L’organisation néerlandaise de défense des droits numériques Bits of Freedom a déposé une plainte contre l’application populaire de suivi des règles Flo, accusant l’entreprise de collecter et de partager illégalement des informations de santé des utilisateurs hautement sensibles. La plainte a été soumise à l’Autorité néerlandaise de protection des données (AP), qui est désormais sollicitée pour enquêter sur les pratiques relatives aux données de l’application.
Selon Bits of Freedom, Flo traiterait de grandes quantités d’informations personnelles intimes saisies par les utilisateurs dans l’application, y compris des détails sur le cycle menstruel, l’activité sexuelle, les symptômes, les maux de tête, les crampes, l’humeur, les informations sur la grossesse et d’autres données liées à la santé. L’organisation affirme que les utilisateurs ne comprennent pas encore pleinement à quel point ces informations sont collectées et potentiellement partagées.
Flo est l’une des applications de suivi de la fertilité et du cycle menstruel les plus utilisées au monde, avec des millions d’utilisateurs dans le monde. L’application permet aux utilisateurs de consigner des informations sur la santé reproductive, de recevoir des prédictions de cycle et de suivre les symptômes liés aux règles, à la fertilité, à la grossesse et à la santé globale.
La plainte soutient que les informations liées à la santé collectées via des applications comme Flo relèvent des protections de catégorie spéciale des données personnelles en vertu du Règlement général sur la protection des données (RGPD) de l’Union européenne. Selon les règles du RGPD, les entreprises traitant des données médicales ou de santé sensibles doivent respecter des exigences juridiques plus strictes concernant le consentement, la transparence et la protection des données.
Bits of Freedom allonge que les pratiques de confidentialité de Flo pourraient ne pas satisfaire à ces exigences. L’organisation a expressé des préoccupations concernant la disponibilité des informations suffisamment claires aux utilisateurs sur la manière dont leurs données sont traitées, qui pourrait y avoir accès, et à quelles fins ces informations pourraient être utilisées.
La plainte fait également référence à des préoccupations concernant la publicité en ligne et les pratiques de partage de données impliquant des informations personnelles sensibles. Les défenseurs de la vie privée ont à plusieurs reprises averti que les applications de santé reproductive peuvent créer des profils comportementaux étendus car les utilisateurs divulguent souvent des détails très intimes sur leur corps, leurs relations et leurs conditions médicales.
Flo a nié toute faute et a déclaré prendre la vie privée des utilisateurs au sérieux. L’entreprise a déclaré que la protection des données de santé est une priorité et qu’elle respecte les réglementations applicables en matière de confidentialité. Flo a également indiqué que les utilisateurs gardent le contrôle de leurs informations et que l’entreprise a mis en place des mesures de protection conçues pour protéger les données sensibles.