Données de santé: ultra-sensibles
Les applications de santé et de fitness collectent des informations extrêmement personnelles: rythme cardiaque, activité physique, sommeil, cycle menstruel, poids, alimentation, santé mentale, et même activité sexuelle. Ces données révèlent énormément sur votre vie privée et peuvent être utilisées contre vous si elles tombent entre de mauvaises mains.
Qui accède à vos données de santé?
Le développeur de l'application conserve généralement vos données. Les tiers partenaires publicitaires peuvent recevoir des données agrégées ou anonymisées (mais souvent réidentifiables). Les assureurs santé et vie s'intéressent de plus en plus à ces données. Les employeurs via des programmes de bien-être d'entreprise. Les chercheurs si vous consentez au partage. Le gouvernement dans certaines juridictions ou situations d'urgence.
Risques majeurs
Discrimination par les assureurs: des primes plus élevées basées sur vos habitudes de vie. Employeurs qui jugent votre productivité basée sur votre activité ou sommeil. Fuites de données exposant des informations médicales sensibles. Publicité ciblée basée sur des conditions de santé. Utilisation judiciaire: vos données de fitness ont déjà été utilisées comme preuve dans des procès.
Vos données de santé sont peut-être les informations les plus sensibles que vous possédez. Protégez-les avec soin.
Applications à privilégier
Choisissez des applications qui traitent les données localement sur votre appareil. Apple Health et Google Fit offrent de bonnes protections de base. Vérifiez si l'application est certifiée HIPAA (États-Unis) ou conforme aux normes de protection des données médicales. Lisez attentivement la politique de confidentialité. Privilégiez les applications open-source quand possible.
Protéger vos données de santé
Ne partagez vos données qu'avec des applications essentielles. Désactivez le partage de données avec des tiers dans les paramètres. Utilisez un pseudonyme plutôt que votre vrai nom si possible. Ne synchronisez pas automatiquement avec les réseaux sociaux. Méfiez-vous des programmes de bien-être d'entreprise qui exigent le partage de données. Supprimez régulièrement les anciennes données.
Réglementation et protection juridique
Au Canada, les données de santé bénéficient de protections légales supplémentaires sous les lois provinciales. La Loi 25 au Québec les classe comme renseignements personnels sensibles. Le RGPD offre également des protections renforcées. Cependant, beaucoup d'applications de fitness ne sont pas considérées comme des applications médicales et échappent à ces réglementations strictes.