Une nouvelle polémique pour Facebook
Facebook semble s’enfoncer davantage dans les controverses. Après le scandale de Cambridge Analytica, qui a récemment révélé qu’il touchait en réalité beaucoup plus d’utilisateurs que prévu, l’entreprise a été mise sous les projecteurs pour avoir collecté des données d’appel depuis des téléphones Android. La dernière révélation concernant l’utilisation des informations personnelles par Facebook est encore plus préoccupante.
Une collecte de données médicales inquiétante
Une enquête de CNBC a révélé que Facebook avait tenté de récupérer des données médicales anonymisées auprès de grands hôpitaux américains pour mener un projet de recherche. Ce projet visait à établir un lien entre des informations sanitaires et les profils des utilisateurs sur Facebook. Bien que cette initiative se trouvait encore à l’étape de la planification en mars 2018, elle a été suspendue dans le contexte des répercussions du scandale de Cambridge Analytica.
Image à méditer : “Ne vous inquiétez pas, ce diagnostic est totalement confidentiel. À l’exception de Facebook. Facebook sait tout.” — Institut National du Cancer (NCI).
Une fusion de données risquée
Selon CNBC, le but de ce système était de coupler les connaissances des hôpitaux concernant leurs patients (comme des maladies spécifiques, l’âge, les traitements en cours) avec les informations que Facebook détient sur ces mêmes utilisateurs (comme l’âge, l’état matrimonial, les activités sociales sur la plateforme).
Malgré des déclarations contradictoires concernant l’utilisation de ces données, l’exemple donné à CNBC évoquait l’idée de recommander la visite d’un infirmier pour un patient âgé après une opération, s’il était déterminé qu’il manquait de soutien social.
Cependant, un porte-parole de Facebook a précisé dans un message à The Verge que le projet n’était pas destiné à fournir des recommandations de santé personnalisées. Au lieu de cela, l’accent serait mis sur la production d’insights généraux pour les professionnels de la santé.
Le flou autour de la confidentialité
Dans cette affaire, l’un des éléments les plus préoccupants reste la nécessité de respecter la loi HIPAA (Health Insurance Portability and Accountability Act) qui impose que les données médicales des patients soient conservées de manière confidentielle et sécurisée. Cette législation exige également le consentement des patients avant toute utilisation de leurs données médicales. Pourtant, des sources affiliées à CNBC ont noté que ce consentement n’avait pas été abordé dans les discussions de Facebook.
De plus, des inquiétudes subsistent quant à la technique utilisée pour associer les données médicales anonymes aux profils Facebook des patients. L’approche “hashing” impliquerait de brouiller les données, mais cela ne constitue pas une anonymisation totale ; il serait théoriquement possible de déchiffrer les informations. Cela expose des données sensibles au risque de piratage, comme cela s’est déjà produit par le passé.
De bonnes intentions mais des erreurs de jugement
Il est à noter que, contrairement à d’autres scandales sur l’utilisation des données par Facebook, ce projet paraissait avoir des intentions altruistes. En effet, les Centres américains de Medicare et Medicaid explorent également des solutions pour partager les données de santé des patients avec des tiers de manière sécurisée, dans le but d’améliorer les soins.
Cependant, là où Facebook semble avoir échoué, c’est en ne prenant pas en compte les implications considérables en matière de confidentialité associées à l’utilisation de données provenant de deux sources privées. Même si le projet n’en était qu’à ses débuts et que les données n’avaient pas encore été exploitées, il est temps pour Facebook de renforcer la protection de la vie privée dès le commencement de ses initiatives.
FAQ
Pourquoi Facebook a-t-il besoin de données médicales ?
Facebook a cherché à comprendre comment les données de santé peuvent être utilisées pour fournir des insights utiles aux professionnels de santé, même si cela présente des risques importants.
Quel est le rôle de la loi HIPAA ?
La loi HIPAA protège les informations de santé des individus et impose des garanties strictes quant à leur utilisation, de sorte que toute violation peut entraîner des sanctions sévères.
Y a-t-il des précédents de violations de données chez Facebook ?
Oui, Facebook a fait face à plusieurs violations de données et scandales liés à la confidentialité, notamment le phénomène de Cambridge Analytica, où des données d’utilisateurs ont été exploitées sans leur consentement.
Comment garantir la sécurité des données dans des projets comme ceux de Facebook ?
Il est essentiel d’intégrer un cadre robuste de protection de la vie privée dès la conception des projets, impliquant des audits réguliers et le consentement éclairé des utilisateurs.
Que devrait faire Facebook pour rétablir la confiance ?
Facebook doit adopter une politique stricte de transparence, améliorer ses pratiques de gestion des données personnelles et s’assurer qu’elles respectent les normes de protection de la vie privée les plus élevées.
