La Federal Trade Commission (FTC), l’agence américaine en charge de la concurrence et de la mise en œuvre des lois sur la consommation a publié une déclaration de principe le 15 septembre sur les applications de santé. Elle vise à offrir plus de sécurité pour les données médicales de leurs utilisateurs.

Une mise à jour nécessaire de la FTC

La déclaration de principe a été votée par trois voix contre deux, trois démocrates, deux républicains. Elle vise à compléter une règle préexistante. La Health Breach Notification Rule, ou a été mise en place en 2009. Son objectif est de contraindre toute entreprise traitant des dossiers médicaux à informer leurs utilisateurs si leurs données sont consultées sans leur autorisation.

Une mise à jour était nécessaire. Depuis 2009, la popularité des applications de santé a explosé, encore davantage avec la pandémie de Covid et de plus en plus d’appareils connectés collectent des données médicales. Aux États-Unis leurs usagers n’étaient pas nécessairement informés lorsque leurs données étaient dans la nature.

Dans sa déclaration, la FTC explique « Comme de nombreux Américains se tournent vers les apps et d'autres technologies pour suivre les maladies, les diagnostics, les traitements, les médicaments, la forme physique, la fertilité, le sommeil, la santé mentale, le régime alimentaire et d'autres domaines vitaux, cette règle est plus importante que jamais ».

Les données médicales sont précieuses et la cible de nombreux pirates, cet été, en France, les Hôpitaux de Paris ont été victime d’un vol massif. Pour la présidente de la FTC, Lina Khan, les applications et autres appareils du domaine « trop souvent n'investissent pas dans la protection de la vie privée et la sécurité des données ».

Attention à la marchandisation des données de santé

La déclaration publiée le 15 septembre va cependant plus loin que les problématiques de cybersécurité. Le partage volontaire de données des applications à des tiers, annonceurs ou autres sans en informer les utilisateurs est également sous le coup d’une sanction. Pour la présidente de la FTC, il s’agit là d’un « problème plus fondamental » encore, cette « marchandisation des informations de santé sensibles ».

L’agence américaine menace d’une amende de 43 792 dollars par jour les applications récalcitrantes. Et gare à celles qui comptent passer entre les mailles du filet, l’agence a déjà prévenu qu’elle appliquerait la règle « vigoureusement ».