Les experts appellent à des lois femtech plus strictes pour protéger les données des femmes

Il est difficile d’imaginer des données plus intimes que celles collectées par les technologies féminines ou « femtech ». Ces applications et appareils surveillent non seulement les cycles menstruels des femmes, mais enregistrent également leurs relations sexuelles, leurs orgasmes et leurs grossesses.

Une nouvelle étude montre que de nombreuses entreprises femtech ne protègent pas correctement ces informations sensibles. Certains peuvent même intentionnellement divulguer des données personnelles à des tiers.

La recherche, dirigée par Le Dr Maryam Mehrnezhad, de la Royal Holloway University de Londres, participe à une enquête de quatre ans sur les problèmes de cybersécurité, de confidentialité, de confiance et de préjugés dans le secteur des technologies féminines.

Dans le cadre de l’étude, l’équipe a examiné les applications de fertilité populaires, les tire-lait intelligents, les trackers de fertilité (tels que les bracelets et les bagues), les entraîneurs Kegel et les jouets sexuels. L’équipe a découvert une série de pratiques « inappropriées » en matière de sécurité et de confidentialité : beaucoup ne présentent pas de consentement valide, n’offrent pas de protection supplémentaire aux données sensibles et suivent les utilisateurs.

Mehrnezhad a déclaré à TNW que les entreprises qui compromettent ainsi la confidentialité des données de leurs utilisateurs «peut le faire involontairement » ou comme une « tentative délibérée à des fins commerciales ».

En 2021, l’application de suivi des règles Flo réglé un recours collectif concernant des allégations selon lesquelles il aurait partagé les données de santé des utilisateurs avec Facebook. Le juge a déclaré Flo coupable d’avoir informé Facebook d’une activité dans l’application, par exemple lorsqu’un utilisateur avait ses règles. La plateforme de médias sociaux utiliserait ensuite ces informations pour afficher des publicités ciblées.

Un 2022 étude a constaté que 84 % des applications de suivi des règles partagent des données avec des tiers. Même si la plupart de ces informations sont vendues à des fins commerciales, les données sensibles sur la santé pourraient être utilisées à des fins plus néfastes.

« Nous avons identifié plusieurs acteurs menaçants intéressés par les informations sur la fertilité et le sexe », a déclaré Mehrnezhad. Il peut s’agir de cybercriminels, de compagnies d’assurance ou même de votre employeur.

Zone grise juridique

Actuellement, la femtech se situe dans une zone grise juridique. Ces appareils et applications ne sont pas considérés comme « médicaux » et ne relèvent donc pas de la réglementation en matière de soins de santé. Cependant, il n’existe pas non plus de lois spécifiques dans l’UE ou au Royaume-Uni qui les couvrent.

Le pari le plus proche concerne deux ensembles de réglementations au sein de la vaste loi européenne sur la confidentialité des données, le RGPD, qui traitent de la protection générale des données et de la réglementation médicale et sanitaire.

« Cependant, comme le montrent nos travaux, seuls ou combinés, ils ne parviennent pas à protéger l’utilisateur contre les pratiques malveillantes », explique Mehrnezhad.

Les chercheurs recommandent des réglementations plus strictes et une surveillance accrue de l’industrie, notamment la création d’entités pour guider les développeurs femtech vers les meilleures pratiques et une prise de décision éthique. Actuellement, rien de tel n’existe.

« Nous pensons que le secteur médical et sanitaire a besoin de réglementations spécifiques à un domaine et à un secteur, en prêtant attention aux besoins des groupes d’utilisateurs marginalisés tels que les femmes et les personnes ayant des limitations physiques et mentales », a déclaré Mehrnezhad.

Historiquement, la santé des femmes est passée au second plan par rapport à celle des hommes, laissant un écart persistant entre les sexes dans les données, la recherche et le droit. Environ 70 % des femtech fondateurs sont des femmes, dont beaucoup ont développé leurs produits pour améliorer l’accès à des informations précises sur la santé.

Alors que la recherche montre que plus d’acla responsabilité et la réglementation sont nécessaires, Mehrnezhad souligne que fournir aux utilisateurs des produits femtech sécurisés, privés et sûrs devrait être l’objectif ultime de toutes les parties.

« Nous espérons voir de meilleurs efforts de collaboration à travers« Nous demandons aux parties prenantes de permettre aux citoyens d’utiliser les solutions femtech pour améliorer la qualité de leur vie sans aucun risque ni crainte », a-t-elle déclaré.

La bonne nouvelle est que certains efforts d’élaboration de politiques sont en cours pour résoudre ce problème, notamment la création d’un Espace européen des données de santéque aide les individus à prendre le contrôle de leurs propres données de santé.

Pour l’instant, Mehrnezhad recommande aux utilisateurs d’applications et d’appareils femtech de prêter une attention particulière aux politiques de confidentialité, de refuser le suivi des données et les autorisations inutiles, et désinstallez toutes les applications avec lesquelles ils n’interagissent pas régulièrement.