Selon une enquête, 79% des sites traitant de la santé utilisent des cookies permettant de traquer les internautes et revendre sans consentement leurs informations personnelles et médicales à des entreprises tierces.
Certains des sites web de santé les plus populaires du Royaume-Uni partagent les données qu’ils recueillent, rapporte le Financial Times. Les données – symptômes, diagnostics, noms de médicaments, périodes de menstruation et de fertilité, etc., souvent en lien avec des identifiants personnels – sont partagées avec les géants du ciblage publicitaire comme Google, Amazon et Facebook, ou des courtiers en données moins connus.
Pourquoi c’est inquiétant. En enquêtant sur une centaine de sites web de santé, dont WebMD, Healthline, Babycentre et Bupa, le Financial Times s’est rendu compte que des «cookies» de traçage sont introduits sans recueil du consentement des visiteurs. C’est pourtant une exigence légale au Royaume-Uni, qui applique le règlement européen en matière de protection des données personnelles. Ces pratiques pourraient donc très bien avoir cours dans d’autres pays.
Il répond au doux nom de projet Nightingale («rossignol»). Le Wall Street Journal a révélé lundi 11 novembre une initiative de Google pour indexer les données de santé de millions d’Américains. La plateforme agrège des fiches d’hospitalisation, des résultats de biologie et des diagnostics médicaux. Le projet, lancé en secret en 2018, est mené en collaboration avec Ascension, un vaste réseau de soins catholique qui gère 150 hôpitaux et plus de 50 maisons de retraites américaines.
Pourquoi on vous en parle. Google et Ascension déclarent utiliser ces données pour améliorer la qualité des soins. Or la loi fédérale américaine permet à un établissement de santé de partager les dossiers de ses patients sans leur consentement explicite, dès lors que les informations sont employées dans une optique de soins. Reste le problème éthique – et politique. D’après le WSJ, la firme de Mountain View serait dans le viseur du puissant département de la justice américain, qui envisage de lancer une enquête pour abus de position dominante. Une véritable épée de Damoclès.
Le réseau social pourrait bientôt passer par la reconnaissance faciale lors d’une connexion. C’est ce qu’a découvert la développeuse Jane Manchun Wong, qui a repéré la fonctionnalité, qui n’a pas encore été déployée à grande échelle, au détour d’une mise à jour de l’application mobile. Fast Company précise son fonctionnement et ses implications possibles pour les utilisateurs.
Pourquoi c’est controversé. Selon Facebook, il s’agit tout simplement d’un test visant à utiliser une vidéo de l’utilisateur en guise de version plus élaborée d’un CAPTCHA— test visant à prouver qu’une connexion n’émane pas d’un robot mais bien d’un être humain. La firme affirme de plus que la vidéo enregistrée ne sera pas utilisée pour des traitements de reconnaissance faciale. Mais vu le passif du géant en matière de gestion des données personnelles, il est permis de se demander s’il faut la croire sur parole.
Des chercheurs de la Mayo Clinic ont démontré que les données d’imagerie cérébrale permettent de remonter à l’identité d’une personne. Ils s’en ouvrent dans une lettre au NEJM et c’est le New York Times qui en parle. Sur la base de clichés d’IRM, ils ont modélisé des portraits en 3D de 84 de leurs sujets et vérifié, via un algorithme standard de reconnaissance faciale, qu’ils correspondaient aux vraies photographies. Huit participants sur 10 ont ainsi pu être identifiés – avec leur accord, évidemment.
Pourquoi on vous en parle. Les données médicales sont anonymisées pour éviter toute récupération à des fins malveillantes ou commerciales. Mais l’usage pour les données d’imagerie médicale, souvent partagées entre les institutions à des fins de recherche, consiste à simplement retirer les métadonnées individuelles. Preuve est faite que cette procédure est insuffisante pour préserver efficacement la vie privée.
Relativement méconnu avant 2018, Cambridge Analytica est devenu synonyme du scandale du même nom. C’est cette histoire vraie, incroyable et glaçante par ses implications, que les réalisateurs Karim Amer et Jehane Noujaim ont mis en images dans «The Great Hack», diffusé par Netflix depuis le 24 juillet.
Pourquoi on en parle. Tous les ingrédients narratifs de la fiction à succès étaient présents dans cette affaire, quoique dans la vraie vie: une élection américaine et un référendum britannique sous influence, des données personnelles de millions d’inscrits sur Facebook obtenues sans leur consentement, et enfin, ce qu'il faut de mystère quant au pouvoir de recoupement et de prédiction des algorithmes au cœur des big data.
Recevez_ chaque matin un résumé de l'actualité envoyé d'une ville différente du monde.
A l’aide de données socio-démographiques anonymisées, il est possible de ré-identifier une personne, selon une étude publiée par des chercheurs belges. Autrement dit, même en retirant les informations sensibles (noms, adresses, âges…) d’un jeu de données, en croisant celles qui restent, on peut très facilement retrouver l’identité des personnes en question.
Pourquoi c’est important. Les données anonymisées sont beaucoup utilisées pour la recherche en intelligence artificielle, et notamment ses applications médicales. Or, si les données utilisées venaient à être mal anonymisées, cela impliquerait que de nombreux systèmes ne respectent pas la réglementation sur les données personnelles…
