Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
MaisonLa FTC affirme que Premom a partagé les données hautement sensibles sur la santé reproductive des utilisateurs : cela peut-il devenir plus personnel que cela ?
Les faits intimes sur l’ovulation, la fertilité et d’autres problèmes de santé sexuelle et reproductive sont aussi personnels que les informations personnelles peuvent l’être. La FTC allègue qu'Easy Healthcare Corporation – la société à l'origine de l'application Premom Ovulation Tracker – n'a pas tenu ses promesses en matière de confidentialité en divulguant les données de santé sensibles des utilisateurs à Google et AppsFlyer et en partageant d'autres informations personnelles avec deux sociétés en Chine. La plainte, qui allègue qu'Easy Healthcare a violé la loi FTC et la règle de notification des violations de santé, est la dernière action en date contre une entreprise pour avoir traité de manière imprudente les informations sensibles des consommateurs.
L'accusé Easy Healthcare a développé et distribué l'application Premom, qui permettait aux utilisateurs de télécharger des informations sur leurs cycles menstruels, leurs conditions de santé reproductive et d'autres données liées à la fertilité. La société vendait également des bandelettes de test d’ovulation que les utilisateurs pouvaient photographier et télécharger dans le but de prédire le moment où ils ovuleraient. Sur la base de la description de l'entreprise selon laquelle il s'agissait de « la seule application de suivi de la fertilité et de l'ovulation qui offre une garantie de grossesse pour aider les femmes qui tentent de concevoir (TTC) à réaliser leurs rêves de bébé », des centaines de milliers d'utilisateurs ont téléchargé l'application Premom.
Le défendeur a également encouragé les utilisateurs à connecter Premom à des applications ou à des produits tiers afin que Premom puisse importer encore plus d'informations sur la santé. En conséquence, Premom a collecté de nombreuses données sensibles auprès des consommatrices – par exemple, les dates de leurs cycles menstruels, les résultats des tests hormonaux et même le début et la fin de leur grossesse.
Selon la plainte, le défendeur a donné plusieurs garanties de confidentialité aux consommateurs. Par exemple, dans une politique de confidentialité du 7 juillet 2020, le défendeur s’est engagé :
NOUS PROMETTONS DE NE JAMAIS PARTAGER VOTRE ÂGE EXACT OU TOUTE DONNÉE LIÉE À VOTRE SANTÉ AVEC DES TIERS SANS VOTRE CONSENTEMENT OU VOTRE CONNAISSANCE.
(Juste pour être clair, le format tout en majuscules était le choix d'Easy Healthcare, pas le nôtre.) Une politique de confidentialité de 2021 disait ceci : « Premom utilise AppsFlyer, une plateforme de marketing mobile basée aux États-Unis, pour gérer les données personnelles non liées à la santé. » et que « les services tiers n’ont pas accès à vos informations de santé via les Services, à moins que vous ne partagiez ces informations directement avec eux ». Les gens partageraient-ils toutes ces informations hautement sensibles s’ils savaient que les garanties de confidentialité du défendeur étaient fausses ? Nous ne le pensons pas.
C'est donc ce que le défendeur a promis, mais la FTC affirme qu'Easy Healthcare a violé ses propres déclarations en matière de confidentialité. Selon le procès, la société a intégré dans l'application Premom des kits de développement logiciel – SDK – provenant de sociétés de marketing et d'analyse tierces sans tenir compte de l'écart flagrant entre les promesses de confidentialité faites par le défendeur aux utilisateurs et la façon dont les SDK de l'application fonctionnaient derrière. les scènes pour partager les informations personnelles des utilisateurs. Vous voudrez peut-être lire la plainte pour plus de détails, mais la FTC affirme que l'entreprise n'a pas tenu ses promesses en utilisant les SDK de manière à partager ces données sensibles avec des tiers.
Pensez-y du point de vue du consommateur. Il s’agissait d’informations si personnelles que certaines personnes ne les ont peut-être pas partagées avec leurs proches – et pourtant l’accusé se retourne et les remet à Google et AppsFlyer ? Vraiment?
La FTC affirme que la trahison par le défendeur de ses engagements en matière de confidentialité ne s'arrête pas là. Selon la plainte, Easy Healthcare a également intégré les SDK d'Umeng, un fournisseur chinois d'analyse d'applications mobiles appartenant à Alibaba, et de Jiguang, un développeur et fournisseur d'analyses mobiles chinois. Grâce à leurs SDK, l'application Premom a transmis d'autres données sensibles à ces entreprises, par exemple les informations sur les comptes de réseaux sociaux des utilisateurs et leur géolocalisation précise. Selon la plainte, Easy Healthcare a fait cela bien qu’elle ait déclaré aux consommateurs entre 2017 et 2020 qu’elle collectait « des informations non identifiables à des fins de suivi analytique de l’utilisation de [son] application ». Grâce à l'utilisation par Easy Healthcare de services tiers, la FTC affirme que les données peuvent être retracées jusqu'à une personne réelle, ce qui rend complètement fausse l'affirmation du défendeur en matière d'« informations non identifiables ».