La faculté de médecine de Stanford, aux côtés de Fitbit et Scripps Research, s’est embarquée dans une mission révolutionnaire de santé, qui consiste à exploiter les données des technologies connectées pour détecter les signes précurseurs des infections virales, y compris le COVID-19. En notant les changements dans la fréquence cardiaque, la température ou les cycles de sommeil, il peut être possible de concevoir des algorithmes qui peuvent alerter les utilisateurs sur de potentielles infections. D’autres entreprises similaires étudient les opportunités que pourraient présenter les objets connectés à porter comme Oura, et les résultats préliminaires sont prometteurs.
Bien que la détection des infections virales à l’aide des technologies connectées ne soit pas encore possible, le concept a soulevé de nombreuses inquiétudes. Quel sera le degré de précision des données ? Comment seront-elles recueillies et stockées ? Et comment seront-elles protégées (ainsi que la vie privée de l’utilisateur) ? Voici ce que révèlent nos recherches.
Les avantages et les risques des technologies connectées sur la vie privée
Il est indéniable que les objets personnels connectés peuvent améliorer notre santé et que les technologies comme les bracelets Fitbit proposent de nombreux avantages à leurs utilisateurs. Par exemple, leur capacité à recueillir des données en temps réel peut aider les soignants pendant les examens. En effet, pouvoir consulter les données de plusieurs jours au lieu de ne prendre en compte que les données du diagnostic présent peut améliorer la précision du diagnostic et les résultats du traitement prescrit. Mais les bracelets Fitbit et autres objets connectés apportent aussi leur lot d’inconvénients.
Alors que certains, comme la faible autonomie de ces objets, n’ont que peu de conséquences, d’autres sont plus inquiétants (si l’on veut utiliser les objets personnels connectés pour détecter les infections et même de futures pandémies par exemple). Ainsi, on a déjà signalé que les données enregistrées par ces objets n’étaient pas forcément correctes. C’est assez préoccupant surtout si les données sont utilisées dans le diagnostic de maladies. Mais le plus inquiétant reste peut-être le problème pour la confidentialité… ou plutôt le manque de confidentialité.
Par exemple, les données peuvent rendre disponibles les adresses postales, les localisations en temps réel et les cartes détaillées des parcours sportifs à toute personne qui sait où chercher (c’est-à-dire d’autres utilisateurs, pas seulement les pirates). Mais c’est un peu plus grave que savoir que l’un de vos amis sait où vous êtes allé courir hier après-midi. De nombreux fabricants d’objets personnels connectés partagent ou vendent les données de leurs utilisateurs à des tierces parties. Ces entreprises sont également vulnérables aux violations de données. La violation de données de MyFitnessPal de la société Under Armour qui a eu lieu en 2018 a exposé les données de 150 millions d’utilisateurs, notamment leurs noms d’utilisateur, leurs mots de passe et adresses e-mail.
Qui détient les données recueillies par la technologie connectée ?
La réponse à cette très bonne question dépend du fabricant de l’objet connecté en question. Mais dans la plupart des cas, ce n’est pas le consommateur. Par exemple, prenons Fitbit, qui a récemment été acheté par Google pour une valeur de 2,1 milliards de dollars. Les inquiétudes du grand public ont été immédiates et Fitbit a rapidement fait savoir à ses utilisateurs que ses politiques sur la confidentialité et la sécurité ne changeraient pas.
Mais il est indéniable qu’en rachetant Fitbit Google ait reçu l’accès à des millions de données utilisateurs. Bien que Google ait annoncé que l’entreprise n’utiliserait pas les données de Fitbit à des fins publicitaires, il y a toujours des moyens pour elle de capitaliser sur les informations personnelles. Par exemple, les données de santé peuvent être vendues à des entreprises du secteur pharmaceutique pour les aider à mieux investir leurs ressources ou déterminer quels médicaments vendre à certains segments démographiques.
Comment protéger votre vie privée lorsque vous utilisez des objets personnels connectés
Tandis que le Réglement général sur la protection des données (RGPD) de l’Union européenne et le California Consumer Privacy Act (CCPA) proposent des conseils et une protection pour les utilisateurs de ces objets personnels connectés, la majorité des consommateurs ne peut s’appuyer sur aucune loi. Ils sont donc exposés non seulement aux violations de données mais aussi aux effets pervers de la vente potentielle de leurs données. Il y a toutefois une bonne nouvelle pour les utilisateurs de montres et bracelets connectés : vous disposez de plusieurs options pour préserver votre confidentialité. Envisagez l’une des suggestions ci-dessous.
Lisez la politique de confidentialité
Celle-ci vous indiquera tout ce que vous devez savoir sur les intentions de l’entreprise à l’égard de vos données. Si vous la trouvez plutôt vague, partez du principe que toutes les données peuvent et seront probablement partagées avec des tierces parties. Si vous n’êtes pas satisfait de ce que vous lisez dans cette politique de confidentialité, pensez à changer d’appareil et/ou de fournisseur. Mais si vous avez déjà choisi une entreprise et ne souhaitez pas en changer, voyez s’il existe une clause d’arbitrage de laquelle vous pouvez vous désinscrire, ce qui vous redonnera un peu de contrôle juridique sur vos données.
Désactivez le suivi de la localisation
Si vos données sont vendues, vous serez plus facilement identifié via les données de localisation. Dans les réglages de l’application et de votre appareil, désactivez le suivi de la localisation (ou exigez au moins que l’appli vous demande votre accord avant de recueillir ces données) pour retrouver votre anonymat.
Limitez le recueil de données
Pour quelle raison portez-vous un Fitbit ou un objet personnel connecté ? Si c’est uniquement pour compter votre nombre de pas quotidien, il est inutile de vous équiper d’un appareil qui mesure également votre fréquence cardiaque. Si certaines catégories de données ne vous intéressent pas, modifiez les paramètres de l’appareil en conséquence.
Fitbit et l’avenir
On ne peut nier les avantages que peuvent présenter les technologies connectées pour la santé. Et c’est très enthousiasmant de se dire qu’un jour, ces objets pourraient nous aider à détecter et ralentir la progression d’infections virales graves, et donc sauver un grand nombre de vies. Mais avant de sauter de joie et d’applaudir une telle avancée des technologies médicales, il nous faut prendre du recul et nous assurer que les utilisateurs ont compris les risques pour leur vie privée et les moyens de protéger leurs données. Ou nous courons tous le risque de donner plus que ce que nous recevons en retour.