Comment identifier si votre application de santé vend vos données privées

Bien qu'elles soient commercialisées comme des outils inestimables pour gérer et améliorer notre bien-être, les applications de santé peuvent avoir un côté sinistre. Le partage de données contraire à l'éthique associé aux applications de santé a été un sujet brûlant ces dernières années, les applications de suivi des règles étant à l'honneur. Des politiques de confidentialité peu claires, une formulation prudente et un manque de transparence peuvent vous laisser douter de la sécurité d'utilisation de votre application de santé.

Plongeons-nous dans les domaines déroutants de la protection des données personnelles, comment les applications de santé pourraient compromettre votre sécurité et ce qu'il faut faire pour garantir que vos données personnelles et sensibles restent protégées.

Qu'est-ce que la confidentialité des données?

La confidentialité des données fait référence à la protection et au traitement légitime des informations personnelles, garantissant que les individus peuvent dicter comment, quand et combien de leurs données sont partagées. Il garantit que les données sensibles individuelles sont conservées en toute sécurité, confidentielles et utilisées uniquement à des fins autorisées. La confidentialité des données est appliquée par des pratiques et réglementations légales et éthiques (y compris la CCPA aux États-Unis et RGPD en Europe), ce qui signifie que les organisations et les individus doivent coopérer lorsqu'il s'agit de collecter, stocker, traiter, partager et supprimer des données personnelles.

Tout cela semble bien et dandy, mais comme pour la plupart des choses légitimes dans la vie, il y a toujours des entorses aux règles. Avec les applications de santé et la confidentialité des données, cela a tendance à être un jeu de fumée et de miroirs. À première vue, votre application de santé peut sembler digne de confiance, mais elle pourrait vendre vos informations les plus personnelles et les plus sensibles dans votre dos.

Quel type d'applications de santé enfreint votre vie privée?

La triste vérité est que beaucoup les applications de santé et de fitness violent votre vie privée. Ils demandent beaucoup de données personnelles dont d'autres types d'applications n'ont pas besoin, y compris vos mesures corporelles, vos facteurs de style de vie, vos habitudes, vos comportements de sommeil, votre santé mentale et votre état de bien-être.

Les types d'applications de santé qui sont souvent à risque de problèmes de confidentialité incluent :

• Suivi de la fertilité ou des règles.
• Applications de santé mentale.
• Traqueurs de symptômes.
• Applications de suivi de la condition physique et de l'alimentation.

Le souci de si les applications de suivi des règles sont sûres à utiliser existe depuis des années et a encore été exacerbé en 2022 avec le renversement des droits de protection contre l'avortement aux États-Unis. Fonctionnalité internationale de confidentialité met en évidence l'alarme consécutive entourant les applications de suivi des règles et cette inversion de la loi, et explique comment les entreprises et les développeurs peuvent ignorer les exigences de confidentialité ou même permettre l'exploitation de données sensibles et partagé.

Ce qui est peut-être plus surprenant, c'est la préoccupation entourant les applications de santé mentale et la confidentialité des données. de Mozilla *Confidentialité non incluse Guide de l'acheteur a examiné et publié pour la première fois la confidentialité et la sécurité des applications populaires de santé mentale en 2022, révélant que 23 de ces applications ne respectaient pas et ne protégeaient pas la vie privée de leurs utilisateurs. Leurs échecs comprenaient des politiques de confidentialité vagues et désordonnées, le partage d'informations personnelles avec des tiers et la collecte de transcriptions de chat.

Lors d'un examen de suivi en 2023, certaines des mêmes applications se sont détériorées en matière de confidentialité et de sécurité, notamment Betterhelp, Talkspace et Shine. Ceci est choquant compte tenu de la nature sensible et personnelle des services de conseil. Dans un contexte de thérapie en personne, la confidentialité du patient est de la plus haute priorité, alors pourquoi les normes sont-elles différentes pour les applications de thérapie qui traitent les mêmes données personnelles hautement sensibles ?

Comment identifier les problèmes de confidentialité avec vos applications de santé

Bien que les implications indignes de confiance des applications de santé et de la confidentialité des données soient à la fois effrayantes et effrayantes, vous pouvez prendre des mesures pour vous protéger. La première consiste à apprendre à identifier une application sûre qui respectera et traitera correctement vos données personnelles.

Voici quelques outils utiles et ressources en ligne pour vous aider :

• Mozilla * Confidentialité non incluse: Lisez des critiques approfondies sur la confidentialité d'une variété d'applications et de technologies, y compris la santé mentale, la santé reproductive et les applications d'exercice. *La confidentialité non incluse résume les politiques de confidentialité, met en évidence les problèmes majeurs et met en garde contre l'utilisation des applications les plus évasives en matière de confidentialité et de sécurité.
• Exode: Cette plateforme française d'audit de confidentialité à but non lucratif vous permet de rechercher des applications Android pour identifier d'éventuels traceurs embarqués destinés à collecter des données sur vous ou vos usages. Dans ses ressources, il explique ce que sont les trackers et quels types peuvent nuire à votre vie privée.
• Conditions d'utilisation; N'a pas lu: Conditions d'utilisation; DR est un projet qui est né en 2012 et vise à analyser et réviser les données et les conditions de confidentialité. C'est idéal pour découvrir ce que les applications de santé basées sur le Web (telles que MyFitnessPal) peuvent faire avec vos données personnelles.
• Sujets d'apprentissage internationaux: Apprenez-en plus avec le contenu de PI sur la technologie, la confidentialité, l'autonomie et la liberté, et lisez des guides sur la façon d'améliorer votre confidentialité.

