Cybersécurité 5: Google, Amazon & Apple et nos données (de santé)

Dans ce blog, nous examinons comment, lors de l’utilisation des assistants de Google et d’Amazon, préserver malgré tout votre vie privée et tenir à l’œil leur rôle dans les soins de santé. Notre DPO donne aussi son avis à ce sujet.

L’été dernier, l’émission de la VRT sur les pratiques d’écoute de Google a fait grand bruit. Il est en effet apparu que des sous-traitants de Google écoutaient des enregistrements réalisés au moyen des haut-parleurs intelligents de Google Home ou via l’application Google Assistant sur smartphone. A la suite de l’émission, Google s’est vu contraint d’arrêter temporairement ces pratiques et le Commissaire à la protection des données et à la liberté d’information de Hambourg a ouvert une enquête. Maintenant, Google n’est pas le seul: Apple et Amazon ont également fait écouter par des sous-traitants ce que l’on dit à Siri et Alexa, même si les enregistrements étaient anonymes.

Consentement requis
Depuis fin septembre 2019, Google a repris la mise sur écoute. La condition est que les fragments ne permettent jamais de déduire de qui il est question et que les personnes aient donné leur consentement. Cela ne vous plaît pas et vous voulez une protection supplémentaire ? Il vous suffit de désactiver l’option enregistrement –automatiquement activée lors de l’installation du haut-parleur ou de l’appli sur smartphone – et de supprimer les anciens enregistrements. Éteignez aussi les micros lorsque vous n’utilisez pas l’appareil. Cela peut se faire d’une simple pression sur un bouton.

Alexa aussi
Avec Amazon, il vous suffit de mettre à jour vos paramètres de confidentialité pour vous assurer de ne pas être « sur écoute », car tout ce que vous demandez à Alexa s’enregistre dans l’appli sous forme de transcriptions et de mémos vocaux. Notez également que si vous partagez l’appli avec d’autres personnes, celles-ci pourront voir tout ce que vous lui avez demandé, à moins de supprimer immédiatement les transcriptions. Vous trouverez d’autres conseils ici.

Soins de santé
Les géants technologiques susmentionnés s’intéressent non seulement à nos conversations quotidiennes, mais aussi aux soins de santé. Le Service de Santé britannique (NHS) a par exemple signé un accord pour délivrer des conseils médicaux via Echo. Amazon peut ainsi conserver des informations de santé que vous demandez par le biais d’Alexa afin d’établir des profils des antécédents médicaux des utilisateurs. Ces informations pourraient ensuite être liées à l’envoi de publicités de tiers pour des thérapies coûteuses, etc. Par ailleurs, Amazon a acquis les start-up de santé PillPack et Health Navigator. Elles font partie d’Amazon Care : un programme de santé pour ses propres employés. Amazon a également développé un outil numérique permettant aux clients de la pharmacie en ligne Giant Eagle Pharmacy de gérer leurs ordonnances via Alexa et de paramétrer une alarme pour prendre les médicaments au bon moment. Afin de garantir la confidentialité des patients, Alexa reconnaît d’abord les utilisateurs à leur voix et leur demande ensuite leur mot de passe personnel. Si le profil vocal ou le mot de passe ne correspond pas au compte, aucune information n’est fournie. Les patients peuvent consulter et supprimer leur enregistrement vocal à tout moment.

Avis de notre DPO
L’avis de notre DPO Denis Hanjoul à ce sujet : « Il est certain qu’Amazon veut se lancer dans le secteur des soins de santé, ne serait-ce qu’en raison de l’importance du chiffre d’affaires. Amazon et Google disposent déjà d’une incroyable quantité de données personnelles grâce aux services qu’ils proposent – et aux entreprises qu’ils ont rachetées. Ces données leur permettent de se faire une idée de leurs utilisateurs – sans pour autant que ces informations soient réellement saisies dans un “profil” – et d’adapter leur marketing et leurs publicités en conséquence. Ce qui manque actuellement à ce “profilage”, ce sont ces données médicales ô combien précieuses !

Les deux prestataires ont déjà été tapés sur les doigts par le passé et ont procédé à quelques ajustements depuis lors. Un fait frappant est toutefois que le principe de protection des données par défaut – imposé par l’article 25 du RGPD et selon lequel les réglages par défaut sont paramétrés de façon à protéger au maximum la vie privée – n’est toujours pas appliqué. Cela dit, il n’y a pas grand-chose à faire si les gens sont disposés à sacrifier leur vie privée pour des services liés aux soins de santé leur facilitant la vie. Il incombe bel et bien à Amazon et à Google d’informer clairement les utilisateurs sur l’usage qui est fait de leurs données.

D’une part, il semble qu’Amazon ait pris les mesures de sécurité (minimales) nécessaires (reconnaissance vocale, mot de passe, etc.) pour faire en sorte que tout le monde ne puisse pas accéder aux données de santé sensibles du patient. D’autre part, le cadre juridique américain n’est pas comparable à celui de la Belgique. Grâce à l’application, vous pouvez même obtenir une nouvelle ordonnance médicale, des médicaments sur prescription vous étant ainsi livrés à votre porte en quelques heures. Pour l’instant, ce genre de spectacle semble encore loin de nous en Belgique. »

*Contrairement à ce qu’on peut lire dans certains articles, il ne s’agit pas d’ employés mais de sous-traitants de Google & Amazon.

Published by

Related Posts