La protection des données personnelles est de plus en plus sujette aux débats, ces dernières années. Et pour cause, ce nouveau monde connecté est propice à la collecte d’informations, en vue d’alimenter des bases de données. Les applications de santé sont celles qui accèdent aux renseignements les plus sensibles. Et selon une étude, 88 % d’entre elles sont susceptibles d’en collecter.

Une étude a été menée sur les collectes des données personnelles des utilisateurs d'une application de santé. Les résultats de cette enquête viennent d'être dévoilés et relayés par le journal The Guardian ainsi que des sites de comparatif mutuelle. D'après cette étude, les applications de santé auraient largement tendance à collecter les données personnelles de leurs utilisateurs. 20 991 applications ont été, en effet, passées au crible et il s'avère que 88 % d'entre elles sont susceptibles de collecter des informations sur leurs usagers.

L'analyse a néanmoins laissé entendre que seulement une faible proportion des applications mises en observation transmettrait ou vendrait ces données personnelles de leurs utilisateurs à un tiers.


18 472 applications de santé collectent les données personnelles de leurs utilisateurs

Les applications de santé se démocratisent de plus en plus. D'ailleurs, bon nombre de professionnels de la santé conseillent à leurs patients de les utiliser afin de pouvoir checker régulièrement leur état de santé. Mais pour que ces applications puissent dresser l'état de santé de leurs usagers, elles doivent accéder à des informations personnelles.

Cela soulève la question de la confidentialité de ses données. C'est d'ailleurs pour avoir une idée générale de la sécurité de ses données confidentielles que cette étude a été menée. 20 991 applications de santé disponibles sur la plateforme Google Play Store ont été analysées. 18 472 d'entre elles, soit près de neuf applications sur dix, sont susceptibles de collecter des informations personnelles. Mais comment font-elles pour accéder à ces dernières??

Un expert en sécurité informatique explique que ces applications utilisent des identifiants de suivis et des cookies pour collecter ces informations. Ces pratiques ne sont pas proscrites par la loi, du moins si l'application informe ses utilisateurs de son accès à des données personnelles avant le téléchargement et si ces informations ne sont pas vendues à un tiers. Sur ce dernier point d'ailleurs, l'étude révèle que l'écrasante majorité des applications de santé analysées n'ont pas recours à cette pratique frauduleuse.


28 % des applications de santé ne sont pas dans les normes de confidentialité

L'étude indique que la grande majorité des applications de santé sont dans les normes concernant la protection des données personnelles de leurs utilisateurs. Néanmoins, une faible proportion d'entre elles ne sont pas dans les clous. L'enquête note que 47 % des transmissions de données des usagers sont conformes aux standards de confidentialité. Tandis que 28 % des applications analysées n'ont pas transmis à Google Play Store leur charte de confidentialité. Les auteurs de l'enquête suggèrent ainsi de retirer ces applications de la plateforme de téléchargement, le temps qu'elles se conforment aux normes en vigueur.

Certaines applications utiliseraient aussi la collecte de données personnelles à des fins frauduleuses. En effet, 3,9 % des applications analysées, soit 616 plateformes de santé, auraient transmis les données personnelles de leurs utilisateurs à des prestataires de service externes. Les auteurs de l'étude notent cependant qu'ils ne savent pas si ces informations ont été monnayées, mais cela serait fort probable.

Dans le cadre de la protection de la vie privée, ils suggèrent ainsi aux professionnels de santé d'informer leurs patients sur les risques d'utiliser des applications de santé. Les plateformes de téléchargement comme Google Play Store ont aussi leur part de responsabilité. Si une application n'est pas en adéquation avec leur politique de confidentialité, elle devrait être bannie.