Santé reproductive des femmes et applis : quand l’intime devient une donnée à exploiter

Source: The Conversation – in French – By Karen Sandoval, Postdoctoral Research Fellow at the University of Ottawa, Faculté droit civil, L’Université d’Ottawa/University of Ottawa

Imaginez recevoir un message « Félicitations pour votre grossesse »… après une fausse couche. On pourrait croire à un épisode de la série techno-dystopique Black Mirror, mais c’est la réalité que certaines applications de santé féminine pourraient engendrer, transformant vos données intimes en outils exploités bien au-delà de votre écran.

Ces applications, appelées Femtech (pour female technologies) désignent l’ensemble des produits et services technologiques médicaux qui ciblent notamment la santé reproductive des femmes, à savoir la contraception, la grossesse, les menstruations et d’autres dimensions de la santé gynécologique. Le marché mondial des FemTech, évalué à 25 milliards de dollars en 2021, pourrait atteindre 100 milliards d’ici 2030, avec déjà 1400 start-up actives à cette date. Parmi les exemples notables figurent des applications telles que Flo, Period Tracker, Clue, Glow ou encore Natural Cycle.

Ces données sont sujettes à des fuites, des usages détournés ou des traitements algorithmiques souvent insensibles à la vulnérabilité des utilisatrices. Au Canada, l’ampleur du problème est palpable : même après une fausse couche, ces applications peuvent continuer à diffuser des publicités ciblées. À Toronto, l’hôpital Sunnybrook a lancé la campagne #UnsilenceTheConversation, une initiative de sensibilisation destinée à briser le tabou entourant la perte de grossesse et à dénoncer l’insensibilité des algorithmes publicitaires. Dans la foulée, l’hôpital a développé Baby Ad OptOut, une extension de navigateur qui permet aux parents endeuillés d’échapper à ces messages. Ces initiatives révèlent la collision entre intimité, publicité et données sensibles, un enjeu central des Femtechs.

Face à l’opacité de ces technologies, nous avons lancé le projet Jeunes femmes branchées, mais à quel prix ! « FemTech » et risques pour la vie privée. Soutenus par le Commissariat à la protection de la vie privée du Canada, nous cherchons à montrer dans quelle mesure la loi fédérale peine à encadrer la collecte massive de données de santé des femmes.

Une intimité sous surveillance

Si ces applications ont permis de lever certains tabous sur la santé des femmes, ce secteur fait l’objet de critiques, qu’il s’agisse de la tendance à compartimenter la santé des femmes, de l’exclusion potentielle de personnes appartenant à la communauté LGBTQIA+, ou encore des préoccupations persistantes liées à la confidentialité des données.

En effet, les applications de suivi menstruel collectent les données portant sur les dates de règle, les tentatives de conception, la géolocalisation, les données de santé mentale. Or, beaucoup d’utilisatrices ignorent que ces informations peuvent alimenter un modèle d’affaires lucratif basé sur la revente et l’exploitation de données sensibles à des fins, entre autres, publicitaires.

Un risque élevé pour la sécurité et la santé mentale

Les risques pour les utilisatrices sont multiples. Une étude de l’Université A&M du Texas souligne que 61 % de ces applications présentent des failles de sécurité majeures, ce qui expose directement ces données à des risques d’exploitation. Les garanties contractuelles sont faibles : 85 % des politiques de confidentialité manquent de clarté sur les dispositifs de sécurité, augmentant le risque d’atteinte à l’intimité et l’asymétrie d’information.

Au-delà du vol de données, perdre le contrôle sur des informations aussi intimes que ses cycles, ses tentatives de grossesse ou, au contraire, la gestion de sa contraception peut provoquer un sentiment de trahison profond. Le partage de données sensibles alimente la publicité ciblée agressive pour des traitements de fertilité ou des campagnes idéologiques anti-avortement, pouvant provoquer de la culpabilité et du harcèlement.

