L’actualité numérique des industries de santé

    L’actualité numérique des industries de santé

    Acteurs

    L'application de rencontres Grindr épinglée après avoir partagé le "statut VIH" de ses utilisateurs

    LOS ANGELES (Californie), PARIS - L'application américaine de rencontres homosexuelles Grindr est accusée de partager les données personnelles de ses utilisateurs avec des entreprises tierces, notamment leur statut sérologique renseigné sur la plateforme.

    Après le géant Facebook, plongé dans la tourmente depuis 15 jours pour avoir permis à la société privée Cambridge Analytica de récupérer les données de 50 millions d’utilisateurs via un test psychologique, c'est au tour de Grindr de se faire épingler.

    Après la parution d'une enquête du site Buzzfeed le 3 avril confirmant des informations de l'ONG norvégienne Sintef, la plateforme de rencontres -qui revendique 3,6 millions d'utilisateurs quotidiens- est accusée d'avoir partagé les renseignements fournis par ses utilisateurs, notamment s’ils sont ou non porteurs du VIH.

    Elements hautement sensibles, les données sérologiques sont renseignées volontairement par les utilisateurs sur leur profil, où est également indiqué la date de leur dernier test VIH. Ces informations auraient été partagées avec deux prestataires de Grindr: Apptimize et Localytics, chargés d’évaluer les statistiques de l’app et de l'optimiser.

    En France, où l'app compterait plus de 260.000 utilisateurs, d'après ses chiffres, le sujet des données personnelles est au cœur des débats alors que le Parlement débat du projet de loi Cnil 2, qui permet la transposition du règlement européen sur la protection des données personnelles (RGPD), applicable en droit français à partir du 25 mai prochain.

    "Ces données sérologiques sont des données de santé, conformément à l'article 4 du RGPD, qui stipule que sont des données de santé toutes les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne", a rappelé Me Olivier Iteanu, avocat spécialisé en droit de l'informatique, interrogé par TICpharma.

    Les conditions générales d'utilisation comme (fragile) bouclier

    Dans une note de blog publiée le 3 avril, le directeur technique de Grindr, Scott Chen, se défend de revendre les données de ses utilisateurs et indique que les usagers sont libres de renseigner ou non leur statut sérologique. "Nous indiquons clairement dans notre politique de confidentialité que si vous choisissez d'inclure cette information dans votre profil, l'information sera également publique", a-t-il argué.

    "Nous payons ces vendeurs de logiciels pour utiliser leurs services", a dit Scott Chen à Buzzfeed. "Des milliers d’entreprises utilisent ces plates-formes très respectées. Ce sont des pratiques standards", a-t-il assuré.

    Le responsable technique de l'app a indiqué que Grindr avait stoppé ce "partage intempestif" d'informations.

    "En droit européen, quand on donne son consentement, on peut le retirer dans la minute qui suit. C'est établi par l'article 13 du RGPD", a rappelé Me Iteanu.

    "Le règlement européen s'applique pour les résidents européens utilisateurs de la plateforme qui souhaiteraient attaquer Grindr. Ils pourraient obtenir une condamnation même si Grindr est basé aux Etats-Unis, mais le problème sera de faire appliquer la condamnation", a-t-il ajouté.

    La réponse de Scott Chen ne satisfait pas non plus Christian Andreo, directeur général adjoint de l'association de lutte contre le VIH Aides. Interrogé par TICpharma, il a fustigé ce partage de données sensibles.

    "Maintenant, ça suffit! Toutes les données ne se valent pas: communiquer sur la séropositivité des utilisateurs ou sur leur goût vestimentaire, ce n'est pas la même chose", a-t-il estimé.

    Le responsable associatif a également déploré le manque d'informations autour des conditions générales d'utilisation: "Quand les utilisateurs cochent la case 'ok' pour la collecte de leurs données, je ne suis pas convaincu qu'ils aient bien compris quelle en sera l'utilisation. Ici, le risque c'est qu'elles soient communiquées à des mutuelles ou des assurances, par exemple".

    Me Alain Bensoussan, avocat spécialisé en droit du numérique et des technologies avancées, a également expliqué à TICpharma que "de façon générale, un sous-traitant n'a pas le droit d'accéder à ce type d'informations sans qu'elles n'aient été préalablement anonymisées".

    Concernant les éventuelles sanctions, Me Bensoussan a rappelé que l'amende pouvait aller "jusqu’à 20 millions d’euros ou 4% du chiffres d’affaires annuel mondial d'une entreprise, pour manquement notamment aux droits des personnes".

    Ampleur inconnue

    Pour Christian Andreo, l'ampleur (inconnue) du nombre de données dévoilées doit être importante. "Si Grindr a préféré communiquer sur le petit nombre de prestataires qui ont récupéré ces données plutôt que sur le nombre d'utilisateurs impactés, c'est qu'ils doivent être nombreux."

    "S'ils prétendent aujourd'hui qu'ils ne partageront plus 'de manière intempestive' les données de leurs utilisateurs, cela veut dire qu'ils auraient très bien pu éviter de le faire dès le départ", a-t-il noté.

    Aides n'entend pas poursuivre Grindr mais mène l'offensive pour dissuader les utilisateurs d'app de rencontres de s'inscrire sur Grindr, notamment via le hashtag #DeleteGrindr ("supprimez Grindr") sur Twitter.

    L'association est d'autant plus remontée contre Grindr que l'entreprise lui refuse un compte certifié pour mener des actions de prévention contre la transmission sexuelle du VIH, du sida et des hépatites.

    "Cela fait plusieurs années que nous sommes obligés de créer des faux comptes pour pouvoir faire de la prévention sur leur plateforme. Ils refusent que nous le fassions alors que leur vocation est d'organiser des rencontres qui peuvent aboutir à des relations sexuelles", a déploré Christian Andreo.

    Wassinia Zirar

    À suivre

    L'Inserm et la start-up Owkin s'associent pour booster la recherche en intelligence artificielle

    Acteurs

    Pierre Fabre fait le pari de l’intelligence artificielle

    PARIS (TICpharma) - Pierre Fabre Médicaments a décidé de prendre le virage de l'intelligence artificielle (IA) et mise, pour cela, sur des partenariats avec des start-up identifiées lors de hackathons que le groupe organise, a expliqué son chief digital officer (CDO), Thierry Picard, dans un entretien à TICpharma.

    0 406

    Acteurs

    Intelligence artificielle, PLFSS, "grand plan d’investissement"... ce qu’il faut retenir depuis la rentrée

    PARIS (TICpharma) - Projet de loi de financement de la sécurité sociale (PLFSS), mission sur l’intelligence artificielle ou encore annonce d'un "grand plan d’investissement" faisant la part belle à la transformation numérique de la santé... TICpharma.com passe en revue les actualités qu'il ne fallait pas manquer ces derniers mois dans le champ du digital et de la santé.

    0 406

    Vos réactions

    Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
    1 + 9 =