Modern Health

Modern Health

Passé en revue le : 25 avril 2023

|
Mozilla a effectué 18 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Moyennement flippant

Mozilla a récemment décidé d’offrir l’application de santé mentale Modern Health aux employés dans le cadre de notre programme de bien-être. Avec la crise croissante en termes de santé mentale dans le monde, de nombreuses entreprises ajoutent également l’accès aux applications de santé mentale à leurs programmes de bien-être. Nous avons décidé qu’il était important d’inclure un examen de l’application de santé mentale que nous proposons pour partager ce que c’est que de se confronter à ces problématiques de confidentialité.

D’abord, découvrons-en un peu plus sur Modern Health. L’application offre un éventail complet de services de santé mentale, notamment des séances individuelles avec des professionnels de la santé, des méditations guidées, des séances de groupe, des programmes numériques, des évaluations du bien-être, etc. Offert par votre employeur, l’accès à l’application est gratuit. L’une des fonctionnalités que Modern Health offre aux plus de 250 entreprises qui utilisent leur service est l’accès à des données « agrégées et anonymisées » via un « Centre d’informations » . Comment Modern Health s’en sort-elle en termes de protection de la vie privée ? Nous sommes ravis d’avoir constaté des améliorations depuis notre premier rapport en 2022.

Que pourrait-il se passer en cas de problème ?

Passé en revue pour la première fois le 20 avril 2022. Revue mise à jour le 25 avril 2023.

Bonne nouvelle ! Les pratiques et politiques de Modern Health en matière de protection de la vie privée se sont améliorées depuis la publication de notre rapport en 2022. En effet, après la publication de notre rapport, nous avons eu de nombreuses discussions avec les responsables de Modern Health sur les moyens d’améliorer leur politique de confidentialité et de clarifier leurs pratiques en matière de protection de la vie privée. Nous sommes ravis de constater que ces discussions ont porté leurs fruits. Désormais, tous les utilisateurs de Modern Health ont le droit d’accéder à leurs données et de les supprimer, quelles que soient les lois sur la protection de la vie privée en vigueur. La société Modern Health déclare également explicitement dans sa politique de confidentialité qu’elle « ne vend pas, ne divulgue pas et/ou ne partage pas vos informations personnelles avec d’autres entreprises ou tiers pour une contrepartie monétaire ou de valeur. » Il s’agit là d’un point que nous apprécions de voir explicitement énoncé.

Parmi les autres améliorations apportées par Modern Health, citons la clarification dans sa politique de confidentialité du fait que la société cible les publicités sur les employeurs-clients et les courtiers sur la base des informations recueillies sur son site web, sans toutefois cibler les publicités sur les membres de Modern Health ou les consommateurs individuels. L’année dernière, lorsque nous avions contacté Modern Health via l’adresse e-mail indiquée dans sa politique de confidentialité pour des questions relatives à la protection de la vie privée, nous n’avions jamais obtenu de réponse. La société a reconnu un certain manque de suivi de la messagerie électronique et a depuis veillé à ce que les adresses e-mails figurant dans sa politique de confidentialité et permettant aux consommateurs de poser des questions soient mieux gérées.

Nous avons encore quelques questions à poser sur Modern Health et la façon dont la société affirme pouvoir collecter des informations personnelles sur vous auprès de tiers et les combiner avec les données dont elle dispose déjà sur vous pour proposer une plus grande personnalisation de ses services. Ce n’est pas une pratique très rare de nos jours, mais c’est tout de même quelque chose que vous devez savoir. Dans l’ensemble, la politique de confidentialité de Modern Health s’est améliorée depuis 2022, ce qui nous réjouit.

Lire notre rapport de 2022 :

Mise à jour : Modern Health a de nouveau mis à jour sa politique de confidentialité le 28 septembre 2022. Nous avons inclus une note sur ces mises à jour ci-dessous. Après avoir travaillé avec Modern Health pendant des mois pour améliorer sa politique de confidentialité, celle-ci s’est suffisamment améliorée pour ne plus mériter notre mention spéciale *Confidentialité non incluse.

Mise à jour : Modern Health a mis à jour sa politique de confidentialité le 30 juin 2022. Nous avons inclus une note sur ces mises à jour ci-dessous.

La politique de confidentialité de Modern Health a soulevé quelques inquiétudes, car il y est indiqué que la société peut collecter une grande quantité d’informations personnelles et combiner ou compléter ces informations avec d’autres informations vous concernant collectées par un tiers dans le but de vous proposer des services plus personnalisés. Modern Health admet collecter une certaine quantité d’informations personnelles, dont votre nom, votre adresse postale, votre adresse e-mail, votre numéro de téléphone, votre date de naissance, votre emplacement, vos informations de réseaux sociaux, vos photos et vidéos et des informations sur les personnes à votre charge.

Notez également que Modern Health peut collecter des informations vous concernant par le biais de votre employeur. Sa politique de confidentialité indique : « … il est possible que nous recevions des informations personnelles vous concernant par le biais de nos clients (parmi lesquels se trouve peut-être votre employeur) pour nous permettre de valider votre droit à utiliser le Service. Ces informations peuvent inclure votre nom, votre adresse e-mail professionnelle, votre code postal, votre date de naissance, votre sexe, votre ethnicité, votre identifiant d’employé·e (s’il y a lieu), votre lieu de travail, vos informations de performance, vos demandes de soins ou les informations d’enquête de satisfaction au travail et sujets associés ». Cela fait donc beaucoup d’informations collectées vous concernant.

Modern Health a bien apporté des clarifications dans la mise à jour de sa politique de confidentialité le 30 juin 2022 concernant la façon dont la publicité ciblée fonctionne. Sa politique de confidentialité indique : « Nous ne ciblons pas les clients ou membres individuels de notre plateforme avec de la publicité personnalisée. Il se peut nous collaborions avec des fournisseurs de service tiers qui utilisent des technologies de pistage sur le site de notre entreprise (www.modernhealth.com) pour proposer de la publicité pouvant se révéler pertinente pour les employeurs-acheteurs potentiels de nos Services. Certaines publicités peuvent être personnalisées, c’est-à-dire susceptibles d’intéresser les employeurs-acheteurs potentiels, selon les informations que nous, ou le fournisseur de service tiers, détenons concernant ces employeurs-acheteurs potentiels… ». Cela reste vague. Avec un peu de chance, cela signifie que si vous utilisez Modern Health comme service bien-être, rien de ce que vous pourriez faire sur la plateforme ou le site web ne sera utilisé pour vous proposer des publicités ciblées ailleurs sur Internet.

Enfin, Modern Health admet pouvoir partager vos informations personnelles avec un certain nombre de tiers, y compris les sociétés affiliées et votre employeur. Sa politique de confidentialité ne précise pas clairement qui sont les sociétés affiliées.

Donc oui, même l’application de santé mentale que Mozilla propose à ses employés soulève quelques préoccupations concernant la confidentialité. Dans l’ensemble, l’accès aux applications de santé mentale fourni par l’employeur soulève un certain nombre de préoccupations en matière de protection de la vie privée que les employés devraient prendre en considération avant d’utiliser ces applications. Nous vous recommandons de contacter le service des ressources humaines ou du bien-être de votre entreprise pour savoir quel accès aux données est accordé à ces applications et quelles sont les politiques mises en place pour préserver la confidentialité, la sécurité et l’anonymat des données collectées.

Une dernière chose, l’une des cofondatrices de Modern Health, qui a depuis quitté l’entreprise, a elle-même fait part de ses propres préoccupations et a proposé des solutions aux problèmes qu’elle a constaté concernant la confidentialité des applications de santé mentale en général et celle des patients dans ce contexte.

