Plusieurs applications populaires sur la santé des femmes ont été citées pour des incohérences et des incohérences dans leurs politiques de confidentialité des données.
De Clue et Flo à Premom et Stardust, il existe de nombreuses applications populaires que les femmes utilisent pour surveiller leur santé en suivant des informations telles que les règles, les cycles d’ovulation et l’activité sexuelle.
Mais les applications de santé des femmes protègent-elles ces données sensibles ?
Une équipe de chercheurs britanniques a découvert des « pratiques incohérentes et problématiques » concernant la confidentialité des données dans plusieurs applications dédiées à la santé des femmes.
Ils ont présenté leurs recherches ce mois-ci lors de la conférence Human Factors in Computing Systems à Honolulu, Hawaï, États-Unis.
Les chercheurs ont analysé 20 applications populaires pour la santé des femmes qui fournissent des services liés à la santé reproductive des femmes et sont disponibles sur le Google Play Store aux États-Unis et au Royaume-Uni. Ils ont examiné la politique et les pratiques de confidentialité des données de l’application.
Ils ont constaté que 35 % des applications ont des politiques contradictoires quant au partage ou non de données personnelles avec des tiers.
Nous avons également constaté que dans de nombreux cas, les données des utilisateurs peuvent être consultées par les forces de l’ordre et les autorités.
Les inquiétudes concernant les risques liés à la vie privée sont devenues particulièrement aiguës à la suite de la décision de la Cour suprême des États-Unis de juin 2022 d’annuler Roe v. Rogers. M. Wade avait auparavant garanti le droit à l’avortement dans le pays.
« Les pratiques de confidentialité sont terriblement inadéquates et ont des implications désastreuses en matière de sécurité. »
« Les développeurs d’applications ont tendance à traiter les données sur les règles et la fertilité comme des « autres données » plutôt que comme des données particulièrement sensibles qui pourraient stigmatiser ou criminaliser les utilisateurs. » a déclaré Lisa Marchi, auteur principal de l’étude et doctorante à l’University College. Londres a déclaré dans un communiqué.
Il a ajouté : « Il est important que les développeurs commencent à reconnaître les risques inhérents à la vie privée et à la sécurité des utilisateurs et à adopter des pratiques qui favorisent une approche humaine et soucieuse de la sécurité du développement des technologies de la santé. » Il a ajouté que le modèle dominant « impose actuellement la sécurité ». Charge déraisonnable pour la vie privée. « Utilisateur ».
Les chercheurs ont conclu qu’il y avait « plusieurs incohérences et pratiques de confidentialité douteuses, notamment des données transmises via des chaînes tierces complexes ».
Les lacunes identifiées dans la conception des applications incluent le traitement des données non essentielles qui est souvent activé par défaut, des mécanismes de désinscription peu clairs ou complexes, et des écrans de contrôle de la confidentialité qui ne sont souvent accessibles que via une navigation non intuitive, etc.
« Les applications de santé des femmes collectent des données sensibles sur les cycles menstruels, la vie sexuelle et l’état de grossesse des utilisatrices, ainsi que des informations personnelles identifiables telles que les noms et les adresses e-mail », a déclaré le Dr Ruba Abu Salma, chercheur principal au King’s College de Londres.
« Exiger des utilisateurs qu’ils divulguent des informations sensibles ou potentiellement incriminantes comme condition préalable à la suppression des données est une pratique de confidentialité hautement inappropriée avec des implications importantes en matière de sécurité », a-t-elle ajouté.
Dans leur étude, les chercheurs ont souligné que les conséquences des violations de données peuvent conduire à des « formes d’oppression sexiste ».
Selon le Règlement général sur la protection des données (RGPD), les données sur la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique sont considérées comme « sensibles » dans les pays de l’UE et au Royaume-Uni et doivent être traitées avec un niveau de protection supplémentaire.
