Voilà ce qui ressort d'une enquête effectuée par Privacy International, cette même organisation qui, la semaine dernière, avait aussi passé à la loupe des sites web spécialisés en santé mentale.

Pour son enquête, le groupe de défense du respect de la vie privée a examiné notamment les applis Maya, MIA, My Period Tracker de Linchpin Health, Ovulation Calculator, Period Tracker de GP International et Mi Calendario, tous des traceurs de menstruation téléchargés déjà des millions de fois. Ces applis sont destinées à tenir à jour le cycle de menstruation et à suivre les périodes de fécondité, par exemple pour les femmes qui veulent devenir enceintes. Nombre de ces informations sont particulièrement sensibles. Dans beaucoup de ces applis, les femmes doivent en effet indiquer quand elles ont eu des relations sexuelles. Elles peuvent aussi y signaler des symptômes tels des dilatations.

Pour les publicitaires, des renseignements de ce genre représentent une mine d'or, du fait qu'ils peuvent alors adresser à ces femmes des publicités ciblées. Les femmes enceintes ou celles qui veulent le devenir, sont en effet généralement sur le point de changer radicalement leurs habitudes d'achat dans les magasins.

Parmi les applis de menstruation examinées, il n'y en a qu'une qui ne transfère pas automatiquement des données à Facebook. Il s'agit de Period Tracker. Toutes les autres utilisent le Software Development Kit (SDK) de Facebook. Ce kit est une assez vaste plate-forme de développement d'applis avec, entre autres, la fonction de collecter des données d'utilisateurs et d'afficher de la sorte des publicités ciblées. Pour beaucoup d'applis, il s'agit là d'une importance source de revenus.

Privac International écrit dans son rapport que les applis partagent via le SDK des informations détaillées avec Facebook. Il peut s'agir de notes remplies par les utilisatrices, mais tout aussi bien d'indications liées au type de relations sexuelles. Dans Maya, il est par exemple aussi possible d'indiquer si on utilise des moyens contraceptifs ou non. Des données sur les cycles de menstruation sont également transférées, probablement pour être combinées à des publicités sur le chocolat.

Selon le rapport, les utilisatrices ne savent pas toujours clairement quelles données sont transférées et à qui. Elles n'auraient pas non plus toujours la possibilité de donner leur autorisation, ce qui va à l'encontre des règles de confidentialité européennes. Dans une réaction au site BuzzFeed News, le géant technologique renvoie la responsabilité aux applis elles-mêmes. Celles-ci doivent indiquer de manière plus transparente quelles données elles collectent et à qui elles les transfèrent. L'entreprise ajoute qu'elle va examiner si les flux de données plus sensibles contreviennent à ses propres règles. L'une des applis, Maya, a entre-temps déclaré à Private International avoir supprimé le SDK de Facebook.