Article
Le scandale remonte à juin 2018. Les journalistes australiens d’ABC News ont enquêté sur HealthEngine, la plus célèbre des plateformes de prise de rendez-vous australiennes. L’accusant de partager les données médicales de centaines d’utilisateurs à des cabinets d’avocats spécialisés dans les préjudices corporels en quête de nouveaux clients. Les données privées étaient également utilisées pour mettre en place des campagnes publicitaires ciblées.
Cet épisode est à l’origine d’une étude récente de l’Université de Toronto publiée dans le British Medical Journal (BMJ). Les résultats viennent juste d’être publiés : 79 % des applications de santé étudiées par les chercheurs partagent régulièrement les données médicales de leurs utilisateurs.
Les chercheurs sont allés sur Google Store pour analyser au total 821 applis Android qui faisaient référence à des médicaments, au Royaume-Uni, aux États-Unis, au Canada et en Australie. Pour finir par se concentrer sur les 24 applis interactives les plus pertinentes : délivrance, administration, prescription ou utilisation de médicaments. Le résultat fait froid dans le dos : 19 des 24 applis fournissaient des données médicales à des tiers.
Manque cruel de transparence
L’étude a identifié 55 entités, appartenant à 46 sociétés-mères, qui ont reçu ou traité des données. Parmi elles, 67 % proposeraient des services liés à la collecte et à l'analyse de données utilisateur, notamment à des fins publicitaires. Les 33 % restants seraient spécialisés dans les infrastructures Internet, comme par exemple les services cloud. On imagine les conséquences en termes de vie privée pour les personnes qui ont recours à ces applis…
Conclusion des chercheurs : la collecte et la commercialisation des données utilisateurs de ces applications est désormais monnaie courante. Et d’épingler le manque de transparence et les efforts insuffisants pour obtenir le consentement des utilisateurs de ces entreprises qui utilisent ces données à des fins de marketing.
Avant de conseiller aux professionnels de santé qui recommandent ces applis santé à leurs patients de leur expliquer les risques qu’ils encourent en matière de protection de la vie privée. Parce que ce n’est pas parce que ces entreprises prétendent protéger vos données personnelles qu’elles ne les revendent pas derrière votre dos.
Le scandale Facebook-Cambridge Analytica, à l’origine du siphonage des données personnelles de 87 millions d’utilisateurs, nous l’a récemment appris.