Enfin, l’exploitation de ces données par des employeurs ou des assureurs fait peser un risque réel de discrimination, tant sur le plan professionnel que sur le coût de la couverture santé.

Quand la techno-dystopie devient réalité

Ce danger n’est plus théorique. Des litiges aux États-Unis révèlent le partage non consenti de données de santé par les applications de fertilité. En 2023, la Federal Trade Commission, équivalent au Bureau de la concurrence ou aux agences de protection du consommateur canadiennes, a sanctionné Premom pour avoir partagé des données sensibles (cycles menstruels, grossesses, localisation) avec notamment Google. L’autorité a également enquêté sur Flo Health, accusée d’avoir divulgué des informations à de tierces parties, y compris Facebook et Google. Les plaignantes affirment que Flo a autorisé Meta, Google et d’autres à obtenir des données de santé confidentielles sans consentement, grâce à des composants logiciels intégrés.

À la suite d’une action collective, Google paiera 48 millions de dollars et Flo 8 millions. Meta, jugée responsable de violation de la vie privée, interjettera appel.

Femtechs au Canada : une protection à deux vitesses ?

Face à ces menaces, les Canadiennes sont mal protégées. La Loi fédérale sur la protection des renseignements personnels et les documents électroniques (LPRPDE), datant de 2000, est inadaptée à l’économie numérique. Elle repose sur l’autorégulation des entreprises et n’encadre pas strictement les transferts de données vers l’étranger. Les données transférées aux États-Unis perdent la protection canadienne, faute d’une législation fédérale états-unienne unifiée pour le secteur privé, la protection y variant fortement selon les États.

Au Canada, l’écart se retrouve aussi entre provinces : le Québec, grâce à sa Loi 25 inspirée du modèle européen, impose une confidentialité par défaut et des sanctions dissuasives, tandis que les réformes fédérales restent bloquées au Parlement.

Déjà des milliers d’abonnés à l’infolettre de La Conversation. Et vous ? Abonnez-vous gratuitement à notre infolettre pour mieux comprendre les grands enjeux contemporains.

Moderniser, encadrer, sanctionner

Pour rétablir la confiance, des mesures individuelles existent (minimisation des données, refus des traceurs, choisir des applications sobres en données), mais restent insuffisantes. Le Canada doit impérativement moderniser son cadre législatif. La réforme doit encadrer sévèrement les transferts internationaux et classer les données de santé reproductive comme « sensibles », exigeant un consentement explicite pour tout partage commercial.

Enfin, il est crucial de doter le Commissariat à la protection de la vie privée de véritables pouvoirs de sanction, incluant des amendes importantes, afin de passer de la recommandation à l’action coercitive.

Les scandales autour des Femtechs soulèvent une rupture de confiance et la fragilité de la souveraineté numérique canadienne face aux structures états-uniennes. Moderniser la loi fédérale LPRPDE n’est pas un luxe, mais une urgence pour la dignité, la santé publique et les droits à la vie privée des citoyennes. Tant que la réforme fédérale demeure en suspens, les données intimes de millions de Canadiennes risquent d’être exploitées à des fins commerciales ou pourraient être transférées aux forces de l’ordre de juridictions où le droit à l’avortement est restreint.

Une action du gouvernement fédéral en vue de réformer la loi fédérale est donc impérative, car la santé des femmes, déjà sujette à des inégalités systémiques, ne doit pas devenir un vecteur de vulnérabilité juridique supplémentaire.

Karen Sandoval a reçu des financements du Commissariat à la protection de la vie privée du Canada.

Céline Castets-Renard a reçu des financements du Commissariat à la protection de la vie privée du Canada.

– ref. Santé reproductive des femmes et applis : quand l’intime devient une donnée à exploiter – https://theconversation.com/sante-reproductive-des-femmes-et-applis-quand-lintime-devient-une-donnee-a-exploiter-271470