Les données personnelles en jeu après l'abolition du droit à l'avortement aux Etats-Unis
La recherche d'un planning familial sur Google, une discussion avec une amie enceinte sur Facebook ou des données sur une application de suivi du cycle menstruel: autant de traces numériques qui pourraient être retenues contre des femmes, et leurs potentiels "complices", en cas d'avortement dans certains Etats américains.
Des élus démocrates et associations de défense des droits humains ont appelé les grandes plateformes technologiques à mieux protéger les données personnelles, dans la foulée de la décision vendredi de la Cour suprême des Etats-Unis de révoquer le droit fédéral à l'avortement.
"La différence entre aujourd'hui et la dernière fois que l'avortement était illégal aux Etats-Unis, c'est que nous vivons dans une ère de surveillance en ligne sans précédent", a réagi sur Twitter Eva Galperin, directrice de la cybersécurité de l'ONG Electronic Frontier Foundation (EFF).
"Si les entreprises de la tech ne veulent pas que leurs données se transforment en souricière (...), elles doivent cesser de récolter ces données maintenant. Il ne faut pas les vendre et il ne faut pas les avoir quand les mandats de justice arriveront", a-t-elle martelé.
Google et Meta (Facebook, Instagram, Messenger) suivent à la trace leurs utilisateurs pour pouvoir vendre aux annonceurs des espaces publicitaires ultra ciblés et personnalisés.
Les informations récoltées sont anonymisées, mais restent accessibles pour les autorités munies d'un mandat. Or, après la décision de la Cour suprême, de nombreux Etats conservateurs ont déjà prévu de bannir les interruptions volontaires de grossesse sur leur sol.
- Le silence de la tech -
Certaines lois adoptées avant même l'arrêt de la Cour suprême, comme au Texas en septembre, encouragent de simples citoyens à lancer des poursuites contre des femmes soupçonnées d'avoir avorté ou des personnes les ayant aidées - même un chauffeur Uber qui les aurait emmenées à la clinique, par exemple.
Les technologies de Google risquent donc de devenir "des outils pour les extrémistes qui veulent réprimer les personnes en quête de soins de santé liés à la reproduction", ont écrit 42 élus américains dans une lettre ouverte, adressée fin mai au dirigeant de Google Sundar Pichai.
"Car Google conserve des informations sur l'emplacement géographique de centaines de millions d'utilisateurs de smartphones, qu'il partage régulièrement avec des agences gouvernementales", ont-ils ajouté.
Google n'a pas réagi à plusieurs sollicitations de l'AFP sur ce sujet. Meta et Apple n'ont pas répondu non plus.
"Ils sont restés discrets" jusqu'à présent, remarque Corynne McSherry, directrice juridique de l'ONG EFF.
"Ils peuvent et devraient faire beaucoup plus pour protéger la confidentialité des données de tous les utilisateurs", a-t-elle souligné. "Et si cela sape leur modèle économique, c'est qu'il est temps de changer de modèle".
L'association a publié une liste de recommandations à l'intention des plateformes: récolter moins de données, les chiffrer, ne pas les partager avec des acteurs douteux, ne pas obliger les utilisateurs à s'authentifier, etc.
Elle les appelle aussi à ne pas céder à toutes les éventuelles demandes, comme un mandat qui exigerait des informations sur tous les smartphones à proximité d'un planning familial.
- Tous espions -
Mais même si les entreprises faisaient des efforts, cela ne dispenserait pas les personnes concernées de prendre elles-mêmes des mesures, reconnaît l'ONG.
Elle leur conseille de se servir de moteurs de recherche moins gourmands en données, comme DuckDuckGo, de messageries cryptées comme Signal ou ProtonMail, et même de réseaux virtuels privés (VPN)... Des outils numériques prisés des militants et journalistes dans les pays autoritaires.
Sur TikTok et Instagram, des influenceuses appellent en outre à supprimer les applications mobiles pour la fertilité ou la contraception.
"Natural Cycles (NC) a entrepris de créer une expérience complètement anonyme", a déclaré vendredi Elina Berglund Scherwitzl, cofondatrice de cette application, sur Twitter.
"L'objectif est de faire en sorte que personne – pas même Natural Cycles – ne puisse identifier l'utilisatrice", a-t-elle insisté.
Mais au-delà des entreprises et des citoyens, la responsabilité de protéger les données sensibles devrait revenir aux autorités, rappellent des élus.
"Ce n'est pas aux individus de trouver comment supprimer leurs traces, et quelles applis sont sûres ou pas. C'est à nous, au gouvernement, de faire notre travail", a estimé vendredi Sara Jacobs, une parlementaire démocrate interviewée par l'AFP.
Début juin, elle a déposé au Congrès un projet de loi ("My Body My Data Act") qui obligerait notamment les entreprises à ne récolter que les informations de santé strictement nécessaires pour fournir leur service.
La Californie et certains Etats américains ont adopté ces dernières années des lois pour mieux encadrer la confidentialité des informations personnelles en ligne, mais le Congrès n'arrive pas à se mettre d'accord sur une loi fédérale.
O.Meyer--JdB