Conseils pour vous protéger

  • Choisissez un mot de passe solide ! Vous pouvez utiliser un outil de contrôle de mot de passe comme 1Password, KeePass, etc.
  • N’utilisez pas de plug-ins de médias sociaux.
  • Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire)
  • Assurez-vous de garder votre application à jour.
  • Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité », « Publicités » et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • Lorsque vous vous inscrivez, n’acceptez pas, dans la mesure du possible, le suivi de vos données.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Oui

Microphone

Appareil : Ne s’applique pas

Application : Oui

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Nous vous mettons en garde vis-à-vis de ce produit car il combine les données personnelles des utilisateurs avec des données obtenues auprès de tiers. Il est difficile de savoir si cette pratique peut inclure l’obtention de données auprès de courtiers en données.

« Pas de vente d’informations personnelles : nous ne vendons pas, ne divulguons pas et/ou ne partageons pas vos informations personnelles avec d’autres entreprises ou tiers pour une contrepartie monétaire ou de valeur. »

« Nous ne partageons pas d’informations personnelles avec les employeurs sauf si cela est nécessaire pour prévenir un préjudice imminent (par ex., une gestion de crise) ou requis par la loi. Nous partageons uniquement des informations anonymisées et groupées avec les employeurs. »

Si vous accédez au service par l’intermédiaire d’un employeur (identification unique par exemple), votre employeur peut recueillir des informations sur votre activité de connexion, y compris si et quand vous accédez aux services Modern Health. Modern Health ne contrôle pas les pratiques de collecte d’information des employeurs ou d’autres prestataires de services. Nous vous recommandons de consulter leurs politiques et procédures internes pour plus d’informations sur leurs pratiques de collecte d’information.

« Publicité : nous ne ciblons aucune publicité vers des consommateurs individuels ou des membres de notre plateforme. Rien de ce que vous faites sur l’application Modern Health ou sur la plateforme web ne sera utilisé par nous pour cibler des publicités vers vous en tant que consommateur individuel, où que ce soit sur Internet. Nous pouvons engager des prestataires de services tiers qui utilisent des technologies de suivi sur notre site web (www.modernhealth.com) pour diffuser des publicités susceptibles d’intéresser les employeurs-acheteurs potentiels de nos services. Certaines de ces publicités peuvent être personnalisées, ce qui signifie qu’elles sont destinées à être pertinentes pour les employeurs-acheteurs potentiels en fonction de ce que nous, ou les prestataires de services tiers, savons d’eux, comme un emploi ou une agence, pour une entreprise qui pourrait être intéressée par le fait de proposer Modern Health comme avantage pour ses employés. »

« Nous pouvons également obtenir des informations personnelles vous concernant auprès d’autres tiers lorsque la loi applicable le permet, et les combiner avec les informations personnelles que vous nous fournissez, afin de vous proposer des services plus personnalisés. Par exemple, nous pouvons recevoir des informations personnelles vous concernant de la part de nos clients (parmi lesquels se trouve peut-être votre employeur) afin de nous permettre de valider votre éligibilité à l’utilisation du service. Ces informations peuvent inclure votre nom, votre adresse e-mail professionnelle, votre code postal, votre date de naissance, votre sexe, votre ethnicité, votre numéro ou code d’identification d’employé (le cas échéant), les dates de début et de fin de votre contrat de travail, votre service , votre fonction, le code de votre fonction (le cas échéant), l’emplacement de votre bureau, des informations sur vos performances, des données sur les demandes de remboursement de frais de santé ou des informations issues d’enquêtes sur votre satisfaction au travail et sur d’autres sujets connexes. Nous pouvons également recevoir des informations personnelles de la part des prestataires pour nous aider à vous mettre en relation avec un autre prestataire ou faciliter la continuité de vos soins. »

Comment pouvez-vous contrôler vos données ?

« Vous pouvez demander l’accès à vos informations personnelles ou leur suppression. Nous répondrons à votre demande quel que soit votre lieu de résidence ou votre emplacement physique, à moins qu’une obligation légale ne nous en empêche ou qu’une exception légale ne s’applique. Pour faire une demande concernant vos informations personnelles, cliquez ici ou contactez-nous. (Si vous êtes un ancien employé ou travailleur de Modern Health et que vous souhaitez exercer vos droits en matière de protection de la vie privée ou en savoir plus sur vos droits en tant qu’ancien employé ou travailleur de Modern Health, cliquez ici ou contactez-nous). »

En ce qui concerne vos informations personnelles, vous pouvez :

Retrait du consentement : si nous utilisons ou partageons vos informations personnelles sur la base de votre consentement, vous pouvez le retirer à tout moment.

