Attention : *Confidentialité non incluse avec ce produit
Non. C’est le premier mot qui vient à l’esprit après avoir analysé cette application de suivi des menstruations et de la fertilité conçue par la société Plackal Tech, basée en Inde. Toutes les critiques en matière de sécurité et de confidentialité que nous avons émises à l’encontre de cette application de suivi des menstruations et de la fertilité vont dans le même sens, à savoir que cette application ne fait pas du suivi des menstruations quelque chose d’amusant et d’aisé. Maya est téléchargeable gratuitement et est dotée de fonctionnalités premium pour lesquelles les utilisatrices et utilisateurs doivent payer environ 4 $ par an. Maya suit toutes sortes d’indicateurs comme l’activité sexuelle, la fréquence des menstruations, le poids, la température corporelle, les symptômes des menstruations, l’humeur, et plus encore. Malheureusement, Maya a un bilan inégal en ce qui concerne le suivi de la protection de toutes ces données très personnelles qu’elle collecte sur les utilisatrices et utilisateurs. Une recherche menée en 2019 par Privacy International a révélé que Maya partageait bon nombre de ces informations personnelles et de santé avec Facebook. Répugnant, c’est le deuxième mot qui nous vient à l’esprit maintenant quand nous pensons à cette application.
Que pourrait-il se passer en cas de problème ?
Qu’est-ce que vos chercheurs en confidentialité n’aiment pas du tout au sujet de l’application de suivi des menstruations et de la fertilité de Maya ? Premièrement, la politique de confidentialité est cachée dans le document sur les conditions d’utilisation, ce qui la rend très difficile à trouver pour une personne lambda. Deuxièmement, il semble qu’en visitant la plateforme et / ou en donnant ses informations, l’utilisatrice ou l’utilisateur consente automatiquement à ce que ses données soient utilisées aux fins voulues. Les utilisatrices et utilisateurs pourraient ne pas réaliser qu’en visitant la plateforme et / ou en fournissant leurs informations, ils et elles donnent en fait leur consentement. Enfin, il y a ce petit bijou repris dans la politique de confidentialité et qui fait froncer les sourcils lorsqu’on parle de consentement : « Vous reconnaissez et consentez à ce que, même si vous n’êtes pas inscrit chez nous, nous puissions recueillir des informations sur vous, si un utilisateur inscrit nous a fourni vos informations pour faciliter les services ».
Troisièmement, bien que Maya dise qu’elle ne partagera pas avec les annonceurs des informations personnelles sur des personnes identifiables, elle précise tout de même pouvoir partager des informations agrégées et/ou anonymisées « pour aider les annonceurs à atteindre le type de public qu’ils veulent cibler. » Et elle utilise les informations collectées à votre sujet « pour répondre aux désirs de nos annonceurs en exposant leur publicité auprès de ce public cible. » Maya poursuit en disant que les informations sur les utilisatrices et utilisateurs peuvent être partagées avec des sponsors et / ou partenaires commerciaux, pour envoyer « des lettres d’information, offres, informations sur de nouveaux services, et autres. » Vos informations peuvent ainsi être partagées avec un nombre significatif de tiers et d’annonceurs, pour que vous receviez plus d’offres, et même des annonces ciblées. Ce n’est pas génial.
Quatrièmement, nous critiquons aussi Maya parce que sa politique de confidentialité ne reprend aucun détail en matière de conservation des données. Par contre, Maya précise que les utilisatrices et utilisateurs peuvent supprimer leurs informations de l’application. Si vous utilisez cette application, prenez contact avec Maya et demandez-lui de supprimer toutes vos informations personnelles. Autrement, nous ne sommes pas sûrs qu’ils le fassent.
Tout cela est très critiquable, mais le pire est encore à venir !
Maya ne respecte pas nos critères élémentaires de sécurité, pour plusieurs raisons. Pour se connecter à l’application, il suffit par exemple d’utiliser le mot de passe ultra naïf « 1 ». Très mauvais point. Mais ce n’est pas tout ! Impossible aussi de dire si Maya a recours à un chiffrement fort par exemple et est à même de gérer les failles de sécurité.
