La médecine connectée à nos culottes

Rédigé par Hajar El Aoufir

 - 

06 janvier 2020


Les FemTech, applications et technologies dédiées à la santé des femmes, cristallisent tous les enjeux en termes de protection de données, mais aussi des opportunités et risques de l’usage des technologies dans le champ de la santé.

Les technologies dédiées à la santé des femmes (Femtech) sont un secteur en pleine croissance : 400 millions de dollars ont été investis en 2018, avec des acteurs émergents qui jouent tout autant sur le désir d’autonomisation des femmes que sur celui d’une implication plus forte des individus dans leur santé. Les applications de suivi du cycle menstruel étaient déjà en 2016 en quatrième position des applications les plus téléchargées chez les adultes, et en seconde chez les adolescentes, dans la catégorie "applications de santé".


Que ce soit pour connaître sa période d’ovulation en vue de favoriser ou d’éviter une grossesse ou suivre des douleurs pour un éventuel diagnostic – l’endométriose touchant près de 10% des femmes en âge de procréer – ces applications gourmandes en données personnelles sont de plus en plus utilisées. Leurs modèles économiques varient du freemium à la revente de données agrégées. La collecte massive de données sensibles peut aller parfois bien au-delà de ce qui est nécessaire pour assurer le service : ces applications constituent un laboratoire idéal pour croiser les données liées aux habitudes de navigation et de consommation en ligne avec les données physiologiques et comportementales, associées au cycle menstruel. Le collectif Coding Rights, qui vise à faire avancer les droits numériques avec une approche féministe, pose une question primordiale : si ce service semble répondre à un besoin d’un meilleur suivi du cycle selon de nombreux usagers, à quel prix en termes de risques pour la protection des données ?


Cette sensibilisation au risque s’impose d’autant plus lorsque ces applications de santé se déploient sur des champs minés par des tabous sociaux et touchent par ailleurs un public très jeune. Dans le cahier IP6, La forme des choix, nous rappelons que « l’interface est bien le premier objet de médiation entre la loi, les droits et les individus. Mais les méthodes consistant à se jouer de notre attention et de nos biais cognitifs pour développer des interfaces manipulatrices et/ou trompeuses ont des conséquences directes quant à la capacité dont nous disposons pour faire respecter nos droits ». Dans un entremêlement entre enjeux de santé publique et de protection de la vie privée, cette problématique spécifique interroge sur la régulation de ces applications et sur la sensibilisation du public face à ces nouveaux enjeux. Outre-Atlantique, l’Association Américaine des Obstétriciens et Gynécologues publait en 2016 un article de recherche afin de proposer un classement de ces applications, selon plusieurs critères. Où l’on constate que si la plupart de ces applications n’est pas fondée sur des approches scientifiques, certaines peuvent cependant être à conseiller.  

 


Des potentialités d’amélioration de la prise de charge de la santé utérine…

 


Alors que le cahier IP2 sur Le corps connecté alertait sur le risque d’une médecine connectée tombant dans l’écueil de « l’empowerment d’une société hypocondriaque », le cas des applications de suivi menstruel intervient dans un environnement complexe. En effet, un certain nombre de rapports et d’enquêtes révèlent les défaillances du corps médical vis-à-vis de la santé menstruelle. Dans un rapport publié en juin 2018, du Haut Conseil à l’Egalité entre les femmes et les hommes alerte sur l’ampleur des violences et actes sexistes commis durant le suivi gynécologique et obstétrical. D’autre part, il y a aussi un enjeu de prise en charge de l’endométriose : loin d’être une pathologie isolée, son diagnostic n’est posé en moyenne qu’au bout de 7 ans d’errance médicale, notamment du fait d’une prise en charge en manque de coordination et d’une banalisation des douleurs pelviennes menstruelles. L’usage de ces applications peut ainsi s’avérer crucial pour déceler ce qui peut être symptôme d’endométriose. Comparer sa fréquence et l’intensité de ses douleurs pelviennes par rapport à la moyenne peut aider à s’affranchir des idées reçues sur les menstruations. Dans cette tension – voire cette crise de confiance, entre corps médical et femmes menstruées, les données interviennent comme levier d’autonomisation, mais ce faisant, elles sont confiées à des tiers, parfois au détriment du droit au respect de la vie privée.

 


…À la hauteur des risques de marchandisation de l’intime

 

MenstruApp
Visualisation de données produite par Diana Moreno, Natasha Feliz et Joana Varon. Voir la version interactive de cette infographie.

