La soumission de données indésirables aux applications de suivi des règles ne protégera pas la confidentialité reproductive

Les utilisateurs des médias sociaux ont publié des idées sur la façon de protéger la vie privée des personnes en matière de procréation lorsque le La Cour suprême a annulé Roe v.Wadey compris la saisie données « indésirables » dans des applications conçues pour suivre les cycles menstruels.

Les gens utilisent des applications de suivi des règles pour prévoir leurs prochaines règles, parler à leur médecin de leur cycle et identifier quand elles sont fertiles. Les utilisateurs enregistrent tout, des fringales au flux menstruel, et les applications fournissent des prédictions basées sur ces entrées. Les prédictions de l’application aident à prendre des décisions simples, comme quand acheter des tampons ensuite, et fournissent des observations qui changent la vie, comme si vous êtes enceinte.

L’argument en faveur de la soumission de données indésirables est que cela déclenchera les algorithmes des applications, ce qui rendra difficile ou impossible pour les autorités ou les justiciers d’utiliser les données pour violer la vie privée des personnes. Cet argument, cependant, ne tient pas la route.

Comme des chercheurs qui développent et évaluer technologies qui aident les gens à gérer leur santé, nous analysons comment les sociétés d’applications collectent les données de leurs utilisateurs pour fournir des services utiles. Nous savons que pour les applications de suivi des règles populaires, des millions de personnes auraient besoin de saisir des données indésirables pour même pousser l’algorithme.

De plus, les données indésirables sont une forme de « bruit », qui est un problème inhérent auquel les développeurs conçoivent des algorithmes pour être robustes. Même si les données indésirables réussissaient à « confondre » l’algorithme ou fournissaient trop de données aux autorités pour enquêter, le succès serait de courte durée car l’application serait moins précise pour son objectif et les gens cesseraient de l’utiliser.

De plus, cela ne résoudrait pas les problèmes de confidentialité existants, car les empreintes numériques des gens sont partout, de recherches sur Internet pour l’utilisation d’applications téléphoniques et le suivi de l’emplacement. C’est pourquoi les conseils exhortant les gens à supprimer leurs applications de suivi des règles sont bien intentionné mais à côté de la plaque.

Comment fonctionnent les applications

Lorsque vous ouvrez une application pour la première fois, vous saisissez votre âge, la date de vos dernières règles, la durée de votre cycle et le type de contraception que vous utilisez. Certaines applications se connectent à d’autres applications comme les trackers d’activité physique. Vous enregistrez les informations pertinentes, y compris le début de vos règles, les crampes, la régularité des pertes, les envies, la libido, l’activité sexuelle, l’humeur et la lourdeur du flux.

Une fois que vous avez fourni vos données à la société d’applications d’époque, on ne sait pas exactement ce qu’il en advient, car les algorithmes sont propriétaires et font partie du modèle commercial de l’entreprise. Certaines applications demandent la durée du cycle de l’utilisateur, ce que les gens peuvent ne pas savoir. En effet, les chercheurs ont constaté que 25,3 % des personnes ont déclaré que leur cycle avait la durée souvent citée de 28 jours ; cependant, seulement 12,4 % avaient effectivement un cycle de 28 jours. Ainsi, si une application a utilisé les données que vous avez entrées pour faire des prédictions à votre sujet, cela peut prendre quelques cycles pour que l’application calcule la durée de votre cycle et prédise plus précisément le phases de votre cycle.

Une application peut faire des prédictions sur la base de toutes les données que la société de l’application a collectées auprès de ses utilisateurs ou sur la base de vos données démographiques. Par exemple, l’algorithme de l’application sait qu’une personne ayant un indice de masse corporelle plus élevé peut avoir un cycle de 36 jours. Ou il pourrait utiliser une approche hybride qui fait des prédictions basées sur vos données mais les compare avec le grand ensemble de données de l’entreprise de tous ses utilisateurs pour vous faire savoir ce qui est typique – par exemple, qu’une majorité de personnes déclarent avoir des crampes juste avant leurs règles.

