Des incohérences et des politiques contradictoires en matière de confidentialité des données ont été constatées dans plusieurs applications populaires de santé féminine.
De Clue et Flo à Premom et Stardust, il existe de nombreuses applications populaires que les femmes utilisent pour surveiller leur santé en suivant des informations telles que leurs règles, leurs cycles d’ovulation et leur activité sexuelle.
Mais les applications de santé féminine protègent-elles ces données sensibles ?
Une équipe de chercheurs au Royaume-Uni a découvert « des pratiques problématiques, notamment des incohérences » concernant la confidentialité des données dans plusieurs applications de santé féminine.
Ils ont présenté leurs recherches lors de la conférence sur les facteurs humains dans les systèmes informatiques à Honolulu, à Hawaï, aux États-Unis, ce mois-ci.
Les chercheurs ont analysé 20 applications populaires pour la santé des femmes, disponibles sur les Google Play Stores aux États-Unis et au Royaume-Uni, fournissant un service lié à la santé reproductive des femmes. Ils ont examiné les politiques et pratiques de confidentialité des données des applications.
Ils ont constaté que 35 % des applications avaient des politiques contradictoires quant au partage ou non de données personnelles avec des tiers.
Ils ont également constaté que les données des utilisateurs pouvaient être consultées par les forces de l’ordre ou les autorités dans de nombreux cas.
Les inquiétudes concernant les risques liés à la vie privée sont particulièrement vives à la suite de la décision de la Cour suprême des États-Unis en juin 2022 d’annuler Roe v. Wade, qui avait auparavant garanti le droit à l’avortement dans le pays.
« Pratiques de confidentialité extrêmement médiocres avec des implications désastreuses en matière de sécurité »
« Les développeurs d’applications ont tendance à traiter les données sur les règles et la fertilité comme ‘une autre donnée’, par opposition à des données particulièrement sensibles qui ont le potentiel de stigmatiser ou de criminaliser les utilisateurs », Lisa Malki, première auteure de l’étude et doctorante à University College London, a déclaré dans un communiqué.
« Il est essentiel que les développeurs commencent à reconnaître les risques uniques en matière de confidentialité et de sécurité pour les utilisateurs et adoptent des pratiques qui favorisent une approche humaniste et soucieuse de la sécurité du développement des technologies de la santé », a-t-elle ajouté, soulignant que le modèle dominant « impose actuellement un fardeau disproportionné en matière de confidentialité ». utilisateurs ».
Les chercheurs ont conclu qu’il y avait « plusieurs incohérences, ainsi que des pratiques problématiques en matière de confidentialité, qui voyaient les données transmises via des chaînes complexes de tiers ».
Les lacunes identifiées dans la conception des applications comprenaient un traitement des données non essentielles souvent activé par défaut, des mécanismes de désinscription peu clairs ou complexes, ainsi que des écrans de contrôle de la confidentialité qui n’étaient souvent accessibles que via des interactions peu intuitives.
« Les applications de santé féminine collectent des données sensibles sur le cycle menstruel, la vie sexuelle et l’état de grossesse des utilisatrices, ainsi que des informations personnelles identifiables telles que les noms et adresses e-mail », a déclaré l’enquêteur principal, le Dr Ruba Abu-Salma du King’s College de Londres.
« Exiger des utilisateurs qu’ils divulguent des informations sensibles ou potentiellement criminelles comme condition préalable à la suppression des données est une pratique extrêmement mauvaise en matière de confidentialité avec des implications désastreuses en matière de sécurité. Cela supprime toute forme de consentement significatif offert aux utilisateurs », a-t-elle ajouté.
Les chercheurs ont souligné dans l’étude que les conséquences des violations de données pourraient conduire à des « formes d’oppression genrées ».
Selon le règlement général sur la protection des données (RGPD), les données concernant la santé ou la vie sexuelle ou l’orientation sexuelle d’une personne physique sont considérées comme « sensibles » dans les pays de l’UE et au Royaume-Uni et doivent être traitées avec un niveau de protection supplémentaire.
