Les sites Web vendant des pilules abortives partagent des données sensibles avec Google

Cette histoire est apparue à l’origine sur ProPublica.

Les pharmacies en ligne qui vendent des pilules abortives partagent des données sensibles avec Google et d’autres tiers, ce qui peut permettre aux forces de l’ordre de poursuivre ceux qui utilisent les médicaments pour mettre fin à leur grossesse, selon une analyse de ProPublica.

À l’aide d’un outil créé par Markup, une salle de rédaction de journalisme technologique à but non lucratif, ProPublica a effectué des vérifications sur 11 pharmacies en ligne qui vendent des médicaments pour l’avortement afin de révéler la technologie de suivi Web qu’elles utilisent. À la fin de l’année dernière et début janvier, ProPublica a trouvé des trackers Web sur les sites d’au moins neuf pharmacies en ligne qui fournissent des pilules par courrier : Abortion Ease, BestAbortionPill.com, PrivacyPillRX, PillsOnlineRX, Secure Abortion Pills, AbortionRx, Generic Abortion Pills, Abortion Privacy et pilule abortive en ligne Rx.

Ces trackers tiers, y compris un outil Google Analytics et des technologies publicitaires, collectent une foule de détails sur les utilisateurs et les transmettent au géant de la technologie Google, sa société mère, Alphabet, et d’autres tiers, tels que le fournisseur de chat en ligne LiveChat. Ces détails incluent les adresses Web que les utilisateurs ont visitées, ce sur quoi ils ont cliqué, les termes de recherche qu’ils ont utilisés pour trouver un site Web, le site précédent qu’ils ont visité, leur emplacement général et des informations sur les appareils qu’ils ont utilisés, comme s’ils étaient sur un ordinateur ou téléphone. Ces informations aident les sites Web à fonctionner et aident les entreprises technologiques à personnaliser les publicités.

Mais les neuf sites envoient également à Google des données qui peuvent potentiellement identifier les utilisateurs, selon l’analyse de ProPublica, y compris un nombre aléatoire unique au navigateur d’un utilisateur, qui peut ensuite être lié à d’autres données collectées.

« Pourquoi diable feriez-vous cela en tant que site Web de pharmacie? » a déclaré Serge Egelman, directeur de recherche du Usable Security and Privacy Group à l’International Computer Science Institute de l’Université de Californie à Berkeley. « En fin de compte, c’est une chose assez stupide à faire. »

Les représentants des neuf sites n’ont pas répondu aux demandes de commentaires. Tous ont été recommandés sur le site Web populaire Plan C, qui fournit des informations sur la façon d’obtenir des pilules abortives par courrier, y compris dans les États où l’avortement est illégal. Plan C a reconnu qu’il n’a aucun contrôle sur ces sites ni sur leurs pratiques en matière de confidentialité.

Alors que de nombreuses personnes peuvent supposer que leurs informations de santé sont légalement protégées, la loi américaine sur la protection de la vie privée ne fait pas grand-chose pour limiter le type ou la quantité de données que des entreprises telles que Google et Facebook peuvent collecter auprès des individus. Les entreprises technologiques ne sont généralement pas liées par la loi sur la portabilité et la responsabilité de l’assurance maladie, connue sous le nom de HIPAA, qui limite le moment où certains prestataires de soins de santé et plans de santé peuvent partager les informations médicales d’un patient. La loi fédérale ne fixe pas non plus de nombreuses limites à la manière dont les entreprises peuvent utiliser ces données.

Les forces de l’ordre peuvent obtenir les données des utilisateurs auprès d’entreprises technologiques telles que Google, dont les politiques de confidentialité stipulent que les entreprises se réservent le droit de partager les données des utilisateurs avec les forces de l’ordre. Google exige une ordonnance du tribunal ou un mandat de perquisition, que les forces de l’ordre peuvent obtenir avec un motif probable de croire qu’une perquisition est justifiée. La société a reçu plus de 87 000 citations à comparaître et mandats de perquisition aux États-Unis en 2021, l’année la plus récente disponible ; il ne fournit pas de ventilation de ces demandes par type, comme le nombre de demandes impliquant des médicaments pour l’avortement.

Dans un communiqué, Steve Ganem, directeur produit de Google Analytics, a déclaré : « Toutes les données de Google Analytics sont obscurcies et agrégées de manière à empêcher leur utilisation pour identifier un individu et nos politiques interdisent aux clients de nous envoyer des données qui pourraient être utilisé pour identifier un utilisateur.

Source-147