Ce que la soumission de données indésirables accomplit

Si vous utilisez régulièrement une application de suivi des règles et que vous lui fournissez des données inexactes, les prédictions personnalisées de l’application, comme la date de vos prochaines règles, pourraient également devenir inexactes. Si votre cycle est de 28 jours et que vous commencez à enregistrer que votre cycle est maintenant de 36 jours, l’application devrait s’ajuster, même si cette nouvelle information est fausse.

Mais qu’en est-il des données agrégées ? Le moyen le plus simple de combiner les données de plusieurs utilisateurs consiste à en faire la moyenne. Par exemple, l’application de suivi des règles la plus populaire, Flo, compte environ 230 millions d’utilisateurs. Imaginez trois cas : un seul utilisateur, la moyenne de 230 millions d’utilisateurs et la moyenne de 230 millions d’utilisateurs plus 3,5 millions d’utilisateurs soumettant des données indésirables.

Les données d’un individu peuvent être bruyantes, mais la tendance sous-jacente est plus évidente lorsqu’elle est moyennée sur de nombreux utilisateurs, lissant le bruit pour rendre la tendance plus évidente. Les données indésirables ne sont qu’un autre type de bruit. La différence entre les données propres et encrassées est perceptible, mais la tendance générale des données est toujours évidente.

Cet exemple simple illustre trois problèmes. Il est peu probable que les personnes qui soumettent des données indésirables affectent les prédictions d’un utilisateur d’application individuel. Il faudrait un travail extraordinaire pour déplacer le signal sous-jacent dans l’ensemble de la population. Et même si cela se produisait, l’empoisonnement des données risque de rendre l’application inutile pour ceux qui en ont besoin.

Autres approches de la protection de la vie privée

En réponse aux inquiétudes des gens concernant l’utilisation des données de leurs applications menstruelles contre eux, certaines applications menstruelles ont fait des déclarations publiques sur la création d’un mode anonymeutilisant chiffrement de bout en bout et suivant les lois européennes sur la confidentialité.

La sécurité de tout « mode anonyme » dépend de ce qu’il fait réellement. La déclaration de Flo indique que la société anonymisera les données en supprimant les noms, les adresses e-mail et les identifiants techniques. La suppression des noms et des adresses e-mail est un bon début, mais l’entreprise ne définit pas ce qu’ils entendent par identifiants techniques.

Avec le Texas ouvrant la voie à poursuivre légalement quiconque aide quelqu’un d’autre à se faire avorteret 87 % des personnes aux États-Unis sont identifiables par des informations démographiques minimales telles que le code postal, le sexe et la date de naissance, toute donnée démographique ou tout identifiant est susceptible de nuire aux personnes recherchant des soins de santé génésique. Il y a un marché massif pour les données des utilisateursprincipalement pour la publicité ciblée, qui permet d’en apprendre une quantité effrayante sur presque tout le monde aux États-Unis

Bien que le chiffrement de bout en bout et le règlement général européen sur la protection des données (RGPD) puissent protéger vos données contre les enquêtes judiciaires, malheureusement, aucune de ces solutions ne permet de réduire les empreintes numériques que tout le monde laisse derrière lui avec l’utilisation quotidienne de la technologie. Même les historiques de recherche des utilisateurs peuvent identifier jusqu’où en sont-elles dans la grossesse.

De quoi avons-nous vraiment besoin ?

Au lieu de réfléchir à des moyens de contourner la technologie pour réduire les dommages potentiels et les problèmes juridiques, nous pensons que les gens devraient plaider en faveur de protections de la vie privée numérique et restrictions d’utilisation et de partage des données. Les entreprises doivent communiquer efficacement et recevoir des commentaires des personnes sur la manière dont leurs données sont utilisées, leur niveau de risque d’exposition à des dommages potentiels et la valeur de leurs données pour l’entreprise.

Les gens ont été préoccupé par la collecte de données numériques au cours des dernières années. Cependant, dans un monde post-Roe, davantage de personnes peuvent être exposées à des risques juridiques pour avoir effectué un suivi de santé standard.

Article de Katie Siekprofesseur et titulaire de la chaire d’informatique, Université de l’Indiana; Alexander L. Hayes, doctorat Étudiant en informatique de santé, Université de l’Indianaet Zaïdat Ibrahimdoctorante en informatique de santé, Université de l’Indiana

Cet article est republié de La conversation sous licence Creative Commons. Lis le article original.