Imaginez recevoir un message de félicitations pour votre grossesse… après une fausse couche. On pourrait croire à un épisode de la série techno-dystopique Black Mirror, mais c’est une réalité que certaines applications de santé féminine pourraient engendrer, transformant vos données intimes en outils exploités bien au-delà de votre écran.
Ces applications, appelées Femtechs (pour female technologies), désignent l’ensemble des produits et services technologiques médicaux qui ciblent notamment la santé reproductive des femmes, comme la contraception, la grossesse, les menstruations et d’autres aspects de la santé gynécologique. Le marché mondial des Femtechs, évalué à 25 milliards de dollars en 2021, pourrait atteindre 100 milliards d’ici 2030, avec déjà 1 400 start-up actives à ce jour. Parmi les exemples notables, on trouve des applications telles que Flo, Period Tracker, Clue, Glow ou encore Natural Cycle.
Ces données sont susceptibles de fuites, d’usages détournés ou de traitements algorithmiques souvent insensibles à la vulnérabilité des utilisatrices. Au Canada, l’ampleur du problème est palpable : même après une fausse couche, ces applications peuvent continuer à diffuser des publicités ciblées. À Toronto, l’hôpital Sunnybrook a lancé la campagne #UnsilenceTheConversation, une initiative de sensibilisation destinée à briser le tabou entourant la perte de grossesse et à dénoncer l’insensibilité des algorithmes publicitaires. L’hôpital a également développé Baby Ad OptOut, une extension de navigateur qui permet aux parents endeuillés d’éviter ces messages. Ces initiatives révèlent la collision entre intimité, publicité et données sensibles, un enjeu central des Femtechs.
Face à l’opacité de ces technologies, un projet intitulé Jeunes femmes branchées, mais à quel prix ! « FemTech » et risques pour la vie privée a été lancé. Soutenus par le Commissariat à la protection de la vie privée du Canada, les chercheurs cherchent à démontrer dans quelle mesure la loi fédérale peine à encadrer la collecte massive de données de santé des femmes.
Une intimité sous surveillance
Si ces applications ont permis de lever certains tabous sur la santé des femmes, ce secteur fait l’objet de critiques, qu’il s’agisse de la tendance à compartimenter la santé des femmes, de l’exclusion potentielle de personnes appartenant à la communauté LGBTQIA+, ou encore des préoccupations persistantes liées à la confidentialité des données.
En effet, les applications de suivi menstruel collectent des données sur les dates de règles, les tentatives de conception, la géolocalisation et les données de santé mentale. Or, beaucoup d’utilisatrices ignorent que ces informations peuvent alimenter un modèle d’affaires lucratif basé sur la revente et l’exploitation de données sensibles à des fins publicitaires, entre autres.
Un risque élevé pour la sécurité et la santé mentale
Les risques pour les utilisatrices sont multiples. Une étude de l’Université A&. M du Texas souligne que 61 % de ces applications présentent des failles de sécurité majeures, exposant directement ces données à des risques d’exploitation. Les garanties contractuelles sont faibles : 85 % des politiques de confidentialité manquent de clarté sur les dispositifs de sécurité, augmentant le risque d’atteinte à l’intimité et l’asymétrie d’information.
Au-delà du vol de données, perdre le contrôle sur des informations aussi intimes que ses cycles, ses tentatives de grossesse ou la gestion de sa contraception peut provoquer un sentiment de trahison profond. Le partage de données sensibles alimente la publicité ciblée agressive pour des traitements de fertilité ou des campagnes idéologiques anti-avortement, pouvant provoquer de la culpabilité et du harcèlement.
Enfin, l’exploitation de ces données par des employeurs ou des assureurs fait peser un risque réel de discrimination, tant sur le plan professionnel que sur le coût de la couverture santé.
Quand la techno-dystopie devient réalité
Ce danger n’est plus théorique. Des litiges aux États-Unis révèlent le partage non consenti de données de santé par les applications de fertilité. En 2023, la Federal Trade Commission a sanctionné Premom pour avoir partagé des données sensibles (cycles menstruels, grossesses, localisation) avec notamment Google. L’autorité a également enquêté sur Flo Health, accusée d’avoir divulgué des informations à de tierces parties, y compris Facebook et Google. Les plaignantes affirment que Flo a autorisé Meta, Google et d’autres à obtenir des données de santé confidentielles sans consentement, grâce à des composants logiciels intégrés.
À la suite d’une action collective, Google paiera 48 millions de dollars et Flo 8 millions. Meta, jugée responsable de violation de la vie privée, interjettera appel.
Femtechs au Canada : une protection à deux vitesses ?
Face à ces menaces, les Canadiennes sont mal protégées. La Loi fédérale sur la protection des renseignements personnels et les documents électroniques (LPRPDE), datant de 2000, est inadaptée à l’économie numérique. Elle repose sur l’autorégulation des entreprises et n’encadre pas strictement les transferts de données vers l’étranger. Les données transférées aux États-Unis perdent la protection canadienne, faute d’une législation fédérale états-unienne unifiée pour le secteur privé, la protection y variant fortement selon les États.
Au Canada, l’écart se retrouve aussi entre provinces : le Québec, grâce à sa loi 25 inspirée du modèle européen, impose une confidentialité par défaut et des sanctions dissuasives, tandis que les réformes fédérales restent bloquées au Parlement.
Moderniser, encadrer, sanctionner
Pour rétablir la confiance, des mesures individuelles existent (minimisation des données, refus des traceurs, choisir des applications sobres en données), mais restent insuffisantes. Le Canada doit impérativement moderniser son cadre législatif. La réforme doit encadrer sévèrement les transferts internationaux et classer les données de santé reproductive comme « sensibles », exigeant un consentement explicite pour tout partage commercial.
Enfin, il est crucial de doter le Commissariat à la protection de la vie privée de véritables pouvoirs de sanction, incluant des amendes importantes, afin de passer de la recommandation à l’action coercitive.
Les scandales autour des Femtechs soulèvent une rupture de confiance et la fragilité de la souveraineté numérique canadienne face aux structures états-uniennes. Moderniser la loi fédérale LPRPDE n’est pas un luxe, mais une urgence pour la dignité, la santé publique et les droits à la vie privée des citoyennes. Tant que la réforme fédérale demeure en suspens, les données intimes de millions de Canadiennes risquent d’être exploitées à des fins commerciales ou pourraient être transférées aux forces de l’ordre de juridictions où le droit à l’avortement est restreint.
Une action du gouvernement fédéral en vue de réformer la loi fédérale est donc impérative, car la santé des femmes, déjà sujette à des inégalités systémiques, ne doit pas devenir un vecteur de vulnérabilité juridique supplémentaire.
Si vous avez aimé cet article, pourquoi ne pas vous inscrire à notre infolettre santé ? Vous y lirez en primeur, tous les mardis, les explications toujours claires, détaillées et rigoureuses de notre équipe de journalistes et de professionnels de la santé. Il suffit d’entrer votre adresse courriel ci-dessous. 👇
