Mozilla a récemment décidé d’offrir l’application de santé mentale Modern Health aux employés dans le cadre de notre programme de bien-être. Avec la crise croissante en termes de santé mentale dans le monde, de nombreuses entreprises ajoutent également l’accès aux applications de santé mentale à leurs programmes de bien-être. Nous avons décidé qu’il était important d’inclure un examen de l’application de santé mentale que nous proposons pour partager ce que c’est que de se confronter à ces problématiques de confidentialité.
D’abord, découvrons-en un peu plus sur Modern Health. L’application offre un éventail complet de services de santé mentale, notamment des séances individuelles avec des professionnels de la santé, des méditations guidées, des séances de groupe, des programmes numériques, des évaluations du bien-être, etc. Offert par votre employeur, l’accès à l’application est gratuit. L’une des fonctionnalités que Modern Health offre aux plus de 250 entreprises qui utilisent leur service est l’accès à des données « agrégées et anonymisées » via un « Centre d’informations » . Comment Modern Health s’en sort-elle en termes de protection de la vie privée ? Nous sommes ravis d’avoir constaté des améliorations depuis notre premier rapport en 2022.
Que pourrait-il se passer en cas de problème ?
Passé en revue pour la première fois le 20 avril 2022. Revue mise à jour le 25 avril 2023.
Bonne nouvelle ! Les pratiques et politiques de Modern Health en matière de protection de la vie privée se sont améliorées depuis la publication de notre rapport en 2022. En effet, après la publication de notre rapport, nous avons eu de nombreuses discussions avec les responsables de Modern Health sur les moyens d’améliorer leur politique de confidentialité et de clarifier leurs pratiques en matière de protection de la vie privée. Nous sommes ravis de constater que ces discussions ont porté leurs fruits. Désormais, tous les utilisateurs de Modern Health ont le droit d’accéder à leurs données et de les supprimer, quelles que soient les lois sur la protection de la vie privée en vigueur. La société Modern Health déclare également explicitement dans sa politique de confidentialité qu’elle « ne vend pas, ne divulgue pas et/ou ne partage pas vos informations personnelles avec d’autres entreprises ou tiers pour une contrepartie monétaire ou de valeur. » Il s’agit là d’un point que nous apprécions de voir explicitement énoncé.
Parmi les autres améliorations apportées par Modern Health, citons la clarification dans sa politique de confidentialité du fait que la société cible les publicités sur les employeurs-clients et les courtiers sur la base des informations recueillies sur son site web, sans toutefois cibler les publicités sur les membres de Modern Health ou les consommateurs individuels. L’année dernière, lorsque nous avions contacté Modern Health via l’adresse e-mail indiquée dans sa politique de confidentialité pour des questions relatives à la protection de la vie privée, nous n’avions jamais obtenu de réponse. La société a reconnu un certain manque de suivi de la messagerie électronique et a depuis veillé à ce que les adresses e-mails figurant dans sa politique de confidentialité et permettant aux consommateurs de poser des questions soient mieux gérées.
Nous avons encore quelques questions à poser sur Modern Health et la façon dont la société affirme pouvoir collecter des informations personnelles sur vous auprès de tiers et les combiner avec les données dont elle dispose déjà sur vous pour proposer une plus grande personnalisation de ses services. Ce n’est pas une pratique très rare de nos jours, mais c’est tout de même quelque chose que vous devez savoir. Dans l’ensemble, la politique de confidentialité de Modern Health s’est améliorée depuis 2022, ce qui nous réjouit.
Lire notre rapport de 2022 :
Mise à jour : Modern Health a de nouveau mis à jour sa politique de confidentialité le 28 septembre 2022. Nous avons inclus une note sur ces mises à jour ci-dessous. Après avoir travaillé avec Modern Health pendant des mois pour améliorer sa politique de confidentialité, celle-ci s’est suffisamment améliorée pour ne plus mériter notre mention spéciale *Confidentialité non incluse.
Mise à jour : Modern Health a mis à jour sa politique de confidentialité le 30 juin 2022. Nous avons inclus une note sur ces mises à jour ci-dessous.
