Suite à la décision de la Cour suprême d’annuler Roe vs Wade, des femmes partout aux États-Unis ont supprimé leurs applications de suivi des règles, craignant que les applications puissent être utilisées contre elles si elles vivaient dans l’un des États qui ont interdit l’avortement.
La véritable préoccupation est que dans les États qui choisissent d’interdire purement et simplement l’avortement – six sont déjà entrés en vigueur automatiquement, et 16 autres sont attendus avant la fin de 2022 – les données privées des téléphones portables des femmes seront utilisées contre elles.
Avec 55 millions d’utilisateurs combinés, deux des plus grands acteurs – Flo et Clue, ont déjà publié des déclarations pour rassurer leurs utilisateurs que leurs données sont en sécurité ou le seront. Mais au moment de la rédaction de cet article, les États-Unis n’ont pas de loi fédérale sur la confidentialité, ce qui signifie qu’il existe peu de moyens d’empêcher que vos données soient achetées, vendues ou consultées par les forces de l’ordre.
Alors devriez-vous supprimer votre application menstruelle, et si vous le faites, l’application a-t-elle toujours vos données ? Pour en savoir plus, nous avons parlé à Daniel Markuson, expert en cybersécurité chez NordVPN (s’ouvre dans un nouvel onglet).
Pouvez-vous voir les données qu’une application possède sur vous ?
Si vous utilisez une application de suivi des règles depuis quelques mois ou années, existe-t-il un moyen de voir si l’application dispose de données sur votre position ? « La réponse dépend de ce que vous savez des informations que vous avez fournies à l’application », explique Markuson. « Certaines personnes ont la mauvaise habitude d’accepter toutes les demandes de données avant d’utiliser une application. Ces utilisateurs n’ont aucune idée que leurs trackers menstruels collectent non seulement des informations sur leur cercle menstruel ou leur activité sexuelle, mais ont également la permission d’accéder à leurs contacts et adresses, par exemple.
Mais que se passe-t-il si vous avez accepté les demandes il y a des années ? « Dans ce cas, il est impossible de voir toutes les informations que l’application possède sur vous. Si un utilisateur fait attention à ses données dès le début, il sait ce que son magasin d’applications de suivi des règles ».
Quelles sont donc vos options? Si vous êtes inquiet, vous pouvez arrêter d’utiliser une application et suivre vos règles manuellement ou rechercher une autre application. Voici quelques termes clés à surveiller :
Crypté: En termes simples, vos données doivent toujours être chiffré. Cela signifie qu’il sera brouillé dans une séquence incohérente pour empêcher les pirates de voler vos données.
Partager ou vendre: Encore une fois, si une application vous demande d’accepter que vos données soient partagées ou vendues, vous devriez probablement réfléchir à deux fois avant de la télécharger. Les fabricants de Flo et Fitbit disent qu’ils ne vendent pas de données personnelles mais peuvent partager des données anonymisées avec des sociétés de marketing.
Demandes: Cette partie d’une politique de confidentialité signifie que si un tribunal ou un organisme gouvernemental demande vos données, vous en serez informé, idéalement avant que les informations ne soient partagées.
En règle générale, les experts recommandent de se méfier des applications gratuites, car elles gagnent souvent de l’argent en vendant vos données. Il convient de noter qu’il est peu probable que seule l’application menstruelle suive vos données. La plupart meilleurs trackers de fitness collecter des données sensibles, telles que vos habitudes de sommeil et de mouvement, qui peuvent toutes deux changer lorsque vous êtes enceinte. Encore une fois, ce n’est pas le cas que vous devriez arrêter complètement de porter votre tracker de fitness, mais cela vaut la peine de jeter un coup d’œil aux contrôles de confidentialité si vous êtes inquiet.
Si vous supprimez l’application, comment pouvez-vous être sûr que vos données ont été supprimées ?
« En termes simples, vous ne pouvez pas », déclare Markuson. « Même si vous supprimez une application, les données attribuées à votre e-mail resteront entre les mains de l’entreprise, qui développe l’application. Vous pouvez, bien sûr, demander le entreprise de supprimer toutes les informations, et ils doivent se conformer à ces demandes. De plus, les trackers menstruels sont connus pour partager des informations avec des tiers et ont été surpris en train de le faire dans le passé. Ainsi, même s’ils ont supprimé vos données, elles peuvent être stockées ailleurs. »
Si les applications sont basées en Europe (telles que Flo et Clue), y a-t-il des lois différentes sur les données ?
« Non. Si la demande provient des autorités américaines, même les entreprises européennes se conforment généralement », ajoute Markuson. « Et bien sûr, l’utilisation d’une application basée dans l’UE n’empêche pas les gens d’aller directement devant les tribunaux pour demander des données. Mais cela peut être une option légèrement meilleure que d’utiliser une application basée aux États-Unis, car les entreprises américaines sont plus facilement obligées de se conformer aux demandes des autorités et des tribunaux américains. L’application est plus difficile contre les européennes.
Quelle est la meilleure façon de protéger vos données personnelles lors du téléchargement et de l’utilisation d’applications ?
Markuson a partagé trois étapes à suivre pour protéger vos données personnelles sur une application :
Soyez prudent lors de la configuration des contrôles de confidentialité. Il est conseillé d’interdire à l’application d’accéder aux contacts, aux photos et à la localisation. Les femmes doivent vérifier attentivement avec qui l’application partage leurs données et modifier la liste dans la mesure du possible.
Protégez votre application avec un mot de passe. Les gestionnaires de mots de passe, tels que NordPass, peuvent vous aider à générer des mots de passe et à les stocker en toute sécurité
N’utilisez pas la même adresse e-mail pour la correspondance et les connexions aux applications. Utilisez une adresse e-mail non associée qui ne permet pas de remonter jusqu’à vous.