Qui n’a jamais entendu parler d’Alexa, cette enceinte connectée lancée par Amazon en 2014 ? Facile à utiliser, intuitive, elle a déjà conquis des millions de personnes à travers le monde. A l’appel de son nom, Alexa propose tout type de fonctionnalités : elle peut choisir une chanson, une playlist, mettre une alarme, vous donnez les grands titres d’actualité, la météo… Elle parle également 4 langues.
Mais si elle ne cesse de séduire, Alexa est aussi responsable de quelques polémiques (écoute et enregistrement des conservations des clients, utilisation de l’objet connecté dans une enquête pour meurtre…). La dernière en date : l’accès aux données de santé de centaines de Britanniques grâce à un contrat conclu entre le NHS (National Helath System) et Amazon.
Un manque de transparence et de clarté volontaire ?
C’est en juillet 2019 que le secrétaire de la santé britannique Matt Hancock annonce le partenariat. L’accord, datant de décembre 2018, a pour objectif de permettre aux personnes de recevoir de meilleurs conseils médicaux, et des réponses concrètes et rapides sur leur santé de la part d’Alexa. L’ONG Privacy International a demandé des précisions sur le contrat en question au gouvernement britannique, qui l’a alors publié.
Est-ce qu’Amazon est limité dans son utilisation des données ? Pas si sûr. Si le géant américain affirme qu’il aurait uniquement accès à du contenu généraliste lié à la santé et non aux dossiers patients, les Britanniques s’insurgent du partenariat. Leur inquiétude est justifiée, surtout au regard de certaines clauses du contrat. Amazon aurait en effet accès, non seulement aux informations générales contenues sur le site du NHS, mais aussi et « sans s’y limiter » aux informations de soins de santé, symptômes, causes… Amazon peut également utiliser le logo du ministère de la santé comme un véritable organisme d’Etat, et avoir accès à son interface de programmation d’application (API). Ce dernier point signifie que l’entreprise accède à tous les logiciels et systèmes mis à disposition via les API. Ces programmes peuvent ensuite être utilisés sans que le NHS n’en tire aucun bénéfice. Or, cela n’a jamais été dit publiquement par le secrétaire de la santé britannique. De plus, les clauses du contrat décrivant les conséquences pour Amazon en cas de non-respect des termes de l’accord n’ont pas été divulguées, pour cause de protection des intérêts commerciaux de la société.
Même si les données personnelles des patients ne sont pas transmises directement à Amazon, ce manque de clarté et ces omissions quant au contenu du contrat ne sont-ils pas inquiétants ?
Les données de santé, des données que les GAFAM s’arrachent
A l’heure actuelle, ils sont nombreux à vouloir prendre possession de nos données de santé. C’est un marché très lucratif dans lequel investissent beaucoup d’entreprises. Un bon exemple avec les tests génétiques « récréatifs » que des millions de personnes entreprennent via des entreprises américaines privées, qui revendent ensuite ces données à des partenaires commerciaux.
Aussi, n’est-il pas surprenant de découvrir que les GAFAM courent également après ce type de données. En 2017, le site CNBC révélait que l’entreprise Facebook avait pris contact avec plusieurs hôpitaux afin de collecter les données de santé de leurs patients (âges, antécédents, maladies…), afin de les associer à leur compte sur le réseau social. Le but ? Leur proposer des soins personnalisés et adaptés à leur situation, et permettre aux professionnels de santé de prendre en compte la vie sociale des patients. Mais le programme a finalement été interrompu en 2018.
Le géant américain n’est pas le seul dans la course. En 2018, Google conclut un partenariat avec Ascension (une entreprise non lucrative catholique spécialisée dans les systèmes de santé). C’est le lancement du projet Nightingale. L’objectif est de transformer le secteur de la santé en utilisant les dispositifs modernes mis à disposition par Google. En échange de cette technologie, l’entreprise Ascension fournit au groupe une grande quantité de données de santé (diagnostics, résultats d’analyse, dates de naissance, noms…) qui proviennent de patients qui n’ont pas donné leur accord pour une telle chose. Ainsi, ce sont plusieurs millions d’Américains qui voient leurs informations de santé aspirées par Google. Malgré tout, ce transfert de données reste légal selon la Loi américaine HIPAA (Heal Insurance Portability and Accountability Act) qui concerne entre autres la protection des données médicales des patients.
Cette question d’utilisation des données de santé par les GAFAM continue d’interroger quant à la sauvegarde de la vie privée, et à la protection des données. Cela pose aussi la question du risque de piratages de ce type de données et ses conséquences pour l’avenir.
Sources
Frederic Danilewsky., « Amazon révèle le nombre d’ Alexa dans les foyers », Id Boox, 8 janvier 2019
Dominique Filippone., « Les données de santé des Anglais gratuitement exploitées par Amazon à leur insu ? », Le Monde Informatique, 14 décembre 2019
Clara Galtier., « Amazon a eu accès à des données de santé de millions de Britanniques », Le Figaro, 12 décembre 2019
Bastien L., « Facebook a tenté de récupérer vos données de santé auprès des hôpitaux », Le Big Data, 6 avril 2018
Bastien L., « Google a secrètement collecté les données de santé de millions de personnes », Le Big Data, 12 novembre 2019
Bastien L., « Le Royaume-Uni ouvre l’accès complet aux données du NHS à Amazon », Le Big Data, 9 décembre 2019