Le British Medical Journal a publié mercredi 16 juin 2021, une étude portant sur 20 000 applications mobiles liées à la santé. Cette analyse dévoile de « graves problèmes de protection de la vie privée » et « des pratiques de protection de la vie privée incohérentes ». En effet, « on estime que 99 366 [applications] appartiennent à des catégories médicales et de santé et de remise en forme ». Parmi elles, neuf applications mobiles sur 10 collecteraient et suivraient les données de leurs utilisateurs.
Muhammad Ikram, chargé de cours au Centre de cybersécurité de l’Université Macquarie, a déclaré que la grande majorité (88 %) utilisaient « des identifiants de suivi et des cookies pour suivre les activités des utilisateurs sur les appareils mobiles, et certaines de ces applications utilisent en fait le suivi sur différentes plateformes ».
Les données des utilisateurs ainsi récoltées, seraient régulièrement partagées et ce en toute légalité. Il faut cependant rappeler que « seulement 4 % des applications de santé ont effectivement transmis des données à un tiers ».
Muhammad Ikram souligne également que « certaines de ces informations collectées sont utilisées à des fins de suivi et de profilage, ce qui est fait par des tiers comme les annonceurs et les sociétés de suivi et qui est essentiellement une forme d’exploration de données et cela se fait sans le consentement de l’utilisateur et cela se fait explicitement et implicitement. »
Le Règlement général sur la protection des données (RGPD), en application dans tous les pays de l’Union européenne depuis le 25 mai 2018, « a amélioré la transparence autour des pratiques de collecte et de partage de données des applications et nécessite des mesures spécifiques pour garantir un consentement actif au partage de données ». Au contraire, certains pays, comme l’Australie, ne se sont pas dotés de politique de confidentialité concernant les données de santé récoltées par les applications mobiles.
Cependant, les chercheurs relèvent que seuls 1,3% des utilisateurs étaient préoccupés par la confidentialité des leurs données.
Les chercheurs concluent : « cette analyse a révélé de graves problèmes de confidentialité et des pratiques de confidentialité incohérentes dans les applications de santé mobile. Les cliniciens devraient en être conscients et les expliquer aux patients lorsqu’ils déterminent les avantages et les risques des applications de santé mobile. »
Sources : Medical Press (16/06/2021) ; Guardian, Soofia Tariq (17/06/2021)
