Des applis de santé, telles les traceurs de fitness, applis de diagnostic, indicateurs de pouls et applis de fécondité, ne conservent en fait pas bien vos petits secrets. Voilà ce qui ressort d’une étude effectuée par l’université de Toronto.
Ces applis et gadgets présentent en effet des fuites de données d’utilisateurs, dont des informations sensibles, telles que l’historique médical et des données démographiques, vers des tiers, selon les chercheurs. Pour établir leur rapport, ils ont passé en revue 24 des applis de santé Android les plus populaires aux Etats-Unis, en Grande-Bretagne, au Canada et en Australie. Cette liste reprend différents types d’appli, dont Ada, qui tente de poser des diagnostics sur base de la manière dont vous vous sentez, ou Medicinewise, une appli qui gère les différents médicaments que vous prenez.
De l’étude, il apparaît que 19 des 24 applis testées partagent des données d’utilisateurs avec des acteurs tiers, tels Amazon Web Services, Facebook, Google, AT&T. Certaines envoient également des données au ministère américain de la santé. D’après les conditions d’utilisation, ces acteurs pourraient également revendre lesdites données à des annonceurs par exemple. Dans quelque 33 pour cent des acteurs tiers qui ont pu avoir accès aux données, il s’agit d’entreprises fournissant l’infrastructure pour l’appli, selon l’étude, comme des fournisseurs ‘cloud’ par exemple. Les 67 pour cent restants sont des entreprises, qui proposent des services en matière de collecte et d’analyse des données d’utilisateurs. Parmi les entreprises qui ont obtenu le plus haut volume de données d’utilisateurs, citons dans l’ordre Amazon et Google, alors que Microsoft occupe la troisième place.
‘Le partage de données d’utilisateurs est routinier, mais loin d’être transparent”, selon le rapport. Et d’ajouter que ces applis sont probablement en ordre sur le plan juridique. Tout l’imbroglio légal figurant dans les conditions d’utilisation signifie cependant que les utilisateurs savent à peine ce qu’il advient de leurs données. Les chercheurs eux-mêmes ne sont par exemple pas parvenus à savoir réellement quelles données étaient transférées à qui. Il faut rendre tout cela plus transparent, selon eux, surtout au vu de la sensibilité des données en question et de la législation assez stricte en vigueur en la matière.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici