La sensibilisation à la confidentialité des données a explosé en juin dernier lorsque la Cour suprême a annulé Roe contre Wade, limitant l’accès à un avortement sûr et légal. Aujourd’hui, huit mois plus tard, les experts en confidentialité disent de ne pas baisser la garde. Les instances législatives ont peu avancé sur la sécurité des données de santé.
Nous abandonnons tellement de données chaque jour qu’il est facile de se déconnecter. Nous acceptons aveuglément les autorisations ou activons le partage de position, mais ces données peuvent également être utilisées par les organes directeurs pour poursuivre des civils ou par des attaquants cherchant à extorquer des individus. C’est pourquoi, lorsque SCOTUS a déclaré que l’accès à l’avortement ne serait plus un droit constitutionnel, les gens ont commencé à utiliser des applications de santé reproductive.
« Il incombe vraiment aux consommateurs de comprendre comment une entreprise, une application, un site Web va collecter, puis éventuellement utiliser et partager leurs données », Andrew Crawford, avocat principal, confidentialité et données, au Center for Democracy and Technology a dit.
Il n’y a pas de normes industrielles répandues ou de législation fédérale pour protéger les données sensibles, malgré l’année dernière. Même les données qui ne sont pas considérées comme personnellement identifiables ou explicitement liées à la santé peuvent toujours mettre les gens en danger. Les données de localisation, par exemple, peuvent indiquer si une patiente s’est déplacée pour se faire avorter, ce qui peut l’exposer à des poursuites.
« Les entreprises voient cela comme des informations qu’elles peuvent utiliser pour gagner de l’argent », a déclaré à Engadget Jen Caltrider, responsable de l’organisation de protection de la vie privée des consommateurs de Mozilla, Privacy Not Include. Recherche publiée par l’équipe de Caltrider en août . Dix-huit d’entre eux ont reçu une étiquette d’avertissement de confidentialité pour ne pas avoir respecté les normes de confidentialité.
Alors, que reste-t-il aux utilisateurs d’applications de santé reproductive à faire ? Le conseil évident est de lire attentivement les termes et conditions avant de vous inscrire afin de mieux comprendre ce qui se passe avec leurs données. Si vous n’avez pas de diplôme en droit et une heure à perdre, il y a quelques règles de base à suivre. Désactiver le partage de données qui n’est pas nécessaire au fonctionnement de l’application, utiliser des chats cryptés pour parler de soins génésiques, s’inscrire à un VPN fiable et laisser votre téléphone à la maison si vous accédez à des soins de santé génésique peuvent tous aider à protéger votre informations, selon Crawford.
Alors que les normes de l’industrie font toujours défaut, un examen public accru a conduit à certaines améliorations. Certaines applications de santé reproductive stockent désormais les données localement plutôt que sur un serveur, de sorte qu’elles ne sont pas accessibles aux forces de l’ordre ou aux opérations de base dans des endroits comme l’Europe qui ont . Nous avons parlé avec trois applications populaires qui ont reçu des étiquettes d’avertissement par Privacy Not Include en août dernier pour voir ce qui a changé depuis lors.
L’application de santé reproductive Glow’s Eve a introduit une option pour stocker les données localement plutôt que sur son serveur, entre autres mesures de sécurité. Glow a déclaré à Engadget qu’il ne vendait pas de données et que les employés devaient suivre une formation sur la confidentialité et la sécurité.
Une application similaire, Flo Health, a introduit un mode anonyme et embauché un nouveau responsable de la confidentialité depuis le rapport. La société a déclaré à Engadget qu’elle espérait étendre ses fonctionnalités de mode anonyme à l’avenir avec des ajouts tels que la possibilité d’arrêter complètement de recevoir des adresses IP.
Clue, une autre application qui a atterri sur la liste d’avertissement, adhère aux lois plus strictes de l’Union européenne sur la protection de la vie privée, connues sous le nom de Règlement général sur la protection des données, a déclaré la co-PDG Carrie Walter à Engadget. Elle a ajouté que l’entreprise ne coopérera jamais avec une autorité gouvernementale pour utiliser les données de santé des personnes contre elles, et a recommandé aux utilisateurs de suivre les mises à jour de sa politique de confidentialité pour plus d’informations.
Mais il n’y a pas de solutions uniques. Les autorisations changeant fréquemment, les personnes qui utilisent des applications de santé s’inscrivent également pour vérifier systématiquement leurs paramètres.
« Les applications changent constamment, alors continuez à faire vos recherches, ce qui est un fardeau à demander aux consommateurs », a déclaré Caltrider. « Utilisez les modes anonymes, lorsqu’ils sont disponibles, stockez les choses localement, autant que vous le pouvez. Ne partagez pas votre position si vous pouvez désactiver le partage de position. »
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.