Le débat sur les données de santé sur les appareils de fitness s'intensifie avec Google-Fitbit

Les pays dotés de lois sur la protection des données placent généralement les données de santé dans une catégorie spéciale d'informations personnelles sensibles qui est soumise à une réglementation plus stricte. Cependant, ces réglementations ne s'appliquent généralement qu'à l'industrie médicale; des choses comme les applications de fitness et les appareils portables capturent certaines données sensibles de cette nature, mais ne sont pas soumises au même niveau de réglementation.

Cette question a été abordée par les défenseurs de la vie privée, et elle reçoit maintenant une attention générale sous la forme d'une pétition pour bloquer la fusion proposée entre Google et Fitbit. L'effort est mené par Privacy International et accuse Google d'avoir un dangereux monopole sur les données personnelles.

Les données de santé entre les mains de Google?

Google et Fitbit ont annoncé une acquisition de 2,1 milliards de dollars en novembre 2019. Fitbit est l'un des principaux fabricants mondiaux d'appareils de fitness «intelligents» tels que des montres, des trackers portables et des balances. L'entreprise compte environ 28 millions de clients. Les données de santé suivies par ces appareils comprennent la fréquence cardiaque, le nombre de pas effectués, les schémas respiratoires, les cycles menstruels et des informations sur la qualité du sommeil.

Google a officiellement informé la Commission européenne du projet d'acquisition à la mi-juin de cette année, une étape nécessaire pour finaliser la fusion. Le régulateur de la protection des données doit examiner le projet de fusion pour tout dommage potentiel qu'il pourrait causer aux consommateurs de l'Union européenne (UE).

Avant de continuer à lire, que diriez-vous d'un suivi sur LinkedIn?

En réponse, Privacy International a publié une lettre indiquant que la fusion donnerait à Google un niveau dangereux de compréhension et de contrôle des données personnelles des personnes. La lettre fait valoir que Google a déjà accès à une immense quantité de données personnelles, et la combinaison des données de santé avec cette mine d'informations sensibles crée trop de potentiel pour la surveillance invasive et la discrimination.

La lettre fait référence à Project Nightingale, une initiative de Google qui a été révélée peu après l'annonce de la fusion Fitbit en novembre. Le projet représente la première entrée officielle de Google dans l'industrie des soins de santé, avec le géant de la technologie en partenariat avec le système de santé Ascension pour stocker et traiter ses données sur les patients dans le cloud. Le projet verrait les dossiers de soins aux patients de millions de personnes passer entre les mains de Google. Il fait actuellement l'objet d'une enquête par le ministère américain de la Santé et des Services sociaux (HHS) pour déterminer s'il est conforme à la norme HIPAA; Un lanceur d'alerte anonyme a fait part de ses inquiétudes quant au fait que les patients de l'Ascension ne seraient pas autorisés à se retirer de ce système.

La lettre souligne également des éléments douteux du dossier de traitement des données de Google, principalement sa principale amende antitrust en France fin 2019 pour abus arbitraires de sa plate-forme de publicité de recherche.

Privacy International a demandé à la Commission européenne de rejeter la fusion. La commission devrait prendre une décision d'ici le 20 juillet. La fusion est également subordonnée à l'approbation des régulateurs antitrust aux États-Unis et en Australie.

Problèmes potentiels avec Google ayant des données de santé

Ioannis Kouvakas, Legal Officer chez Privacy International, a résumé les préoccupations du public: «Que nous soyons ou non des utilisateurs de Fitbit, nous devons tous nous arrêter et réfléchir aux implications plus larges de cette fusion. Pouvons-nous faire confiance à une entreprise avec une concurrence louche et un passé de protection des données avec nos données les plus intimes?

Fitbit a déclaré que ses données ne seraient pas utilisées avec le système de publicité ciblée de Google. Cependant, Fitbit n'est pas nécessairement en mesure de garantir que cela reste le cas après la fusion. Privacy International souligne deux autres cas dans lesquels des déclarations similaires ont été faites qui se sont révélées fausses par la suite: la fusion de Google avec Doubleclick et Facebook avec WhatsApp.

Libérés des réglementations spéciales, les défenseurs de la confidentialité s'inquiètent de ce que Google pourrait faire avec toutes ces données de santé Fitbit. Il existe certaines possibilités légitimes.

La plus grande préoccupation est que Google l'ajoute aux profils publicitaires tentaculaires qu'il recueille sur tous les internautes qui rencontrent ses services, même ceux qui n'ont pas de compte Google. Les internautes peuvent commencer à voir des publicités ciblées liées à leur état de santé apparaître dans leurs navigateurs et applications. Cela ne se limiterait pas aux diagnostics connus de problèmes médicaux; le type de données sur la santé que Fitbit capture pourrait permettre à Google d'obtenir des informations assez précises sur l'humeur ou le comportement d'une personne dans le moment.

La discrimination est une autre préoccupation sérieuse. Il est possible que des profils de «big data» tels que ceux-ci soient utilisés par les compagnies d'assurance maladie pour refuser la couverture, refuser de payer les réclamations et éliminer injustement les clients ou leur facturer des primes excessives en invoquant un niveau de risque élevé.

Cela crée également une autre source centralisée inquiétante de données personnelles sensibles qui est maintenant sujette à une violation potentielle. Un acteur de la menace pourrait potentiellement obtenir le profil personnel, l'historique de navigation sur le Web et les données de santé d'une personne dans un seul package pratique. La persécution dans le monde réel est également une préoccupation potentielle si quelqu'un accède à des types particuliers de données de santé en combinaison avec l'adresse physique ou les coordonnées en ligne d'une personne.

Les défenseurs de la confidentialité craignent que #Google ajoute des données de santé #Fitbit à ses profils publicitaires après la fusion proposée. #respectdata Cliquez pour tweeter

En plus d'avoir autorisé l'examen du 20 juillet dans l'UE, la fusion est soumise à un examen continu par le ministère de la Justice (DOJ) aux États-Unis. Le DOJ n'a pas fixé de délai pour mener à bien cet examen et pourrait choisir de bloquer la fusion ou de lui imposer des conditions supplémentaires. L'organisme australien de réglementation antitrust, l'Australian Competition and Consumer Commission (ACCC), a également pris en compte les préoccupations du public concernant les dommages potentiels que l'accès de Google à toutes ces données de santé et de bien-être pourrait causer. L'ACCC procède à son propre examen de la fusion, qui devrait se terminer d'ici le 13 août.

Laisser un commentaire