On estime que des millions de personnes aux États-Unis utilisent des applications de suivi des règles pour planifier à l’avance, suivre leur ovulation et surveiller d’autres effets sur la santé. Les applications peuvent aider à signaler un retard de règles.
Après que Politico a publié le 2 mai un projet d’avis de la Cour suprême indiquant que Roe contre Wade, la loi qui garantit le droit constitutionnel à l’avortement, serait annulée, les gens se sont tournés vers les réseaux sociaux. Ils exprimaient des inquiétudes quant à la confidentialité de ces informations – en particulier pour les personnes qui vivent dans des États où l’avortement est strictement limité – et à la manière dont elles pourraient être utilisées contre elles.
De nombreux utilisateurs ont recommandé de supprimer immédiatement toutes les données personnelles des applications de suivi des règles.
« Si vous utilisez un outil de suivi des règles en ligne ou si vous suivez vos cycles via votre téléphone, lâchez-le et supprimez vos données », a déclaré une militante et avocate. Elizabeth McLaughlin a déclaré dans un tweet viral. « À présent. »
De même, Eva Galperin, experte en cybersécurité, dit les données pourrait « être utilisé pour vous poursuivre si jamais vous choisissez de vous faire avorter ».
Cela nous a amenés à nous demander – ces préoccupations sont-elles justifiées et les personnes qui utilisent des applications de suivi des règles devraient-elles supprimer complètement les données ou l’application de leurs téléphones ? Nous avons demandé aux experts.
Sommaire
Les données de votre application de suivi des règles sont-elles partagées ?
Les politiques de confidentialité – en particulier, que les applications vendent des informations à des courtiers en données, utilisent les données à des fins publicitaires, les partagent à des fins de recherche ou les conservent uniquement dans l’application – varient considérablement d’une entreprise à l’autre.
« Crypte-t-il ? Quel est son modèle commercial ? » a déclaré Lucia Savage, responsable de la confidentialité et de la réglementation pour Omada Health, une société de thérapie numérique. « Si vous ne trouvez pas de conditions d’utilisation ou de politique de confidentialité, n’utilisez pas cette application. »
Les applications de suivi des règles ne sont souvent pas couvertes par la loi sur la portabilité et la responsabilité de l’assurance maladie, ou HIPAA, bien que si l’entreprise facture des services de soins de santé, cela peut l’être. Pourtant, HIPAA n’empêche pas l’entreprise de partager des données anonymisées. Si l’application est gratuite – et que l’entreprise monétise les données – alors « vous êtes le produit » et HIPAA ne s’applique pas, a déclaré Savage.
Une étude de 2019 publiée dans le BMJ a révélé que 79% des applications de santé disponibles via le Google Play Store partageaient régulièrement des données utilisateur et étaient « loin d’être transparentes ».
En matière de marketing, les données d’une femme enceinte sont particulièrement précieuses et peuvent être difficiles à cacher du barrage de cookies et de bots. Certaines applications de suivi des règles, qui demandent souvent des informations sur la santé en plus des détails du cycle menstruel, participent également à l’économie plus large des données sur Internet.
« Les données peuvent être vendues à des tiers, tels que de grandes entreprises technologiques ; ou à des compagnies d’assurance, où elles pourraient ensuite être utilisées pour prendre des décisions de ciblage, telles que la vente d’une police d’assurance-vie ou le montant de votre prime. « , a déclaré Giulia De Togni, chercheuse en santé et en intelligence artificielle à l’Université d’Édimbourg en Écosse.
Flo Health, dont le siège est à Londres, a réglé l’année dernière avec la Federal Trade Commission des allégations selon lesquelles la société, après des promesses de confidentialité, aurait partagé les données de santé des utilisateurs utilisant son application de suivi de la fertilité avec des sociétés d’analyse de données externes, notamment Facebook et Google.
En 2019, Ovia Health a suscité des critiques pour avoir partagé des données – bien que dépersonnalisées et agrégées – avec des employeurs, qui pourraient acheter l’application de suivi des règles et des grossesses comme avantage pour la santé de leurs travailleurs. Les personnes utilisant la version parrainée par l’employeur doivent actuellement opter pour ce type de partage de données.
La politique de confidentialité d’environ 10 000 mots d’Ovia détaille comment l’entreprise peut partager ou vendre des données de santé anonymisées et utilise des technologies de suivi pour les publicités et les analyses sur sa version gratuite et directe au consommateur.
Pour les résidents européens, les entreprises doivent se conformer au règlement général sur la protection des données, plus strict, qui confère la propriété des données au consommateur et exige son consentement avant de collecter et de traiter des données personnelles. Les consommateurs ont également le droit de faire effacer leurs données en ligne.
