Pour répondre à un besoin dans le secteur de la santé des femmes, Ida Tin, fondatrice de l’application de suivi menstruel Clue, élabore en 2016 la notion de FemTech.¹
La Femtech est un secteur d’activité qui rassemble la santé des femmes et la technologie, à travers des appareils électroniques, logiciels ou autres technologies liés notamment à la menstruation, la fertilité et la santé reproductive des femmes.²
L’essor des applications de suivi menstruel se manifeste sur le marché mondial de la FemTech avec 43 millions d’utilisatrices pour Flo, et 12 millions pour Clue, les deux applications de suivi de cycles les plus célèbres. Aux États-Unis, le marché des applications de suivi menstruel compte plusieurs millions d’utilisatrices, mais malgré leur succès, la situation reste compliquée.
En effet, en 2022, la confiance des femmes vis-à-vis de l’utilisation de ces applications est mise en péril aux États-Unis. La révocation de l’arrêt Roe v. Wade par la Cour suprême a entraîné des craintes de fuites de données personnelles via l’utilisation d’applications de suivi menstruel.

Révocation de l’arrêt Roe v. Wade : une tendance conservatrice

En 1973, la question de la constitutionnalité des lois qui restreignent, voire criminalisent, l’accès à l’avortement a été mise en avant. Le 22 janvier 1973, la Cour Suprême des États-Unis, sur la base du XIVe amendement de la constitution des États-Unis, rend l’arrêt Roe V Wade, en considérant que les lois qui limitent les libertés des femmes, et qui portent atteinte à leur vie privée, sont incompatibles avec les dispositions de la Constitution des États-Unis.³
Cet arrêt marque le débat américain sur l’avortement, car il légalise et réglemente le droit des femmes à l’avortement et entraîne une division de la population américaine entre « pro-choice » (« pro-choix », pour le droit à l’avortement ») et « pro-life » (« pro-vie», anti-avortement).

Au cours de son mandat, Donald Trump nomme plusieurs nouveaux juges conservateurs à la Cour Suprême afin de parvenir au renversement de l’arrêt Roe v. Wade. Le 24 juin 2022, la Cour Suprême révoque l’arrêt à la demande de l’État du Mississippi. Chaque État dispose désormais de la faculté de déterminer sa propre politique relative à l’avortement.⁴ Plusieurs États rendent illégale, par la suite, l’interruption volontaire de grossesse.

Partage de données personnelles par les applications de suivi menstruel

Les politiques de confidentialités sont fondamentales dans le domaine de la FemTech, notamment celles adoptées par les applications de suivi menstruel. Ces dernières peuvent en pratique détecter la situation de chaque utilisatrice, notamment si elle est enceinte ou si elle décide d’interrompre sa grossesse.⁵

Une problématique se pose sur le partage de données personnelles par les applications de suivi menstruel : en effet, la majorité de ces applications partagent à des fins commerciales, et à l’insu des utilisatrices, les données personnelles de ces dernières. Ce partage s’effectue avec de tierces parties telles que Google, Amazon et Facebook, qui parviennent alors à envoyer des messages personnalisés en identifiant le smartphone et les applications de l’utilisatrice.

Néanmoins, les utilisatrices acceptent souvent la notice de conditions générales d’utilisation de ces applications sans la lire. Cette notice contient généralement une clause d’autorisation de collecte de données.

Depuis la révocation de l’arrêt Roe v. Wade par la Cour Suprême des États unis, les femmes s’inquiètent que leurs cycles menstruels puissent être surveillés par le biais des applications de suivi menstruel, notamment dans les États où l’interruption volontaire de grossesse est désormais prohibée. Ces applications stockent des informations critiques relatives à la santé reproductive des femmes.

L’application de suivi menstruel Flo, une des plus utilisées dans le monde, insiste sur la protection des données personnelles, et garantit la non transmissibilité d’informations privées à un tiers. Toutefois, l’application est accusée en 2021 de partage de données personnelles avec des entreprises tierces, et évite un procès aux États-Unis.⁶

L’application populaire Clue se félicite pour le respect des droits des personnes sur leurs données, néanmoins, le fait de lier plusieurs informations personnelles à un seul identifiant peut mettre l’anonymat de l’utilisatrice en danger.⁷

L’HIPPAA (Health Insurance Portability and Accountability Act), la loi fédérale sur l’assurance-maladie aux États-Unis, réglemente le partage d’informations privées relatives à la santé. Cependant, les applications de suivi menstruel n’y sont pas soumises, et ont donc le droit de vendre les données de leurs utilisatrices à des tiers, des données qui risquent d’atterrir entre les mains de groupes anti-avortement.

Dans un souci de sécurité, les femmes se trouvent alors encouragées à ne plus utiliser ces applications, particulièrement dans les États où l’IVG est criminalisée.

Le partage de données se fait non seulement à travers une vente ou une fuite de données, mais aussi lors d’enquêtes criminelles. Sachant que l’avortement devient un crime dans certains États, et expose les femmes à des poursuites pénales, les gestionnaires d’applications sont souvent légalement contraints de transmettre aux forces de l’ordre, les données qui prouvent la réalisation d’un avortement. Les applications seront donc en train de contribuer à l’incrimination de leurs utilisatrices en révélant leurs données personnelles.

Une étude menée par Mozilla sur la confidentialité et la fiabilité de ces applications, prouve que la plupart des applications étudiées « ne fournissent pas d’indications claires sur les données qui peuvent être partagées avec les autorités », et certaines ne donnent aucune information sur leurs politiques de protection de données personnelles. ⁸

La géolocalisation : un outil d’incrimination

Outre qu’à travers des failles de sécurité ou vente de données, des moyens tels que la géolocalisation peuvent permettre la récupération de données personnelles, et porter ainsi atteinte à la confidentialité des données personnelles des femmes.

