Applications mobiles de suivi des règles et protection des données personnelles : interview de Laure Landes-Gronowski, notre associée IT & Data

18 juillet 2022 – Instagram “Elles appellent à supprimer les applis de suivi des règles”. Découvrez l’interview de notre associée, Laure LANDES-GRONOWSKI (pôle IT & Data protection), par Sarah Duhieu, journaliste pour #Loopsider (https://www.loopsider.com/) et #Period, l’information en vidéos.

 

application suivi des règles 1

 

La Cour suprême des États-Unis a “enterré” l’emblématique arrêt Roe v. Wade, qui garantissait le droit des Américaines à avorter, et les États américains peuvent désormais décider d’interdire l’avortement sur leur sol. Depuis cette décision, les craintes sont importantes et de nombreuses personnes appellent à supprimer les applications de suivi des règles.

Pourquoi ? Par peur que les données personnelles soient utilisées contre les femmes qui avortent à des fins de répression notamment… On vous explique

#period #periodstudio #menstruation  #rgpd #etatsunis #cybersecurite #donneespersonnelles

 

Quels risques pour les données personnelles de “suivi des règles” stockées dans les applications dédiées ?

“On voit bien que ce sont des informations qui peuvent, si elles tombent entre les mains de personnes malintentionnées, être utilisées pour identifier des personnes qui seraient en manquement par rapport à un texte d’un Etat américain qui interdirait l’avortement. Ou pour mener à des dénonciations”.

 

application suivi des règles 2

 

“Dans certains cas, les données sont stockées sur le téléphone et en principe vous êtes la seule personne supposée pouvoir y accéder. En revanche, si les données ne sont pas “en local”, la suppression de l’application n’implique pas nécessairement la suppression des données des serveurs sur lesquels elles sont enregistrées. Et il existe donc un risque que ces informations, si elles tombent entre les mains de tiers, puissent être réutilisées. Par exemple, suite au piratage d’une application et de ses serveurs et à un vol de données, ou encore du fait d’une vente des données à des tiers par les éditeurs d’applications mobiles eux-mêmes (situations qui devraient être encadrées aux fins de protection des droits et libertés des personnes concernées mais qui peuvent malheureusement avoir lieu, notamment aux USA où la protection des données est moindre qu’en Europe).”

“En outre, le fait d’avoir des informations sur quand une personne a eu ses règles, couplées à des informations de géolocalisation, et aux recherches qu’une personne a pu faire sur un moteur de recherche, tout ça pourrait permettre potentiellement, si ces informations tombent entre les mains de personnes malveillantes, d’être réutilisées à des fins malintentionnées.”

 

Etre vigilante pour protéger ses données de “suivi des règles”

“Par ailleurs, il faut s’assurer, à partir du moment où vous communiquez des données, qu’elles seront particulièrement sécurisées”.

 

application suivi des règles 3

 

“Pour se protéger au mieux, il convient déjà de vérifier les conditions générales d’utilisation de l’application et la politique de protection des données de celle-ci. Ainsi, vous pourrez en principe savoir ce qui est fait avec vos données, à qui elles peuvent être communiquées, de quelle manière elles sont collectées et traitées, où est-ce qu’elles sont stockées,…”

“Ensuite, privilégiez les applications au sein desquelles les données sont stockées en local.”

“En outre, si vous souhaitez que vos données soient complètement effacées, vous devrez certes cesser d’utiliser l’application mais également exercer ce qu’on appelle votre droit à l’effacement de vos données personnelles auprès de l’éditeur de l’application qui les aura collectées”.

“Aux USA, la protection des données personnelles est moindre qu’en Europe. En Europe, on a le RGPD, ce fameux règlement général sur la protection des données. Le RGPD est supposé pouvoir protéger contre les intrusions dans la vie privée, la vente ou l’échange de données, etc. Est-ce qu’il s’applique sur les applications US ? Potentiellement oui (ex: en particulier pour ce qui concerne les utilisatrices en Europe). En pratique c’est toujours plus compliqué et on a souvent des difficultés à faire appliquer un texte européen sur la protection des données dans des Etats hors UE…”

 

 

L’interview Elles appellent à supprimer les applis de suivi des règlesest accessible dans son intégralité en cliquant ici.

 

 

Par AGIL’IT – Pôle IT & Data protection

Laure LANDES-GRONOWSKI, Avocate associée