Quand les institutions de santé font des transferts de données de leurs patients dans leur dos
Suite à une recherche cheminée par l’agence de bienfaisance dénommé Privacy International, il a été découvert que plusieurs sites internet dont la spécialité est d’offrir des services relatives à la santé mentale en France, Grande-Bretagne et en Allemagne se sont rendus coupable de vente de données personnelles de leurs utilisateurs à des géants de l’informatique ou des structures de publicité en ligne.
Cet article vous intéresse aussi : Victime d’une cyberattaque le groupe Français Eurofins voit ses comptes plombés
Il a été jugé un manque de transparence dans les partages de données ce qui a amené à une conclusion de vente illicite. Car dans certains cas il n’y a aucune base légale ou conventionnelle selon le rapport d’enquête délivré par l’institution de bienfaisance il n’y avait « ni transparente, ni honnête et souvent sans base légale claire » dans les actions effectuées par ces sites de santé mentale. Ce qui est une violation claire et nette des règles européennes en vigueur en matière de confidentialité des données personnelles.
Par ailleurs ayant étendu son enquête sur l’usage des cookies par ses institutions de santé mentale en ligne, Privacy International a réussi à déterminer la nature des données qui étais collectées par ces sites Web. Après analyse de 136 sites, l’institution internationale a réussi à déterminer que la majorité des cookies utilisés dans le cadre des consultations ou encore des tests de dépression visait un but purement publicitaire et marketing. Il est déterminé qu’en France un site de santé peut utiliser jusqu’à 44 cookies contre 7 en Allemagne et 12 en Grande-Bretagne.
Parmi ces 136 sites il a été détecté qu’environ 92 usaient alors de tracker internet. En effet ces derniers traquaient leurs utilisateurs à travers Google. Fait assez courant pour les sites web français et britanniques. En effet on estime que 49 % des sites français utilisent des traces sur Facebook comme en grande Bretagne. Cela ne s’élève qu’à 23 pourcents de sites britanniques. Cependant grâce aux cookies utilisés par ces sites de santé mentale, les puissantes d’outils du numérique et du web tel que Google Amazon ou Facebook Encore peuvent ‘envoyer des messages publicitaires ciblés aux utilisateurs de ces sites.
Si cela semble anodin, malheureusement dans notre contexte il est question d’utilisateurs, qui cherchent des soins dans le domaine de la santé mentale. Ça frise littéralement de l’abus de confiance et un défaut de professionnalisme notoire « Il devient toujours plus difficile pour les gens de rechercher des informations en matière de santé mentale et de faire appel à un ‘test de dépression’ par exemple, sans que cela ne soit suivi par un nombre incroyablement élevé d’acteurs tiers. » comme le disait Frederike Kaltheuner, expert à Privacy International.
De ce fait, en s’appuyant sur les résultats de Privacy International, ces différents sites web sont en violation concrète des réglementations européennes en vigueur en matière de gestion des données personnelles et de confidentialité, le fameux GDPR. En effet selon cette réglementation communautaire, l’exigence est imposée aux sites Web de demander l’autorisation préalable de leurs utilisateurs avant de collecter les données personnelles. Cette autorisation doit être explicite et claire résultant d’une demande parfaitement clair aussi de son côté « Acceptez-vous que nous partagions vos données de santé avec cette liste d’annonceurs? » ainsi devrait demander les sites web. Cependant ce n’est pas le cas dans les sites Web indexés dans le rapport de l’institution internationale Privacy International.
Accédez maintenant à un nombre illimité de mot de passe :