Accès : vous pouvez demander l’accès à vos informations personnelles ou des copies de celles-ci. Vous pouvez également demander quels types d’informations personnelles nous possédons, à quelles fins nous les traitons et qui a eu accès à vos informations personnelles.

Correction et suppression : vous pouvez nous demander de corriger vos informations personnelles si vous pensez qu’elles sont inexactes ou incomplètes. Vous pouvez également nous demander d’effacer ou de supprimer vos informations personnelles. Veuillez noter que, si vous êtes membre de Modern Health, vous pouvez immédiatement demander la suppression de vos informations personnelles ou de votre compte via l’application mobile Modern Health, en cliquant sur « Supprimer le compte » dans les paramètres du compte et en suivant les instructions pour compléter votre demande. Une fois vos informations personnelles/compte supprimés, vous ne pourrez plus accéder à votre compte.

Restreindre le traitement : vous pouvez nous demander de restreindre le traitement de certaines informations personnelles.

Portabilité des données : vous pouvez nous demander de vous fournir les informations personnelles que nous avons obtenues à votre sujet, et de les fournir à une autre entité.

Objection : vous avez le droit de vous opposer au traitement de vos informations personnelles à certaines fins.

Déposer une plainte : si vous estimez que nous utilisons, divulguons ou traitons vos informations personnelles d’une manière qui n’est pas conforme à la législation applicable, vous pouvez déposer une plainte auprès de l’autorité compétente en matière de protection des données dans votre pays. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

Aucun incident connu en matière de protection de la vie privée ou de sécurité n’a été découvert au cours des trois dernières années.

Informations liées à la vie privée des enfants

« Les composants en ligne de nos services ne sont pas destinés aux enfants de moins de treize (13) ans, et nous ne recueillons pas sciemment d’informations personnelles via les services en ligne auprès d’enfants de moins de 13 ans. Certains services peuvent être proposés à des personnes de moins de treize ans, mais cela est géré en dehors de nos services en ligne (par exemple, par téléphone) et, par conséquent, les informations électroniques pour les enfants de moins de 13 ans ne sont pas rendues disponibles. Si vous pensez que nous avons collecté des informations personnelles via un service en ligne auprès d’un enfant de moins de 13 ans, veuillez nous contacter.

Le service n’est pas destiné à être accessible aux mineurs de moins de dix-huit (18) ans, sauf autorisation de leurs parents ou de leur tuteur légal, et nous ne collectons pas sciemment d’informations personnelles directement auprès de ces mineurs et de ces enfants sans cette autorisation. Si nous découvrons qu’une personne de moins de 18 ans nous a fourni des informations personnelles, nous les supprimerons dans la mesure requise par la loi Children’s Online Privacy Protection Act. »

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Modern Health utilise le chiffrement PGP pour s’assurer que toutes les données échangées sont chiffrées entre l’expéditeur et le destinataire

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Modern Health dispose d’une politique de divulgation et les failles de sécurité peuvent être signalées à l’adresse [email protected].

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Impossible à déterminer

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*confidentialité non incluse

Pour aller plus loin

  • Gatekeepers need to tame ‘Wild West’ of mental health and other digital health therapeutics
    STAT Le lien s’ouvre dans un nouvel onglet
  • The Inside Story of a Scorched-Earth Breakup Between Two Founder Friends
    The Information Le lien s’ouvre dans un nouvel onglet
  • Insights from user reviews to improve mental health apps
    Sage Journals Le lien s’ouvre dans un nouvel onglet
  • Modern Health rolls out data tool for employers to better pinpoint workers' mental health needs
    Fierce Healthcare Le lien s’ouvre dans un nouvel onglet
  • Lyra vs Modern Health vs Ginger: What’s the Best Mental Health Platform for Employees?
    Fin vs Fin Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.