Si vous ne trouvez pas l'application de santé que vous avez choisie dans ces bases de données ou si vous souhaitez en savoir plus sur les intentions du développeur avec vos données, l'étape suivante consiste à lire la politique de confidentialité de l'application.

Comment lire une politique de confidentialité via l'App Store ou le site Web de l'application

Apprendre à lire et repérer une mauvaise politique de confidentialité peut vous aider à protéger vos données personnelles. Chacune de vos applications de santé aura une politique de confidentialité, détaillant comment l'entreprise ou le service traitera vos données.

Lorsque vous téléchargez des applications depuis la boutique d'applications de votre smartphone (le plus souvent Google Play ou iOS App Store), vous pouvez généralement voir un résumé des pratiques de confidentialité de l'application. Sur Google Play, faites défiler jusqu'à Sécurité des données section. Sur l'App Store, faites défiler jusqu'à Confidentialité de l'application pour lire le résumé de la politique. Vous trouverez ici un lien pour lire la politique de confidentialité complète du développeur (généralement liée à son site Web).

Drapeaux rouges dans une politique de confidentialité

Voici quelques drapeaux rouges à surveiller dans les politiques de confidentialité :

• Langage vague ou déroutant : Si vous ne pouvez pas déterminer facilement comment vos données sont collectées, utilisées et partagées en raison d'un langage peu clair, considérez cela comme un gros drapeau rouge.
• Demande de grandes quantités de données : Si vous rencontrez une longue liste d'"exigences" ou d'autorisations en matière de données personnelles (en particulier celles qui ne prennent pas en charge les fonctionnalités de l'application), l'application de santé envahira probablement votre vie privée.
• De nombreux tiers : De nombreuses politiques de confidentialité incluent des tiers, mais si vous rencontrez une longue liste d'entreprises sans clarté sur les données dont elles "ont besoin", c'est un signal d'alarme.
• Aucune période de conservation des données : Si la politique de confidentialité ne précise pas la durée de stockage de vos données (et à quelles fins), elle a probablement une attitude louche vis-à-vis de votre vie privée.

Si vous rencontrez l'un de ces drapeaux rouges lors de la lecture d'une politique de confidentialité, évitez d'utiliser l'application.

Sinon, une politique de confidentialité facile à lire et à comprendre, communique clairement les données qu'elle collecte, magasins et partages (avec des explications sur la raison pour laquelle ils sont nécessaires), et est conforme au RGPD peut indiquer un application de santé.

Vérifiez les options de consentement et de retrait sur les applications de santé avant de vous inscrire

Une autre façon de déterminer si une application de santé peut être utilisée en toute sécurité consiste à faire attention pendant le processus de configuration. En plus de lire la politique de confidentialité avant de télécharger une application sur votre appareil (il s'agit d'une étape importante car de nombreuses applications comme pour collecter vos données le plus rapidement possible), vous devez vous poser quelques questions importantes lors du premier lancement d'une application temps.

Disposez-vous d'options de désinscription claires? Les applications de santé réputées doivent fournir des détails clairs sur la façon de contrôler vos données. Cela devrait inclure le refus de certains partages de données, communications marketing, suivi et implication de tiers.

Les autorisations de l'application sont-elles légitimes? Avant de partager des informations personnelles, vérifier les autorisations demandées par l'application. Votre application de santé a-t-elle vraiment besoin d'accéder à votre microphone et à votre emplacement? Les demandes d'autorisations inutiles peuvent indiquer une application non sécurisée. Assurez-vous de lire attentivement la description de la demande d'autorisation et de tenir compte de la légitimité de ses exigences.

Disposez-vous de différentes options de connexion ? Méfiez-vous des applications de santé qui nécessitent une connexion aux réseaux sociaux. Choisissez d'utiliser un e-mail sécurisé dans la mesure du possible plutôt que vos informations de réseaux sociaux (qui pourraient être extraites pour les données).

Si vous êtes préoccupé par des facteurs du processus d'inscription, ne continuez pas tant que vous n'êtes pas certain que vos données resteront en sécurité.

La protection de vos données personnelles profite à votre santé mieux que n'importe quelle application

Si vous êtes inquiet au sujet d'une application de santé, arrêtez de l'utiliser immédiatement. Certaines politiques de confidentialité détaillent comment supprimer vos données de la base de données d'une application; sinon, vous pouvez demander vos données à un développeur avant de supprimer l'application. Vous pouvez également effacer les données de votre application de votre appareil avant de la désinstaller de votre ou vos appareils.

Aucune application de santé ne vaut la peine de risquer votre bien-être. Maintenant que vous connaissez les risques d'atteinte à la vie privée des applications de santé (ou de toute technologie d'ailleurs), vous pouvez utiliser ces connaissances pour protéger vos données lorsque vous filtrez les applications de santé sûres des applications dangereuses.