Les applications de fertilité populaires se livrent à une utilisation abusive généralisée des données, notamment sur le sexe, les règles et la grossesse

De nouvelles recherches révèlent de graves failles de confidentialité dans les applications de fertilité utilisées par les consommateurs australiens, soulignant la nécessité d’une réforme urgente de la loi sur la confidentialité.

Les applications de fertilité offrent un certain nombre de fonctionnalités. Par exemple, ils peuvent aider les utilisateurs à suivre leurs règles, à identifier une “fenêtre fertile” s’ils essaient de concevoir, à suivre les différentes étapes et symptômes de la grossesse et à se préparer à la parentalité jusqu’à la naissance du bébé.

Ces applications collectent des données extrêmement sensibles sur la vie sexuelle, la santé, les états émotionnels et les cycles menstruels des consommateurs. Et beaucoup d’entre eux sont destinés à être utilisés par des enfants dès l’âge de 13 ans.

Mon rapport publié aujourd’hui a analysé les politiques de confidentialité, les messages et les paramètres de 12 des applications de fertilité les plus populaires utilisées par les consommateurs australiens (à l’exclusion des applications qui nécessitent une connexion avec un appareil portable).

Cette analyse a révélé un certain nombre de pratiques préoccupantes de ces applications, notamment :

• messages de confidentialité confus et trompeurs
• un manque de choix dans la façon dont les données sont utilisées
• mesures d’anonymisation inadéquates lorsque les données sont partagées avec d’autres organisations
• conservation des données pendant des années même après qu’un consommateur a cessé d’utiliser l’application, ce qui l’expose à un risque inutile de violation potentielle des données.

Les données collectées

Les applications de cette étude collectent des données intimes auprès des consommateurs, telles que :

• leurs résultats de test de grossesse
• quand ils ont des relations sexuelles et s’ils ont eu un orgasme
• s’ils ont utilisé un préservatif ou une méthode de “retrait”
• quand elles ont leurs règles
• comment leur humeur change (y compris l’anxiété, la panique et la dépression)
• et s’ils ont des problèmes de santé tels que le syndrome des ovaires polykystiques, l’endométriose ou les fibromes utérins.

Certains demandent des détails inutiles, comme quand un usager fume et boit de l’alcool, son niveau d’éducation, s’il a du mal à payer ses factures, s’il se sent en sécurité chez lui et s’il a un logement stable.

Ils suivent également les groupes de soutien que vous rejoignez, ce que vous ajoutez à votre « liste de tâches » ou « questions pour le médecin » et les articles que vous lisez. Tout cela crée une image plus détaillée de votre santé, de votre situation familiale et de vos intentions.

Messages de confidentialité confus ou trompeurs

Les consommateurs doivent s’attendre à recevoir les informations les plus claires sur la manière dont ces données sont collectées, utilisées et divulguées. Pourtant, nous avons constaté que certains messages sont très déroutants ou trompeurs.

Certaines applications disent “nous ne vendrons jamais vos données”. Mais les petits caractères de la politique de confidentialité contiennent un terme qui leur permet de vendre toutes vos données dans le cadre de la vente de l’application ou de la base de données à une autre société.

Cette possibilité n’est pas seulement théorique. Sur les 12 applications incluses dans l’étude, une a été précédemment reprise par une société de développement de médicaments et deux autres par une société de médias numériques.

D’autres applications expliquent les paramètres de confidentialité en utilisant un langage qui rend presque impossible pour un consommateur de comprendre ce qu’il choisit, ou obscurcit les paramètres de confidentialité en les plaçant de nombreux clics et défilements loin de l’écran d’accueil.

Conserver des données sensibles trop longtemps

Les principales violations de données des six derniers mois mettent en évidence les risques que les entreprises conservent des données personnelles plus longtemps que nécessaire.

La violation d’informations hautement sensibles sur la santé et les activités sexuelles pourrait conduire à la discrimination, l’exploitation, l’humiliation ou le chantage.

La plupart des applications que nous avons analysées conservent les données des utilisateurs pendant au moins trois ans après que l’utilisateur a quitté l’application, ou sept ans dans le cas d’une marque. Certaines applications ne donnent aucune indication sur le moment où les données de l’utilisateur seront supprimées.

Je ne peux pas compter sur la “désidentification”

Certaines applications n’offrent également aux consommateurs aucun choix quant à savoir si leurs données de santé « anonymisées » seront vendues ou transférées à d’autres entreprises à des fins de recherche ou commerciales. Ou bien, les consommateurs ont opté pour ces utilisations supplémentaires par défaut, ce qui oblige les utilisateurs à se retirer.

De plus, certaines de ces données ne sont pas vraiment anonymisées. Par exemple, la suppression de votre nom et de votre adresse e-mail et leur remplacement par un numéro unique ne constitue pas une anonymisation à des fins légales. Quelqu’un n’aurait qu’à établir le lien entre votre nom et ce numéro afin de relier l’ensemble de votre dossier à vous.

Lorsque des enregistrements Medicare supposément anonymisés ont été publiés en 2016, des chercheurs de l’Université de Melbourne ont montré comment quelques points de données seulement peuvent relier un enregistrement anonymisé à un individu unique.

Besoin de réforme

Cette recherche met en évidence les pratiques déloyales et dangereuses en matière de données auxquelles les consommateurs sont soumis lorsqu’ils utilisent des applications de fertilité. Et ces résultats renforcent la nécessité de mettre à jour les lois australiennes sur la protection de la vie privée.

Nous devons améliorer les données couvertes par la Loi sur la protection des renseignements personnels, les choix que les consommateurs peuvent faire au sujet de leurs données, les utilisations des données interdites et les systèmes de sécurité que les entreprises doivent mettre en place.

Le gouvernement sollicite des soumissions sur d’éventuelles réformes de la loi sur la protection de la vie privée jusqu’au 31 mars.

En attendant, si vous utilisez une application de fertilité, vous pouvez prendre certaines mesures pour réduire certains des risques liés à la confidentialité :

1. Lorsque vous lancez l’application pour la première fois, n’acceptez pas le suivi de vos données, ou vous pouvez limiter le suivi des publicités via les paramètres de l’appareil iPhone
2. Ne vous connectez pas via un compte de réseau social
3. Ne répondez pas aux questions et n’ajoutez pas de données dont vous n’avez pas besoin pour vos propres besoins
4. Ne partagez pas vos données Apple Health ou FitBit
5. Si l’application propose des choix de confidentialité, désactivez le suivi et la vente ou l’utilisation de vos données à des fins de recherche, et supprimez vos données lorsque vous arrêtez d’utiliser l’application.
6. Gardez à l’esprit que chaque article que vous lisez et le temps que vous y consacrez, ainsi que chaque groupe que vous rejoignez et commentez que vous y faites peuvent être ajoutés à un profil vous concernant.

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l’article d’origine.