Selon une étude menée par une équipe de chercheurs de la Sanford School of Public Policy de l’université Duke, des données relatives à la santé mentale de millions d’Américains sont collectées par des sociétés de télésanté et des applications à visée thérapeutique, puis vendues en ligne pour quelques dollars (cf. Etats-Unis : Conflit autour des règles de partage des données de santé), sans que le consommateur n’en ait conscience.
En effet, face à l’augmentation des troubles anxieux ou dépressifs, notamment suite à la crise du Covid 19, et au manque de services hospitaliers, de nombreux Américains se sont tournés vers les applications de santé (cf. Les applications de santé : entre menaces pour la vie privée et risques de discrimination).
Or, la loi américaine relative à la protection des données de santé (HIPAA) ne s’applique qu’aux hôpitaux et cabinets médicaux. Lorsque les informations sont envoyées ailleurs, comme sur des applications, elles ne sont pas protégées. Le partage et la vente des données ainsi recueillies n’est donc pas interdit. Ainsi, « de nombreuses entreprises se réservent le droit, dans leur politique de confidentialité, de partager les données avec des annonceurs ou d’autres “partenaires” tiers » (cf. Recherche et données de santé à l’heure du Big Data).
Interrogés par la chercheuse Joanne Kim, les courtiers en données ont indiqué qu’il existe deux formes de diffusion. Elles peuvent l’être sous forme de données identifiables listant noms, adresses et revenus, ou bien sous forme agrégé. Un acheteur a ainsi obtenu une estimation du nombre de personnes dépressives en fonction du code postal. Pour acquérir, sous forme agrégée, 5000 dossiers de santé mentale, un courtier en données a demandé 275 dollars.
Face à ce constat, les chercheurs ont appelé le gouvernement fédéral à interdire la vente de données relative à la santé mentale.
Sources : Daily Mail, Caitlin Tilley (13/02/2023) ; Washington Post, Drew Harwell (13/02/2023)