 


L’ampleur des potentialités n’ayant d’égale que celle des données collectées, cette infographie interactive (ci-dessus) permet de visualiser l’ensemble des données mises en jeu, ainsi que les risques et une liste des acteurs tiers avec qui ces données peuvent être partagées. L’étendue des données collectées par ces applications pouvant être déconcertante. Au-delà des informations relatives à la période, la durée et l’intensité des saignements et des douleurs du cycle, d’autres données peuvent être fournies par les utilisateurs de l’application : la qualité de la peau, de l’alimentation, du sommeil, le niveau d’énergie et l’état émotionnel, la libido et les rapports sexuels, l’utilisation ou non de contraception, diverses informations sur l’état de santé, entre autres, et bien sûr les données liées à l’utilisation de l’application. Certaines de ces données semblent bien éloignées de la raison d’être de ces applications de suivi menstruel. À cet égard la chercheuse en sociologie de la santé à l’Université de Sydney Deborah Lupton apporte un éclairage enrichissant dans son analyse critique du rapport entre quantification de soi, santé et médecine, ou de manière plus précise sur ce qu’elle nomme « Quantified sex ». Rappelant que même si les pratiques de quantification de soi ne sont pas nouvelles, elles s’opèrent dans un nouvel environnement, avec la promesse que les algorithmes auraient le pouvoir de nous apprendre des choses sur nos corps, que nous serions bien incapables de découvrir par nous-mêmes. A l’heure où s'occuper de soi est une injonction morale, ces applications semblent offrir un moyen de ne pas être en échec, et le prix à payer est celui de la collecte et potentielle marchandisation de nos données les plus intimes.

 


Les inquiétudes que suscite cette centralisation de données sensibles et détaillées s’avèrent bien adéquates au regard des dernières révélations de cette enquête précise et documentée de l’ONG Privacy International. Ayant analysé les données en transit sur ces interfaces grâce au logiciel gratuit et open source ‘mitmproxy’ (méthodologie disponible ici), il s’avère que sur 36 applications testées, 61% transfèrent automatiquement les données de ces usagers à Facebook au travers du Software Development Kit (en savoir plus sur les SDK ici) de ce dernier. Le transit s’opère au moment de l’ouverture, même lorsque l’usager est déconnecté de Facebook ou n’a pas de compte. Avant même d’évoquer le partage des données en elles-mêmes à des tiers, le fait seulement de transmettre des données d’usage, par exemple le temps passé et la navigation au sein de l’interface, pose déjà un risque pour la vie privée.

Effectivement le téléchargement et l’ouverture de l’application peut permettre à Facebook de déduire que vous êtes probablement une femme qui a ses règles, essayant d’avoir ou d’éviter une grossesse. Deux applications particulièrement, Maya et MIA, très populaires au niveau international, sont mises en cause par l’enquête pour leur manque de transparence voire leurs violations du droit à la protection des données. En sélectionnant l’icône « s’est masturbé » sur l’interface de MIA, l’application recommande la lecture de l’article suivant : « Masturbation : What You Want to Know But Are Ashamed to Ask ». Les auteurs de l’enquête ont constaté que cette information –le fait que cet article vous a été recommandé, est transmise à Facebook (capture). Ce ne sont pas les données renseignées par les utilisatrices qui sont partagées mais la réponse algorithmique de MIA à ces données, néanmoins très révélatrice en termes de vie privée.

 

 


Vigilance numérique pour nos données personnelles

 


Savoir qu’une personne se trouve dans un état de santé physique ou mentale particulier est une donnée précieuse pour les publicitaires. Par le passé, il fut avéré que Facebook a procédé à une catégorisation émotionnelle des profils types de consommateurs. Ceux qui présentaient des signes d’anxiété, tout particulièrement les adolescents, se voyaient recevoir des propositions de produits type « booster de confiance en soi ». Les applications de suivi des menstruations collectent certaines des données les plus intimes, des données qui auparavant n’avaient jamais été immédiatement disponibles. À elle seules, les données d'usages enrichissent suffisamment les annonces ciblées, la grossesse étant par exemple un moment clé de changement de ses habitudes de consommation. Coding Rights met en lumière la question de l’information des utilisatrices au sujet de la menace que le partage de ces informations fait peser sur leur vie privée, et du pouvoir que cela confère à des acteurs tiers : « Quel type de connaissances produisons-nous et qui en profite ? Quels principes devraient être observés ? ».


Une telle démarche s’inscrit dans la logique de la CNIL qui préconise l’éducation numérique des usagers. Conjointement, la CNIL appelle les applications de santé mobiles à minimiser les risques pour la vie privée au travers d’une analyse d’impact sur la protection des données (AIPD), dès lors que les données collectées ne sont pas traitées et/ou stockées localement. Dans cette veine,  l’ONG Privacy International dénonce dans son enquête l’opacité des politiques de confidentialité des applications mises en cause. Dans quelle mesure permettent-elle l’obtention d’un consentement libre, éclairé, et spécifique alors qu’au moment de l’enquête, certaines d’entre elles présentaient des informations confuses au sujet du traitement de données. L’application Maya par exemple ne fournissait pas d’informations sur les catégories de données divulguées ou sur l'identité des tiers. En outre, d’autres pratiques comme la collecte de la géolocalisation et de l’adresse IP sont décriées car allant à l’encontre du principe de minimisation, qui est un principe du RGPD, tout comme la transparence quant à la finalité et aux destinataires de la transmission de données personnelles à des tiers, bien plus souvent pseudonymisées que réellement anonymisées.