Mais vraiment, la pire chose que Maya ait faite en ce qui concerne la protection et le respect de la vie privée de ses utilisatrices et utilisateurs est la suivante : en 2019, Privacy International a découvert que Maya partageait avec Facebook des informations TRÈS personnelles concernant ses utilisatrices et utilisateurs. Selon BuzzFeed News, Privacy International a découvert que Maya partageait des données sur les utilisatrices et utilisateurs, par exemple la date du dernier rapport sexuel, son utilisation de la contraception, la date de ses règles, son humeur et les symptômes ressentis, comme des crampes et gonflements. Révoltant. Si l’on en croit le rapport, certaines données étaient partagées avec Facebook avant même que l’utilisatrice ou l’utilisateur n’ait eu l’occasion d’approuver la politique de confidentialité liée à l’application. Lorsqu’elle a été interrogée sur le partage de ces données, Maya a souligné qu’elle ne partageait aucune donnée personnellement identifiable avec Facebook. De telles données ne devraient jamais être partagées avec Facebook. Il semble également que les données ne seraient pas super difficiles à ré-identifier.
Compte tenu de toutes ces gifles infligées à Maya — l’entreprise recueille de très, très nombreuses informations très personnelles, partage ces informations avec de nombreux tiers, ne dit pas aux utilisatrices et utilisateurs combien de temps ils peuvent conserver ces informations, n’exige qu’un mot de passe ultra simple (« 1 », par exemple), ne respecte pas nos critères élémentaires de sécurité et présente un bilan très mauvais en matière de protection des informations personnelles, nous dirions que beaucoup de choses pourraient mal se passer si vous utilisez cette application pour suivre vos menstruations et votre fertilité. Autant le dire tout de suite : avec Maya, la confidentialité est pour ainsi dire exclue.
Conseils pour vous protéger
- Ajoutez un verrouillage d’appli à votre calendrier, au cas où quelqu’un d’autre utiliserait votre téléphone/autre appareil
- Si vous n’utilisez plus l’application, accédez à « Supprimer le compte » dans le menu de l’application
- Choisissez un mot de passe compliqué ! Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc. L’application ne vous demandera pas d’utiliser un mot de passe compliqué.
- Ne donnez pas accès à votre emplacement dans l’application ! Lorsque vous êtes invité à indiquer l’emplacement au moment l’inscription, cliquez d’abord sur « Activer », puis choisissez « Ne pas indiquer l’emplacement » dans la liste déroulante. Oui, c’est très trompeur !
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, votre microphone, ou vos images et vidéos)
- Mettez régulièrement votre application à jour
- Limitez le suivi publicitaire via votre appareil (sur iPhone par exemple, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
Ce produit peut-il m’espionner ?
Caméra
Appareil : Ne s’applique pas
Application : Oui
Microphone
Appareil : Ne s’applique pas
Application : Non
Piste la géolocalisation
Appareil : Ne s’applique pas
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom, adresse e-mail et autres données de profil, emplacement (approximatif ou précis, selon votre utilisation).
Corporelles
Symptômes, humeurs, durée de vos cycles menstruels et informations générales sur votre santé telles que votre poids, votre humeur, votre température et/ou toute intimité physique.
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En 2019, le groupe britannique de défense des droits Privacy International a découvert que des applications de suivi des menstruations, notamment Maya, avaient envoyé directement à Facebook des informations sur l’utilisation de la contraception par les femmes, les périodes de menstruation, les symptômes comme les gonflements, les crampes, et plus.
Selon Privacy International, Maya a commencé à partager certaines données dès son lancement, avant même que les utilisateurs puissent approuver les politiques de confidentialité des applications.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
La politique de confidentialité est enfouie dans les conditions d’utilisation et difficile à trouver sur le site web.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Nous avons réussi à nous connecter avec le mot de passe « 1 »
Mises à jour de sécurité
Gestion des vulnérabilités
Politique de confidentialité
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Period Tracker Apps Used By Millions Of Women Are Sharing Incredibly Sensitive Data With FacebookBuzzFeed News
-
We asked five menstruation apps for our data and here is what we found...Privacy International
-
No Body's Business But Mine: How Menstruation Apps Are Sharing Your DataPrivacy International
-
These apps may have told Facebook about the last time you had sexThe Washington Post
-
Using A Period Tracking App? This Is Where All Your Personal Info GoesRefinery 29
Commentaires
Vous avez un commentaire ? Dites-nous tout.