Test-Achats a analysé 14 applications de nutrition et de santé pour vérifier si elles respectaient la réglementation sur la protection de la vie privée (RGPD). Dans presque tous les cas, des données sont envoyées à des tiers.
Suite à son étude, Test-Achat révèle que sur les 14 applications analysées, une seule n’a envoyé aucune information à des tiers : il s’agit d'Apple Health. Dans presque tous les cas, les informations transmises sont des données à caractère personnel, mais parfois aussi des données médicales sensibles. Le plus souvent, il y a un manque total de transparence pour l’utilisateur qui ne peut d’ailleurs pas s’y opposer.
Une seule application – Apple Health, l’application d’Apple dédiée à la santé – n’envoie aucune donnée vers des serveurs tiers. Toutes les autres le font. De plus, excepté Apple, Yazio, SmartWithFood (sous Android) et SkinVision (sous iOS), il n'y en a aucune dont la déclaration de confidentialité est entièrement conforme aux transmissions de données telles que l’organisation a pu les observer. Il y a cependant une bonne nouvelle selon Test-Achats : « Dans la plupart des cas, la transmission de données est cryptée, les parties tierces malveillantes ne peuvent donc pas y accéder. »
Sleep Cycle, l’application qui mesure la qualité du sommeil, et Migraine Buddy, qui tient le journal des crises d’une personne migraineuse, sont les championnes de l’intrusion dans la vie privée des utilisateurs : non seulement elles envoient des données personnelles comme l’adresse e-mail, le nom et le sexe vers des tiers, mais elles transfèrent également des informations de santé plus sensibles comme les moments où l’on rêve, ronfle, se réveille ou encore la durée de notre dernière migraine.
« Que les applis conservent elles-mêmes ces infos, c’est une chose. Mais non : Sleep Cycle ne les collecte même pas elle-même, elle les envoie directement à des tiers ! Et aucune de ces deux apps n’est transparente – où vont les données ? Elles ne demandent pas la permission de les partager et, pire, on ne peut même pas refuser… LifeSum envoie quant à elle l’âge, le sexe mais aussi la taille et le poids de l’utilisateur vers des tiers, sans demander aucun consentement à cette fin », déclare Test-Achats.
Le Règlement Général sur la Protection des Données (RGPD), qui encadre le partage des données personnelles, est entré en vigueur en mai 2018. Or, le test réalisé par Test-Achats montre que certaines applications l’enfreignent de manière flagrante. L’organisation de consommateurs a donc porté plainte auprès de l'Autorité de protection des données contre ces applications.
Vous voulez tout savoir sur l'actualité du secteur (Magazine), nos événements (Society) ou nos formations (Academy)?
Abonnez-vous à nos newsletters: