Après que la Cour suprême a annulé le droit constitutionnel des citoyens à l'avortement aux États-Unis, la protection des données a suscité des inquiétudes, en particulier dans les 13 États qui ont déjà pris des mesures pour rendre illégale l'interruption de grossesse.
Mais quel type de données pourrait incriminer quelqu'un, comment les autorités pourraient-elles s'en emparer et que font les entreprises technologiques ?
Traces numériques
Gina Neff, professeur de technologie et de société à l'Université d'Oxford, a tweeté le lendemain de la décision: "En ce moment, et je veux dire cet instant, supprimez toute trace numérique de tout suivi menstruel."
Les suivis de règles sont utilisés pour aider les femmes à prédire quand leurs prochaines règles sont susceptibles d'avoir lieu, et sont souvent utilisés pour essayer d'empêcher une grossesse ou pour essayer de concevoir.
On craint que les applications ne soient utilisées pour punir ceux qui demandent un licenciement, si les forces de l'ordre obtenaient les données.
comme un certain nombre d'autres applications de premier plan, Natural Cycles, qui est présenté comme une forme numérique de contraception, a insisté le mois dernier sur le fait que toutes les données stockées étaient "sûres et seront protégées".
Cependant, lundi, il a déclaré à la BBC qu'il travaillait à "créer une expérience totalement anonyme pour les utilisateurs".
"L'objectif est de faire en sorte que personne - pas même Natural Cycles - ne puisse identifier l'utilisateur", a-t-il déclaré.
Cela ressemble à un cryptage. En parlant de cela, que diriez-vous des services de messagerie - cet échange confidentiel entre deux amis proches qui semble si privé à l'époque ?
L'utilisation de services de messagerie chiffrés de bout en bout tels que WhatsApp et Signal (Telegram n'est pas chiffré par défaut, bien qu'il puisse l'être) pour discuter de questions sensibles est généralement préférée par les experts en sécurité et les militants de la protection de la vie privée.
Les entreprises qui les gèrent ne peuvent pas voir le contenu des messages eux-mêmes, et ne les reçoivent ni ne les stockent - seuls les appareils de l'expéditeur et du destinataire sont capables de les décoder.
Mon appareil peut-il être saisi ?
Cependant, cela n'est utile que si ces appareils ne sont pas eux-mêmes emportés ou déverrouillés par quelqu'un d'autre.
Généralement aux États-Unis, la police a besoin d'un mandat pour fouiller un appareil électronique tel qu'un téléphone ou un ordinateur portable, tout comme elle le ferait pour fouiller une maison. D'une manière générale, la protection relève ici des quatrième et cinquième amendements.
Cependant, il y a certaines exceptions. Le groupe de défense des droits numériques, l'Electronic Frontier Foundation, affirme que la police américaine a le droit de perquisitionner sans mandat si elle "a des raisons probables de croire qu'il y a des preuves incriminantes dans la maison ou sur un appareil électronique qui est sous la menace immédiate de destruction".
En vertu du cinquième amendement, qui est le droit de l'individu de ne pas s'incriminer, une personne peut refuser de déverrouiller un appareil même s'il est pris, mais la réalité est floue, selon divers avocats.
"Les tribunaux sont parvenus à des conclusions contradictoires quant à savoir si et quand le décryptage forcé d'un mot de passe - ou d'un appareil protégé par un identifiant biométrique va à l'encontre du cinquième amendement", a écrit le Service de recherche du Congrès dans un rapport en 2020.
Le pouvoir de l'assignation
Et si l'appareil lui-même n'est pas saisi - une citation à comparaître des autorités aux entreprises technologiques, demandant les données d'un individu, est un outil puissant.
Des géants comme Google et Apple gèrent non seulement des services de sauvegarde et de cloud pour leurs clients en utilisant leur propre stockage, mais collectent également leurs propres données utilisateur distinctes, y compris l'activité Internet et l'emplacement.
