En 2018, le scandale Cambridge Analytica secouait la planète, révélant que les données de millions d'utilisateurs de Facebook avaient été aspirées pour mieux délivrer des messages politiques.
Cette fois, les inquiétudes concernent la santé, un domaine qui gagne de plus en plus de terrain sur le réseau social. En octobre, Facebook a même lancé outre-Atlantique l'outil Preventive Health, qui propose aux internautes de renseigner leurs informations médicales (vaccins, dépistages, bilans) afin d'être prévenu·es d'éventuelles anomalies.
Dernièrement, la journaliste états-unienne Ruth Reader s'est intéressé à un autre volet de la conquête médicale par Facebook, en racontant comment les applications de santé de son téléphone communiquent au réseau social des tas d'informations privées. «Facebook sait quand je fais du sport, écrit-elle. L'entreprise sait que j'ai envisagé un compte épargne santé, acheté un soin de la peau sur ordonnance [...] et pendant un moment, elle était aussi au courant de chaque moment où j'ouvrais l'application Spot On du planning familial, sur laquelle je renseigne mes menstruations.»
Grâce à la fonctionnalité «activité en dehors de Facebook», les utilisateurs peuvent désormais savoir quels sites web et applications partagent au réseau social des données sur leurs faits et gestes en ligne. Ces informations «peuvent être utilisées pour aider les entreprises à trouver la bonne audience et à lui montrer des publicités pertinentes, comme par exemple une promotion sur des sacs à dos», explique Facebook. Mais ce ne sont pas les données sur les goûts en matière de sacs à dos qui intéressent le plus en ce moment.
En février, l'association de consommateurs américaine Consumer Reports a dénoncé les pratiques douteuses de l'entreprise GoodRx, spécialisée dans les réductions et remises sur les médicaments sur ordonnance. Cette dernière partageait entre autres à Facebook et Google des informations sensibles, notamment les noms des traitements recherchés par chacun·e.
Aux États-Unis, d'autres affaires similaires concernant des sites de santé comme WebMD, Healthline, et Drugs.com ont été révélées il y a peu.
Cibler les consommateurs
En partageant les données de leurs client·es à Facebook, ces applis et site de santé cherchent à cibler très précisément leurs campagnes de communication.
D'après une récente enquête du Washington Post, les entreprises pharmaceutiques utilisent les mêmes moyens de ciblage marketing que les politiques, en sélectionnant des utilisateurs de Facebook qui ont certaines caractéristiques ou qui ont visité tel ou tel site dans le passé.
Or, la HIPAA, une loi américaine qui définit notamment les règles en matière de confidentialité des données sanitaires, ne soulève pas le problème des réseaux sociaux ou encore des entreprises appelées «data brokers».
Ces dernières peuvent collecter des informations médicales telles que les ordonnances, les demandes d'assurances et même les dossiers médicaux numérisés, tant qu'elles les détachent des identités et adresses des patient·es.
Les informations sont ensuite triées selon des critères intéressants pour les publicitaires, puis associées à des facteurs d'identification: adresses mail, codes postaux, numéros de téléphone. Des données combinées sur les tailles de pantalons, la nourriture ou les médicaments achetés peuvent ainsi permettre de cibler un groupe de consommateurs potentiels souffrant d'obésité.
Et les outils de Facebook destinés aux marques sont d'ailleurs très efficaces pour adapter des publicités en fonction des utilisateurs. À ce jour, aucune restriction sur le ciblage publicitaire des médicaments sur les réseaux sociaux n'a été prise aux États-Unis.
En Europe, un tel partage de données médicales auprès de Facebook est interdit depuis l'entrée en vigueur en 2018 du RGPD, qui restreint grandement la collecte et le partage de ce genre d'informations.