Les entreprises ont la possibilité d’étendre ces droits aux personnes vivant aux États-Unis via leurs politiques de confidentialité et leurs conditions de service. S’ils le font, la FTC peut alors tenir les entreprises responsables de ces engagements, a déclaré Deven McGraw, responsable de la gestion des données d’Invitae et ancien directeur adjoint de la confidentialité des informations sur la santé au Bureau des droits civils du ministère de la Santé et des Services sociaux.
L’application de suivi des règles Cycles, qui appartient à la société suédoise Perigee, entre dans cette catégorie. La société promet à ses utilisateurs de ne faire aucune publicité ni vente de données à des tiers. Au lieu de cela, il gagne de l’argent uniquement grâce aux abonnements, a déclaré le porte-parole Raneal Engineer.
Des clients inquiets ont contacté une autre application de santé, Clue, développée par une société basée à Berlin. « Nous comprenons parfaitement cette anxiété, et nous voulons vous rassurer sur le fait que vos données de santé, en particulier toutes les données que vous suivez dans Clue sur les grossesses, les pertes de grossesse ou l’avortement, restent confidentielles et en sécurité », a déclaré la co-PDG de Clue, Carrie Walter, dans un e-mail. déclaration.
Certains États, comme la Californie et la Virginie, ont des lois au niveau de l’État qui donnent aux utilisateurs la propriété de leurs informations et si elles sont vendues à des tiers.
Les courtiers en données échangent d’autres types d’informations, telles que les données de localisation des personnes qui ont visité Planned Parenthood, qui pourraient potentiellement être achetées par les forces de l’ordre ou des représentants du gouvernement. Plus tôt ce mois-ci, SafeGraph a cessé de vendre des données de suivi des téléphones portables cartographiant les mouvements des personnes visitant Planned Parenthood, combien de temps ils sont restés et où ils sont allés par la suite, après que Vice a rapporté avoir acheté une semaine de données pour 160 $.
Le niveau de sécurité des données d’une entreprise et sa vulnérabilité à une violation sont également préoccupants. « Le piratage est criminel, cela ne fait aucun doute », a déclaré Savage. « Mais une fois qu’il est piraté, des informations peuvent être divulguées. »
Ces données pourraient-elles être utilisées dans le cadre d’une poursuite pénale ?
La reponse courte est oui.
« Il est presque surréaliste que dans certains États, l’utilisation d’une application menstruelle puisse vous causer des ennuis », a déclaré McGraw. « Mais si un avortement est un crime, on pourrait y accéder en montant un dossier contre vous. »
Cela dépend de l’endroit où vous vivez, mais il n’existe aucune protection fédérale contre cela du point de vue de la confidentialité, a-t-elle ajouté. L’année dernière, le sénateur Ron Wyden (D-Ore.) a présenté le quatrième amendement n’est pas à vendre, qui interdirait aux courtiers en données de vendre des informations personnelles aux forces de l’ordre ou aux agences de renseignement sans contrôle judiciaire. Mais la législation n’a pas encore fait l’objet d’un vote.
Wyden a déclaré à KHN qu’il était « absolument » inquiet de la possibilité que les personnes qui demandent un avortement puissent être incriminées par leurs données téléphoniques.
« C’est vraiment une perspective inquiétante que les femmes voient leurs données personnelles militarisées contre elles », a déclaré Wyden. « Ces équipes de big data », a-t-il dit, « doivent décider – vont-elles protéger la vie privée des femmes qui font affaire avec elles ? Ou vont-elles essentiellement se vendre au plus offrant ? »
En l’absence d’une loi fédérale, si les forces de l’ordre reçoivent une assignation à comparaître, il peut être difficile pour une entreprise de résister à la transmission de données liées à un cas spécifique.
« Compte tenu de l’étendue des lois sur la surveillance aux États-Unis, si une entreprise collecte et conserve des informations, ces informations sont susceptibles d’être contraintes par les forces de l’ordre », a déclaré Amie Stepanovich, avocate spécialisée dans la protection de la vie privée et vice-présidente de la politique américaine au Future of Privacy Forum. . « Ils n’ont pas nécessairement la capacité de cacher légalement ces informations aux forces de l’ordre une fois que le processus approprié a été entrepris. »
Pourtant, même dans les États qui imposent des limites strictes à l’avortement, tout dépend de la manière dont ces lois sont structurées. Le mois dernier, par exemple, une accusation de meurtre contre une femme texane pour « avortement volontaire » a été rejetée après que le procureur de district eut conclu qu’elle ne violait pas la loi de l’État, qui criminalise les prestataires pratiquant des avortements, pas les patientes.
Si Roe contre Wade est annulée, 14 États ont des lois dites de déclenchement qui entreraient automatiquement en vigueur et interdiraient l’avortement pur et simple ou après des fenêtres de temps définies – par exemple, six semaines ou 15 semaines, selon une analyse de la KFF.
« C’est vraiment compliqué sous le capot, mais je ne pense pas que les gens devraient supposer aveuglément que leurs données sont à l’abri d’une procédure judiciaire », a déclaré Savage. Cela peut dépendre de l’approche de l’entreprise en matière d’assignation à comparaître, a-t-elle ajouté. Certains les combattront tandis que d’autres ne le feront pas.