Une femme qui se déplace d’un État à un autre pour interrompre sa grossesse, s’approchant éventuellement d’une clinique où se pratique l’avortement, peut se voir repérée, et sa localisation tracée grâce à l’outil de la géolocalisation.
Sa localisation pourra être tracée non seulement par l’application de suivi menstruel, mais aussi par toute autre application qu’elle utilise, et qui prévoit la géolocalisation.

Selon Mozilla, une seule application de suivi menstruel dispose d’une politique de protection de données fiable : Euki, qui stocke les données localement sur les appareils et exige l’entrée de mots de passe à plusieurs reprise.

Quelles mesures pour lutter contre le partage de données personnelles ?

Dès l’annonce de la Cour suprême des États-Unis qu’elle revenait sur le droit fédéral à avorter, de plus en plus de femmes résidant dans les États où l’IVG est désormais prohibée, arrêtent d’utiliser des applications de suivi menstruel pour éviter d’être identifiées. Les femmes préfèrent désormais utiliser des moyens plus traditionnels pour suivre leurs cycles.

L’application Flo annonce en réaction à la décision de la Cour Suprême un mode anonyme qui offre l’option d’utiliser l’application sans devoir communiquer certaines informations personnelles qui aident à l’identification de l’utilisatrice. ⁹

L’application Clue promet et rassure ses utilisatrices que leurs données personnelles ne seront pas partagées avec les États où l’IVG est criminalisée.

We have heard concerns surrounding data privacy should Roe v. Wade be overturned. We understand these concerns and want to assure you that your data is safe with Flo. Flo does not share health data with any third party (https://t.co/N4Yv4eSZUc). 💜

— Flo App (@flotracker) May 4, 2022

We've had messages from users concerned about how their data could be used by US courts if Roe vs Wade is overturned. We completely understand this anxiety, and we want to reassure you that any health data you track in Clue about pregnancy or abortion is private and safe.

— Clue (@clue) May 4, 2022

Le RGPD garant de la protection de données à caractère personnel au sein de l’Union européenne

Des dérives telles que celles qui viennent d’être présentées sont normalement exclues en France, comme dans toute l’Union européenne. Une mission de contrôle et de surveillance y est exercée par de nombreux organismes afin de protéger les données personnelles, notamment en ligne.

En effet, Le RGPD établit des règles claires et définies sur la collecte et l’utilisation des données personnelles. L’article 4 du RGPD définit la notion de données à caractère personnel. Ce règlement général doit être respecté par tous les acteurs du net, dont notamment les applications de suivi de cycles. Il encadre le traitement des données personnelles et prévoit des sanctions en cas de failles ou de non-respect de ses dispositions. ¹⁰

Le principe de la neutralité technique prévoit la protection des données personnelles indépendamment de la technique utilisée pour les traiter.

L’article 51 du RGPD prévoit que chaque État membre doit disposer d’au moins une autorité publique dont la mission est de surveiller l’application du RGPD, en France : la CNIL. Cette commission surveille ainsi la protection des données et veille à ce que l’informatique ne porte pas atteinte à la vie privée. Le RGPD prévoit de même des sanctions en cas de non-respect des règles prévues : la mise en demeure, les sanctions pécuniaires, et d’autres : retirer une certification par exemple.

À l’échelle européenne, la circulation de données personnelles bénéficie d’une protection uniforme assurée par le Comité Européen de la protection des données qui est chargée de garantir le respect et l’application du RGPD.¹¹

Conséquemment, les données à caractère personnel sont protégées en Europe par les dispositions du RGPD, et par les différentes institutions et organismes qui assurent la protection des données personnelles en contrôlant et en surveillant l’application de ce règlement.

---

Sources:

1. « Qu’est ce que la FemTech? » https://bigmedia.bpifrance.fr/news/quest-ce-que-la-femtech
2. Definition de FemTech en anglais https://dictionary.cambridge.org/
3. Arret Roe v. Wade de la Cour Supreme des Etats Unis, 1973https://supreme.justia.com/cases/federal/us/410/113/
4. Revocation de l’arret Roe v. Wade par la Cour Supreme des Etats Unis, 24 Juin 2022 https://www.supremecourt.gov/opinions/21pdf/19-1392_6j37.pdf
5. « Fiabilite, securite, ethique, quels risques derriere les failles des applicatios de suivi menstruel » https://theconversation.com/fiabilite-securite-ethique-quels-risques-derriere-les-failles-des-applications-de-suivi-menstruel-190115
6. Etude fondation Mozilla sur les applications de suivi menstruel https://foundation.mozilla.org/en/blog/in-post-roe-v-wade-era-mozilla-labels-18-of-25-popular-period-and-pregnancy-tracking-tech-with-privacy-not-included-warning/
7. Etude fondation Mozilla sur l’application de suivi menstruel Clue https://foundation.mozilla.org/fr/privacynotincluded/clue-period-cycle-tracker/
8. https://www.numerama.com/politique/1080250-les-apps-de-suivi-de-regles-mettent-en-danger-vos-donnees-personnelles.html
9. Le mode anonyme de l’application Flo https://www.engadget.com/flo-period-tracker-app-anonymous-mode
10. « Le RGPD », Dalloz
11. « Fiches de Droit du traitement et de la protection des donnees personnelles », Agnes Rabagny-Lagoa