mercredi, décembre 25, 2024

Le cauchemar de la confidentialité des données post-Roe est bien plus important que les applications de suivi des règles

Depuis le projet de décision de la Cour suprême annulant Roe contre Wade fuite, Les influenceurs, les militants et les défenseurs de la vie privée ont exhorté les utilisateurs à supprimer les applications de suivi des règles de leurs appareils et à retirer leurs informations des services associés. L’avortement étant désormais interdit dans plusieurs États, les données de ces applications pourraient être utilisées dans des enquêtes criminelles contre des demandeurs d’avortement, et une période manquée – ou même simplement une période non enregistrée – pourrait être utilisée comme preuve d’un crime.

Ces services, comme de nombreuses applications de «bien-être», ne sont pas liés par HIPPA, et beaucoup ont de longs antécédents de pratiques louches entraînant des amendes et un examen réglementaire. La méfiance à leur égard est fondée. Cependant, les appels à la suppression des applications de suivi des règles ou de fertilité masquent ce que les experts en confidentialité disent être un problème beaucoup plus important.

« Les applications de suivi des règles sont le canari dans la mine de charbon en termes de confidentialité de nos données », déclare Lia Holland, directrice des campagnes et des communications pour Fight for the Future, un groupe de défense des droits numériques. Bien que la soumission de données à une application de suivi du cycle puisse conduire à être « divulguée par votre téléphone », ont-ils déclaré, il existe de nombreuses autres façons dont les données exploitables pourraient se rendre aux forces de l’ordre. « Cette sortie […] pourrait tout aussi facilement se produire à cause d’un jeu que vous avez installé et qui suit votre position dans une clinique de Planned Parenthood.

India McKinney, directrice des affaires fédérales de l’Electronic Frontier Foundation, a lancé des avertissements similaires à propos d’activités en ligne banales et apparemment anodines. « Historique de recherche, historique du navigateur, contenu de la communication, médias sociaux, transactions financières [..] tout cela n’est pas nécessairement lié aux suivis de règles mais pourrait intéresser les forces de l’ordre.

Ce n’est pas non plus un problème abstrait : avant que le droit constitutionnel à l’avortement ne soit annulé, il y avait déjà des cas où des femmes enceintes avaient leurs historiques de recherche et leurs SMS utilisés contre elles après la fin de leur grossesse.

Dans un cas largement cité, une femme du Mississippi qui avait eu une mortinaissance à la maison a été accusée de meurtre parce qu’elle avait recherché des pilules abortives en ligne. (Les accusations ont finalement été abandonnées.) Dans une autre affaire, une femme de l’Indiana a été condamnée à 20 ans de prison pour fœticide après que les procureurs ont cité ses SMS comme preuve que sa fausse couche était un avortement provoqué. « Les procureurs ont fait valoir qu’elle avait pris des médicaments abortifs achetés en ligne, ce qui est illégal aux États-Unis, mais la police n’a pas pu trouver de preuves, au-delà des messages texte en discutant, que les médicaments avaient été achetés », selon La Coupe. Sa condamnation a finalement été annulée, mais seulement après avoir passé trois ans en prison.

Il existe d’autres moyens plus insidieux de suivre en ligne les personnes cherchant à avorter. Une enquête récente de Révéler et Le balisage a constaté que les outils publicitaires de Facebook – qui siphonnent les données de vastes étendues du Web, y compris certains hôpitaux – étaient utilisés par des groupes anti-avortement pour garder un œil sur les personnes cherchant des services d’avortement, malgré les règles de Meta contre la collecte de telles données. Les données recueillies par les groupes ont également été partagées avec des sociétés de marketing anti-avortement distinctes, ce qui pourrait leur permettre de cibler les publicités sur les «femmes enclines à l’avortement», selon le rapport. Les experts qui ont parlé Révéler a noté que les mêmes données pourraient facilement être transmises aux forces de l’ordre.