Prenez Apple, par exemple, qui a résisté à plusieurs reprises au déverrouillage des iPhones pour les forces de l’ordre dans des affaires très médiatisées comme la fusillade de San Bernardino en 2015. Les données de l’application de santé d’Apple, qui comprend son outil de suivi des règles, sont « cryptées et inaccessibles par défaut », selon la politique de confidentialité de l’entreprise. Toutes les données de santé de l’application sont conservées sur le téléphone d’une personne et non stockées sur des serveurs. Mais en même temps, a déclaré Savage, les personnes vivant dans des communautés à faible revenu n’ont pas toujours un iPhone, car il s’agit d’un équipement coûteux.
La politique de confidentialité d’Ovia indique que l’entreprise peut fournir des données aux forces de l’ordre si la loi ou une assignation l’exige. La société, cependant, a déclaré dans un communiqué qu’elle n’avait « jamais fourni de données d’utilisateur d’Ovia à aucun gouvernement, et nous n’avons jamais reçu de demande gouvernementale d’accès aux données d’utilisateur d’Ovia ». Il existe également une option dans les paramètres de compte d’Ovia pour supprimer les données du compte « entièrement et définitivement ».
Malgré les garanties en place dans le cadre du GDRP, les traqueurs de règles basés en Europe peuvent également être assignés à comparaître, a déclaré Lee Tien, avocat senior à l’Electronic Frontier Foundation.
« Même [European Union] les entreprises sont soumises à la procédure judiciaire américaine, même si cela prendrait plus de temps », a déclaré Tien. « Les États-Unis ont conclu des traités juridiques mutuels avec d’autres pays, y compris les pays de l’UE, et les forces de l’ordre savent comment échanger des informations.
Ce type d’informations a-t-il déjà été utilisé par des agents publics ou des forces de l’ordre ?
Les responsables ayant des opinions anti-avortement ont exploité les informations de suivi des règles dans le passé. En 2019, l’ancien directeur de la santé de l’État du Missouri, le Dr Randall Williams, a obtenu une feuille de calcul retraçant les menstruations des femmes qui ont visité Planned Parenthood dans le but d’identifier les patientes qui avaient subi un avortement qui n’a pas réussi à mettre fin à la grossesse.
Sous l’administration Trump, l’ancien chef de la réinstallation des réfugiés et militant anti-avortement Scott Lloyd a admis avoir suivi les cycles menstruels des adolescentes migrantes dans le but de les empêcher de se faire avorter.
« Nous pensons maintenant aux trackers menstruels comme nous pensons aux logiciels de reconnaissance faciale depuis des années », a déclaré Savage.
Devriez-vous supprimer votre application de suivi des règles ?
Les experts ont déclaré qu’il était peu probable qu’une application de suivi des règles soit le seul élément de preuve utilisé si quelqu’un montait un dossier contre vous pour avoir demandé un avortement.
« Franchement, je pense que si les forces de l’ordre ou un enquêteur civil essayaient de déterminer qui se fait avorter, il existe probablement plusieurs autres lieux plus réalistes ou plus immédiatement utiles », a déclaré Stepanovich. « Ils obtiendraient probablement une décharge d’informations pour les données pertinentes », a-t-elle poursuivi, « comme essayer d’obtenir les informations de localisation de toutes les personnes qui ont été déposées près d’un centre d’avortement, qui est un ensemble de données beaucoup plus petit, ou obtenir des gens qui ont appelé les hotlines pour l’avortement à certains moments. »
Stepanovich a ajouté que tant que quelqu’un utilise un smartphone avec n’importe quel type d’application, il existe un risque que des données soient obtenues et utilisées dans le cadre d’une poursuite pénale ou civile. Conclusion : La seule façon d’éviter complètement les risques est de ne pas utiliser de smartphone.
Mais McGraw a adopté une approche plus prudente : « Si je vivais dans un État où je pensais que les données pourraient se retrouver entre les mains des forces de l’ordre, je ne suivrais pas [my period] du tout. »
En fin de compte, les personnes qui utilisent des applications de suivi des règles doivent être conscientes du risque lié à l’utilisation de la technologie tout en tenant compte des avantages qu’elle apporte à leur vie.
« Vous devez penser à ce dont vous avez besoin en termes de suivi des règles », a déclaré Tien. « Vous devez peser et vous demander : ‘À quel point cette commodité compte-t-elle vraiment pour moi ?' »
Cet article a été réimprimé à partir de khn.org avec la permission de la Henry J. Kaiser Family Foundation. Kaiser Health News, un service d’information éditorialement indépendant, est un programme de la Kaiser Family Foundation, une organisation non partisane de recherche sur les politiques de santé non affiliée à Kaiser Permanente. |