cycles menstruels

Des applications de cycles menstruels partagent vos données avec Facebook

Une nouvelle enquête du groupe Privacy International basé au Royaume-Uni a révélé que des applications de cycles menstruels utilisées par des millions de femmes partagent leurs données privées (cycles menstruels, utilisation de contraception, vie sexuelle, symptômes) directement avec Facebook.

Ces applications, listées plus bas, partagent vos données avec Facebook dès que vous les ouvrez, même si vous n’avez pas de compte Facebook ou que vous n’êtes pas connecté à votre compte si vous en avez un.

Les applications de cycles menstruels sont utilisés par des femmes pour contrôler et surveiller leurs cycles tout les mois. Ce genre d’applications permet aussi de surveiller les périodes d’ovulation pour celles qui souhaitent avoir un enfant.

Pour pouvoir faire les calculs nécessaires et connaître le jour où elles seront le plus “fertile” ou la date de leurs prochaines règles, ces applications leurs demandent d’entrer des informations très sensibles dans l’application, les dates de rapports sexuels, les dates des règles, symptômes physiques et émotionnels etc…

Ces applications de cycles menstruels partagent vos données avec Facebook

Cependant, Privacy International a découvert que certains application populaires téléchargées des millions de fois sur le Google Play Store, partagent ces informations directement avec Facebook ou d’autres services tiers.

cycles menstruels

Les données sont envoyées à Facebook via le kit de développement logiciel (SDK) intégré dans les applications pour que les développeurs puissent gagner de l’argent en collectant les données des utilisateurs pour que Facebook puissent leur afficher de la publicité ciblée.

Voici les applications concernées:

  • Maya—propriété de Plackal Tech (basé en Inde) et a plus de 5 millions de téléchargement
  • MIA Fem: Ovulation Calculator—par Mobapp Development Limited (basé à Chypre) et a plus de 1 million de téléchargements
  • My Period Tracker—propriété de Linchpin Health et a été téléchargé plus d’un million de fois
  • Ovulation Calculator—propriété de PinkBird, plus de 500 000 téléchargements
  • Mi Calendario—de Grupo Familia, plus de 1 million de téléchargements

“La portée de ces applications nous amène à penser que les détails intimes de millions d’utilisateurs dans le monde ont été partagé avec Facebook et d’autres parti tiers sans l’autorisation des utilisateurs,” peut-on lire dans le rapport.

En plus de partager les données des utilisateurs avec des services tiers, certaines applications demandent même si ils veulent anonymiser les données ou pas, comme le dit le rapport: “Si vous avez des rapports non-protégés, MIA vous dira quoi faire. Et le partagera avec Facebook et d’autres.”

“La confidentialité est au centre de l’éthique médicale et les pays qui ont des lois de protection des données ont tendance à avoir des données de santé séparées,” ont expliqué les chercheurs.

“Nos recherches montrent que les applications concernées ne respectent pas le RGPD, surtout quand il s’agit du consentement et de la transparence.”

Facebook et les applications concernées ont répondu

Quand ils ont été contacté, l’une des applications, nommée Maya, a déclaré qu’ils avaient “supprimé le Facebook core SDK et l’Analytics SDK dans Maya” et distribué une nouvelle version de leur application sur le Google Play Store.

Maya a aussi déclaré que l’application continuerait à utiliser le Facebook Ad SDK pour les utilisateurs qui ont accepté les termes et conditions et leur politique de confidentialité. Ils ont ajouté qu’ils ne “partagent aucunes données permettant d’identifier quelqu’un ou de données médicales avec le Facebook Ad SDK.”

cycles menstruels period tracker app
period tracking app

PinkBird, propriétaire de Ovulation Calculator, a reconnu que l’application utilisait le Facebook ad SDK mais ils ont déclaré qu’ils allaient “enquêter pour savoir si la plateforme de publicité collecte les données privées ou pas, et si c’est le cas, ils le supprimeront immédiatement.”

En réponse à ce rapport, Facebook a affirmé que leurs termes demandent à tout les développeurs d’application d’être transparent avec leurs utilisateurs à propos des informations qu’ils collectent et partagent avec le réseau social et qu’ils ont des “bases légales” pour la collection de ces données.

Facebook a aussi ajouté qu’ils interdisent aux développeurs d’application de partager les données des clients qui “inclut la santé, les informations financières, ou d’autres catégories d’information sensible.”

Le géant américain a aussi dit qu’ils avaient pris contact avec les applications concernées pour de potentielles violations des conditions d’utilisation de Facebook.

Si cet article vous a plu, jetez un œil à notre précédent article.