La simple visite d’un lieu physique peut suffire à mettre quelqu’un en danger. Les courtiers en données suivent et vendent déjà les données de localisation liées aux visites aux cliniques d’avortement. Le mois dernier, Carte mère a rapporté qu’un courtier en données, SafeGraph, vendait une semaine de données de localisation pour Planned Parenthood et d’autres sites de cliniques qui comprenaient « d’où venaient les groupes de personnes visitant les sites, combien de temps ils y sont restés et où ils sont ensuite allés », pour aussi peu que 160 $. La source de ces ensembles de données montrant les visites dans les cliniques de santé reproductive ? « Applications ordinaires installées sur les téléphones des gens. »

Après le rapport, SafeGraph a déclaré qu’il cesserait de vendre des ensembles de données liés aux emplacements des centres de planification familiale. Mais cela ne signifie pas que les applications de votre téléphone ont cessé de suivre où vous allez. Et SafeGraph n’est qu’une des nombreuses entreprises de l’industrie ténébreuse et non réglementée des courtiers en données de plusieurs milliards de dollars.

« La plupart des gens ne savent pas que les applications sur leur téléphone font cela », explique Holland. « Et en fait, beaucoup de développeurs qui créent ces applications – parce qu’ils utilisent ces outils prédéfinis très faciles à utiliser qui ont cette surveillance de boîte noire cachée en eux – ne savent même pas que leurs propres applications mettent en danger les patientes avortées. »

L’inquiétude suscitée par ce type de suivi de localisation à grande échelle a conduit les législateurs à exhorter Google à modifier ses pratiques de collecte de données pour la protection des personnes recherchant des soins de santé génésique. Ils ont cité la pratique désormais courante des mandats de géorepérage, qui sont «des ordres exigeant des données sur tous ceux qui se trouvaient à proximité d’un lieu particulier à un moment donné». Le mois dernier, ils ont averti que si Chevreuil devaient être annulées « il est inévitable que les procureurs de droite obtiennent des mandats légaux pour traquer, poursuivre et emprisonner les femmes pour avoir obtenu des soins de santé reproductive essentiels ». Malgré l’urgence des pratiques de collecte de données pour les entreprises technologiques – et les nouvelles obligations légales qu’elles pourraient désormais avoir pour remettre ces données aux forces de l’ordre – les plus grandes entreprises du secteur sont jusqu’à présent restées silencieuses.

Ainsi, bien que les préoccupations concernant les applications de suivi des règles soient valables, elles ne sont qu’une petite partie d’un problème beaucoup plus vaste. Et la suppression des services de votre téléphone ne suffira pas, à elle seule, à garantir que vos données personnelles ne pourront pas être utilisées contre vous. Mais bien que les utilisateurs puissent être largement dépassés par une industrie vaste et largement non réglementée, ils ne sont pas entièrement impuissants.

Holland et McKinney ont souligné l’importance de protéger vos messages privés et votre historique de navigation, via des applications de messagerie cryptées et des navigateurs protégeant la confidentialité. En ce qui concerne les applications de suivi menstruel, Holland recommande de rechercher des applications qui ne stockent les données que localement, pas dans le cloud. Et si vous visitez un endroit où vous ne voulez pas que votre téléphone vous suive, l’option la plus sûre est de simplement laisser votre téléphone à la maison, dit McKinney. « Votre téléphone vous suit, alors laissez-le à la maison si vous ne voulez pas qu’il sache où vous allez. »

En fin de compte, cependant, Holland et McKinney conviennent que la responsabilité de la vie privée ne devrait pas incomber à l’individu. Les législateurs doivent promulguer une législation sur la confidentialité qui limite le type de données que les applications peuvent collecter. « À l’heure actuelle, il n’y a pas beaucoup de restrictions sur ce que les entreprises peuvent faire avec les données des personnes », déclare McKinney. « Nous avons vraiment besoin d’une législation pour réparer beaucoup de choses sur le back-end, et ne pas faire en sorte que [I] Je dois faire des recherches pour déterminer quelles sont les meilleures pratiques de confidentialité que je dois adopter avant de faire face à une situation particulièrement stressante dans ma vie.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.

Source-145

- Advertisement -

Latest