 

 


Vigilance algorithmique pour notre santé

 

 

Bien qu’il soit primordial de donner la possibilité à chacune de pouvoir identifier les risques et choisir en pleine conscience l’application lui permettant de garder le contrôle sur ces données, la question de l’impact sur la santé doit également se poser. Si les possibilités d’autonomisation par de tels usages sont bien réelles, les solutions proposées pour améliorer la santé des femmes produisent-elles toujours les effets escomptés ? C’est précisément en vue de ces potentialités que l’impact de ces nouveaux usages numériques doit être scruté à la loupe, en termes de vie privée mais aussi d’intérêt médical. Natasha Singer, journaliste au New York Times, analyse les ambitions dans le domaine de la santé d’applications de suivi du cycle menstruel populaires. En Septembre 2019, 636 000 utilisatrices de l’application Flo ont complété le « Flo Health Assessment », un questionnaire d’évaluation du risque d’être atteinte du syndrome des ovaires polykystique (SOPK). Alors que cette maladie hormonale concerne à peu près 5 à 10% de femmes menstruées et constitue la première cause d’infertilité féminine, l’algorithme développé par Flo estimait que 38% des répondantes présentait la probabilité d’un déséquilibre hormonal dû au syndrome SOPK. Qu’en est-il de l’impact en termes d’anxiété que ces algorithmes à la limite entre évaluation de risque et prédiction peuvent poser ?


Cette application se décrit comme un outil numérique de pré-diagnostic, mais en réalité ces questionnaires n’ont pas fait l’objet d’études cliniques poussées ni pour analyser l’exactitude des évaluations, ni au sujet des risques de surdiagnostic. Si un cycle irrégulier peut être un symptôme de SOPK, beaucoup d’autres variables peuvent être à l’origine d’un cycle irrégulier et posent la question du risque de diagnostic dé-corrélé de toute complexité contextuelle. Faudrait-il se préoccuper de l’ambivalence de ces applications, entre outils de suivi et outils prédictifs de pathologies, alors que l’aspect cyclique des menstruations appelle à un usage répété et bien inséré dans la vie privée ? Quoi qu’il en soit, le degré de sensibilité des données mises en jeu appellent à une vigilance autant au sujet de l’utilisation des données à des fins de partage à des tiers que de développement d’algorithmes de prédiction.

 


L’autorégulation, ou quand les applications s’incombent elles-mêmes la responsabilité de cette vigilance

 


Suite à la publication de l’enquête de Privacy International, l’application Maya a envoyé à l’ONG cette réponse annonçant que la version 3.6.7.7 n’utilisait plus Facebook Analytics SDK mais seulement Facebook Ad SDK, affirmant que « Maya ne partage aucune donnée personnellement identifiable ni donnée médicale avec le kit de développement logiciel Facebook Ad ». Par ailleurs, l’application Clue elle, s’est clairement positionnée dès son lancement dans une vision privacy by design. Régulièrement, la CEO de l’application de suivi menstruel Clue, Ida Tin, publie sur le blog de l’application des billets explicatifs sur le modèle économique basé exclusivement sur les abonnements premium. Dans un billet publié en septembre 2018, « The journey of a single data point », la CEO explique que les données collectées ne le sont pas pour la revente, mais à des fins de recherche, ce qui en explique la finesse et l’importance. Elle profite de l’occasion pour dénoncer les pratiques beaucoup moins éthiques des concurrents : « Nous pourrions dire à Facebook quand vous avez vos règles ou ovulez. Nos concurrents l'ont fait. Mais nous ne le faisons pas parce que nous pensons que cela pose problème ». Le collectif Coding Rights encense une politique de confidentialité « au-dessus de la moyenne » puisqu’elle peut être utilisée sans créer de compte, auquel cas les informations sont stockées en local. 


A l’aune de tels enjeux, l’appel à la mise en conformité émerge non seulement sous l’impulsion de groupes citoyens, mais aussi à l’initiative d’applications Femtech désireuses de se différencier, ou de se racheter, en se positionnant comme éthique et respectueuse de la vie privée, dès la conception et par défaut. 

 


Photo - Stephan H. on Unsplash


Article rédigé par Hajar El Aoufir , Chargée d’études prospectives