont partagées.
À la suite de l'annulation de l'arrêt Roe v. Wade, certaines applications de suivi du cycle menstruel ont émis des déclarations sur la confidentialité de leurs utilisatrices. Clue, une société européenne qui commercialise une application de suivi du cycle menstruel parmi les plus populaires, y compris aux États-Unis, renvoie désormais à un article sur son application expliquant comment les données sont collectées et utilisées.
La société précise ce qui suit : « Nous avons conscience que de nombreuses utilisatrices américaines craignent que leurs données de suivi ne soient utilisées contre elles par les procureurs américains. Il convient de noter que le droit européen protège les données de santé sensibles de nos utilisatrices. » Selon ce même article, la loi européenne protège les utilisatrices américaines. En outre, les forces de l'ordre ne peuvent pas exploiter leurs données de santé à partir de l'application. En effet, la société ne vend pas de données à des tiers. De plus, si les données sont utilisées à des fins scientifiques, elles sont anonymisées.
Input, un site américain spécialisé dans les nouvelles technologies, a récemment contacté 12 sociétés qui commercialisent des applications de suivi du cycle menstruel afin de les interroger sur leur politique de confidentialité. Lorsqu'on lui a demandé si elle transmettrait les données de ses utilisatrices aux autorités, Period Plus a déclaré ce qui suit : « Nous n'aurions rien à transmettre hormis quelques données analytiques comme le nombre quotidien de téléchargements de l'application ou le nombre de personnes qui l'ont utilisée au cours d'une période donnée. » Natural Cycles a annoncé qu'elle travaillait à la refonte de son application afin que même les développeurs ne puissent pas identifier les utilisatrices. Les applications Ovia Health, Flo, Lady Timer, FitrWoman et My Calendar n'ont pas répondu aux sollicitations d'Input.
Already using Dashlane? Learn the basics of Dashlane in a live webinar and Q&A session. Sign up for the admin webinar here or sign up for the employee webinar here.
Les applications ayant échoué à notre test de vérification en matière de confidentialité
Les préoccupations relatives à la confidentialité sur les applications de suivi du cycle menstruel ne datent pas d'hier. En effet, on sait que nombre de ces applications vendent des données aux annonceurs. Or, comme l'a constaté Consumer Reports, ces données peuvent être utilisées contre les employées et encourager la discrimination en tenant compte de leur état de santé ou d'une éventuelle grossesse. Ce même article indique qu'Ovia, une application très populaire spécialisée dans la fertilité et le suivi de grossesse, partage les données collectées avec l'assurance maladie des utilisatrices et (si elles sont invitées à y consentir) avec les employeurs qui font appel à des équipes de gestion des soins de santé.
Comme l'indique Ovia dans sa FAQ sur la confidentialité, « Ovia fournit aux assurances maladie un résumé des données de santé que vous avez suivies dans les applications Ovia ».
Nous avons également constaté que Flo, une application spécialisée dans la santé des femmes, qui comptait 100 millions d'utilisatrices en 2021, a transmis les données de ses utilisatrices à Google et Facebook à des fins de marketing ciblé.
Bien que la loi californienne sur la protection de la vie privée des consommateurs (CCPA) précise que les entreprises doivent informer les utilisateurs lorsque leurs données sont diffusées, cette loi et d'autres réglementations semblables sont récentes, et leur application est inégale. Par ailleurs, un article du New York Times de 2021 indique ce qui suit : « De 2016 à 2019, la société qui commercialise l'application Flo, développée en 2015, a transmis certaines informations personnelles sur la santé de ses utilisatrices à des sociétés de marketing et d'analyse telles que Google et Facebook. »
La Federal Trade Commission (FTC) a déposé une plainte en janvier, affirmant qu'elle avait des raisons de croire que Flo avait induit ses utilisatrices en erreur concernant ses pratiques de partage de données. Cependant, Flo et Google ont déclaré que les informations n'étaient pas utilisées à des fins publicitaires, et Facebook n'a pas répondu aux demandes à cet égard.
En outre, les informations stockées dans les applications qui s'inscrivent dans une approche de « bien-être général », autrement dit les applications de méditation ou encore de suivi du cycle menstruel, ne sont pas concernées par la loi HIPAA (la loi fédérale qui protège les données médicales des patients).
L'écrivaine engagée Elizabeth C. McLaughlin a résumé ces craintes dans une série de tweets encourageant les utilisatrices d'applications de suivi du cycle menstruel à supprimer immédiatement leurs applications :
« Je tiens à alerter toutes celles qui pensent que les données indiquant la date de leurs dernières règles n'intéressent pas ceux qui s'apprêtent à interdire l'avortement. Ces informations, combinées aux données de géolocalisation et aux informations concernant votre établissement de santé, vous collent une cible dans le dos. »
Comment se protéger en ligne ?
Faites des recherches sur les applications que vous utilisez. Lisez les politiques de confidentialité pour savoir comment, pourquoi et avec qui vos données sont partagées, et si elles sont anonymisées. Conformément à la CCPA, les sociétés qui développent ces applications doivent informer les utilisatrices lorsque leurs données sont diffusées. De plus, ces dernières peuvent s'opposer à la « vente » de leurs données, une pratique qui ne se limite pas seulement à un échange monétaire. Utilisez les notifications de confidentialité d'Apple et d'autres entreprises pour prendre des décisions sur les applications à utiliser en toute connaissance de cause.
Désactivez vos données de localisation lorsqu'elles ne sont pas nécessaires. En règle générale, désactiver les données de localisation sur vos applications et sur votre smartphone constitue un moyen de protection facile à mettre en place contre le suivi inutile et l'éventuelle violation de votre vie privée.
Achetez des applications qui protègent vos données. Règle n° 1 : Si c'est gratuit, c'est que vous êtes le produit. Payer pour une application n'est utile que si l'entreprise qui commercialise cette application protège vos données personnelles. Cependant, pensez à lire toutes les mentions. En effet, ce n'est pas parce qu'une application est payante que le fournisseur ne vendra ou ne diffusera pas vos données.
Protégez-vous et protégez les autres pendant les rassemblements. Pour la plupart des personnes qui défendent le droit à l'avortement, il faut impérativement éviter de publier sur les réseaux sociaux des photos d'elles ou d'autres personnes lors de manifestations. Masquer leur identité leur permet notamment d'échapper à la surveillance et aux représailles, voire aux arrestations. Pour certains, le fait d'être reconnu peut également engendrer des répercussions dans le cadre professionnel. S'ils veulent protéger leur vie privée et préserver leur anonymat, les militants peuvent envisager de dissimuler leur identité en public. Pour ce faire, ils recouvrent leurs tatouages distinctifs et portent des masques et des lunettes de soleil.
De manière générale, faire attention aux technologies que vous utilisez et ne pas partager les données personnelles d'autres personnes qui pourraient également recourir à ces services ou participer à des manifestations constituent des moyens efficaces de vous protéger, vous et les autres, contre tous ceux qui cherchent à collecter et à utiliser ces données à mauvais escient.
À l'ère de la surveillance et de la collecte de données, il est impératif de comprendre comment préserver sa vie privée en ligne, et d'aider ses proches à faire de même. Au lendemain de l'annulation de l'arrêt Roe v. Wade, il semble primordial de s'intéresser aux données collectées par les applications mobiles, et plus particulièrement aux paramètres de localisation.
Inscrivez-vous pour connaître toute l'actualité de Dashlane