Google affirme que même après que quelque chose a été supprimé par un utilisateur et n'est donc pas visible pour lui - comme un historique de navigation - une partie peut encore être conservée "pour se conformer aux exigences légales ou réglementaires".
Si ces entreprises reçoivent une demande officielle, elles peuvent la contester, mais la pression s'exerce sur elles pour qu'elles s'y conforment.
En 2021, le New York Times a rapporté qu'au cours des six premiers mois de 2020, Apple n'avait contesté que 4 % des demandes de données de comptes clients. et généralement respecté 80-85%.
Selon le rapport de transparence de Google, il a fourni "certaines données" dans 82% des cas demandant des informations au cours des six premiers mois de 2021. Sur près de 51 000 cas, 20 701 étaient des citations à comparaître et 25 077 des mandats de perquisition.
Est-ce le moment pour les entreprises technologiques de reconsidérer leurs pratiques en matière de données ?
Le mois dernier, un certain nombre de hauts responsables du Congrès américain, dont Elizabeth Warren et Bernie Sanders, ont signé une lettre ouverte à Google lui demandant de collecter et de stocker moins de données sur ses utilisateurs, y compris des informations de localisation, par crainte qu'elles ne soient utilisées d'engager des poursuites pour avortement.
"Aucune loi n'oblige Google à collecter et à conserver des enregistrements de chaque mouvement de ses clients", ont-ils écrit.
Jusqu'à présent, les entreprises technologiques n'ont pas indiqué si elles prévoyaient d'apporter des modifications à la manière dont elles collectent et gèrent les données des clients à la lumière de la décision.
La BBC a demandé cette information.
Ce que de nombreuses grandes entreprises américaines – y compris le propriétaire de Facebook, Meta, ainsi que Disney et Amazon – ont déclaré qu'elles financeraient les dépenses des employés qui doivent se rendre dans un autre État pour des soins médicaux qui ne sont pas disponibles là où ils se trouvent, y compris l'avortement.
On craint que les personnes qui vivent dans un État où l'avortement est interdit, mais qui voyagent hors de l'État pour en avoir un, ne soient passibles de poursuites à leur retour. On ne sait pas si cela pourrait être le cas, mais cela n'est pas systématiquement appliqué à d'autres lois qui varient d'un État à l'autre, comme les jeux de hasard.
Le Dr Stephanie Hare, auteur du livre La technologie n'est pas neutre, affirme que si l'engagement des entreprises est "un premier pas bienvenu", cela ne suffit pas.
"Cela n'aidera qu'un très petit nombre de personnes, en supposant que certaines d'entre elles veuillent partager ces informations avec leur employeur en premier lieu", a-t-elle déclaré.
"Ce que nous devons savoir, c'est ce que ces entreprises vont faire pour limiter la collecte de données sur tous les utilisateurs, et comment elles peuvent empêcher que les données des utilisateurs ne soient utilisées contre eux dans leurs choix de soins de santé."
Alors, comment pouvez-vous protéger leurs données si vous êtes inquiet ?
L'EFF a publié un guide de confidentialité qui comprend ces conseils :
exécuter un navigateur, un numéro de téléphone et une adresse e-mail distincts pour les questions de reproduction
minimiser les services de localisation
lors de la suppression de données, assurez-vous que le dossier supprimé est également vidé
En ce qui concerne la recherche sur l'avortement en ligne, le professeur Alan Woodward, de l'Université de Surrey, estime qu'il est peu probable que les forces de l'ordre commencent à rechercher de manière spéculative ce type de données personnelles.
"Il est peu probable qu'ils s'en prennent aux personnes qui envisagent de se faire avorter", a-t-il déclaré.
"Mais s'ils rassemblent des preuves après l'événement, s'ils ont arrêté quelqu'un, ces preuves pourraient alors inclure l'historique du navigateur, les e-mails et les messages."
