Les Américains sont invités à supprimer les applications de suivi des règles. Les Canadiens devraient-ils faire de même?
Si vous êtes le genre de personne qui suit vos règles, votre condition physique, votre sommeil ou d’autres paramètres de santé avec une application, les experts en confidentialité ont un avertissement pour vous : vos données pourraient être une mine d’or pour les annonceurs, les pirates ou les forces de l’ordre.
Il y a eu des appels sur les réseaux sociaux pour que les femmes américaines suppriment les applications de suivi des règles de leurs téléphones depuis que le projet de décision de la Cour suprême des États-Unis sur Roe v. Wade a été divulgué début mai.
L’avortement étant désormais interdit dans au moins huit États, on craint que les données sur le cycle menstruel des utilisateurs d’applications, ainsi que d’autres informations, ne soient utilisées pour les poursuivre pour avoir avorté dans un État où cela n’est plus légal.
« Je dois malheureusement dire aux gens de se débarrasser de [the apps] », déclare Danielle Citron, professeur de droit à la faculté de droit de l’Université de Virginie.
Son inquiétude est que les données d’un outil de suivi des règles, ainsi que d’autres sources d’informations, pourraient aider à établir un dossier selon lequel une femme a eu un avortement illégal.
« Vous avez eu vos règles à la date X, vous avez manqué vos règles, puis disons, par exemple, 20 semaines plus tard, vous avez de nouveau eu vos règles, et qu’au cours de cette période, votre localisation indique que vous êtes allée dans une clinique, soit dans l’État, soit hors de l’État – c’est à bien des égards la preuve circonstancielle dont un procureur a besoin », a déclaré Citron.
Danielle Citron, professeur de droit à la faculté de droit de l’Université de Virginie, affirme que les données sur la santé collectées par les applications pour smartphones pourraient être utilisées pour poursuivre des femmes américaines pour avoir avorté illégalement.
Les experts en confidentialité numérique affirment que les préoccupations concernant les applications de suivi des règles devraient également être un signal d’alarme pour les Canadiens sur la façon dont ils enregistrent leurs propres données de santé sensibles en ligne.
« Tout simplement, ne faites pas confiance à ce que les entreprises font de vos données », déclare Ann Cavoukian, ancienne commissaire à la protection de la vie privée de l’Ontario et fondatrice du Conseil international sur la protection de la vie privée et la sécurité dès la conception.
« Ils peuvent prétendre protéger votre vie privée, ne stocker aucune de vos données numériques, ne les partager avec personne, mais encore et encore, nous avons vu qu’ils se sont trompés. Ils les partagent souvent avec des tiers non autorisés d’une manière qui vous n’y avez pas consenti. »
Suivi et partage
Il existe des milliers d’applications de suivi des règles dans l’App Store d’Apple et Google Play, chacune avec sa propre politique de confidentialité détaillant la manière dont les informations des utilisateurs sont stockées et partagées.
Les applications les plus sophistiquées collectent et stockent une énorme quantité de données, au-delà des détails du cycle menstruel, pour créer un profil d’utilisateurs : tout, depuis leur nom, leur emplacement et si elles essaient de tomber enceinte, jusqu’aux détails de leur vie sexuelle, de l’exercice, quels médicaments ils prennent, et bien plus encore – un trésor pour les annonceurs.
« Lorsque vous avez téléchargé cette application, combien l’avez-vous payée ? Quel est votre abonnement mensuel ? Si la réponse est zéro, si vous ne payez pas pour le produit, alors vous êtes le produit », déclare Ritesh Kotak, un spécialiste de la cybersécurité. et analyste technologique à Toronto.
Certaines applications d’époque indiquent explicitement aux utilisateurs que leurs données peuvent être partagées avec des annonceurs tiers, des affiliés, des partenaires commerciaux et même d’autres utilisateurs d’applications – bien que ces détails soient souvent enfouis dans leurs politiques de confidentialité.
Depuis la décision de la Cour suprême, plusieurs des plus grandes sociétés d’applications d’époque ont cherché à rassurer leurs utilisateurs sur leurs mesures de protection des données.
Flo a lancé un mode anonyme, afin que les utilisateurs n’aient plus besoin de partager leur nom ou leur adresse e-mail, tandis que Clue s’est engagé à ne jamais transmettre de données de santé privées « à toute autorité qui pourrait les utiliser contre vous ».
Cependant, si une entreprise recevait un mandat ou une citation à comparaître aux États-Unis, elle serait tenue de remettre ces données aux forces de l’ordre, dit Citron – et il en va de même pour le Canada.
« [Police] pourraient l’exiger s’ils ont un mandat. Vous, l’organisation, êtes obligé de fournir les données à la police », a déclaré Cavoukian. (Clue n’a pas répondu à une demande de commentaire.)
Les experts disent que même si une application promet de ne pas partager ni vendre les données des utilisateurs, elle monétise probablement ces informations via des publicités ciblées qui atteignent des utilisateurs spécifiques.
« Il existe des jeux de mots sur ce qui peut et ne peut pas être vendu », a déclaré Andrea Ford, anthropologue médicale et chercheuse à l’Université d’Édimbourg qui a étudié en profondeur les applications de suivi des règles.
« [The company] a toujours un profil de vous en tant qu’internaute, et où vous allez, ce que vous faites, quelles autres choses vous intéressent – comme, si vous êtes enceinte et que vous voulez des fournitures pour bébé, vos données peuvent être redirigé vers ces canaux sans que vos informations personnelles ne soient vendues. »
Toute personne prête à abandonner son suivi des règles doit savoir que la simple suppression de l’application ne supprimera pas nécessairement toutes vos données de leurs serveurs : certaines applications nécessitent que vous fassiez une demande de suppression par écrit, et cela peut prendre des semaines pour que votre demande soit satisfaite. .
Pistes de données volumineuses
Les experts en technologie mettent également en garde contre le fait de trop se concentrer sur les suivis de règles alors que de nombreuses autres applications monétisent également les données de santé privées de diverses manières.
Il existe de nombreuses autres empreintes numériques qui peuvent en dire plus sur les activités d’une personne, notamment les résultats de recherche sur le Web, les SMS et les reçus envoyés par e-mail. Tous ont été utilisés pour criminaliser les personnes qui ont cherché à se faire avorter aux États-Unis, a déclaré Cynthia Conti-Cook, avocate des droits civiques et chercheuse en preuves numériques, au New York Times.
Les inquiétudes concernant la possibilité que les données de localisation des smartphones des femmes soient utilisées contre elles ont incité Google à annoncer qu’il supprimerait automatiquement les visites dans les cliniques d’avortement, ainsi qu’un certain nombre d’autres destinations, des historiques de localisation des utilisateurs.
Le changement s’appliquera à l’échelle mondiale, y compris au Canada, a déclaré un porte-parole de Google à CBC News.
Les données personnelles peuvent également être une « marchandise très précieuse » pour les pirates, a averti Kotak. Il suggère d’utiliser une adresse e-mail qui ne contient pas votre nom complet lorsque vous vous inscrivez à une application et de fournir le moins d’informations personnelles possible.
Les Canadiens préoccupés par la façon dont les applications utilisent leurs données personnelles peuvent contacter une organisation de protection de la vie privée pour obtenir de l’aide ou déposer une plainte auprès du bureau du commissaire fédéral à la protection de la vie privée.
Un porte-parole du commissaire à la protection de la vie privée, Philippe Dufresne, a déclaré que son bureau n’avait reçu aucune plainte concernant les applications de suivi des règles et n’avait enquêté sur aucune de ces applications.