La politique de confidentialité de Modern Health a soulevé quelques inquiétudes, car il y est indiqué que la société peut collecter une grande quantité d’informations personnelles et combiner ou compléter ces informations avec d’autres informations vous concernant collectées par un tiers dans le but de vous proposer des services plus personnalisés. Modern Health admet collecter une certaine quantité d’informations personnelles, dont votre nom, votre adresse postale, votre adresse e-mail, votre numéro de téléphone, votre date de naissance, votre emplacement, vos informations de réseaux sociaux, vos photos et vidéos et des informations sur les personnes à votre charge.
Notez également que Modern Health peut collecter des informations vous concernant par le biais de votre employeur. Sa politique de confidentialité indique : « … il est possible que nous recevions des informations personnelles vous concernant par le biais de nos clients (parmi lesquels se trouve peut-être votre employeur) pour nous permettre de valider votre droit à utiliser le Service. Ces informations peuvent inclure votre nom, votre adresse e-mail professionnelle, votre code postal, votre date de naissance, votre sexe, votre ethnicité, votre identifiant d’employé·e (s’il y a lieu), votre lieu de travail, vos informations de performance, vos demandes de soins ou les informations d’enquête de satisfaction au travail et sujets associés ». Cela fait donc beaucoup d’informations collectées vous concernant.
Modern Health a bien apporté des clarifications dans la mise à jour de sa politique de confidentialité le 30 juin 2022 concernant la façon dont la publicité ciblée fonctionne. Sa politique de confidentialité indique : « Nous ne ciblons pas les clients ou membres individuels de notre plateforme avec de la publicité personnalisée. Il se peut nous collaborions avec des fournisseurs de service tiers qui utilisent des technologies de pistage sur le site de notre entreprise (www.modernhealth.com) pour proposer de la publicité pouvant se révéler pertinente pour les employeurs-acheteurs potentiels de nos Services. Certaines publicités peuvent être personnalisées, c’est-à-dire susceptibles d’intéresser les employeurs-acheteurs potentiels, selon les informations que nous, ou le fournisseur de service tiers, détenons concernant ces employeurs-acheteurs potentiels… ». Cela reste vague. Avec un peu de chance, cela signifie que si vous utilisez Modern Health comme service bien-être, rien de ce que vous pourriez faire sur la plateforme ou le site web ne sera utilisé pour vous proposer des publicités ciblées ailleurs sur Internet.
Enfin, Modern Health admet pouvoir partager vos informations personnelles avec un certain nombre de tiers, y compris les sociétés affiliées et votre employeur. Sa politique de confidentialité ne précise pas clairement qui sont les sociétés affiliées.
Donc oui, même l’application de santé mentale que Mozilla propose à ses employés soulève quelques préoccupations concernant la confidentialité. Dans l’ensemble, l’accès aux applications de santé mentale fourni par l’employeur soulève un certain nombre de préoccupations en matière de protection de la vie privée que les employés devraient prendre en considération avant d’utiliser ces applications. Nous vous recommandons de contacter le service des ressources humaines ou du bien-être de votre entreprise pour savoir quel accès aux données est accordé à ces applications et quelles sont les politiques mises en place pour préserver la confidentialité, la sécurité et l’anonymat des données collectées.
Une dernière chose, l’une des cofondatrices de Modern Health, qui a depuis quitté l’entreprise, a elle-même fait part de ses propres préoccupations et a proposé des solutions aux problèmes qu’elle a constaté concernant la confidentialité des applications de santé mentale en général et celle des patients dans ce contexte.
Conseils pour vous protéger
- Choisissez un mot de passe solide ! Vous pouvez utiliser un outil de contrôle de mot de passe comme 1Password, KeePass, etc.
- N’utilisez pas de plug-ins de médias sociaux.
- Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire)
- Assurez-vous de garder votre application à jour.
- Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité », « Publicités » et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
- Lorsque vous vous inscrivez, n’acceptez pas, dans la mesure du possible, le suivi de vos données.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Ne s’applique pas
Application : Oui
Microphone
Appareil : Ne s’applique pas
Application : Oui
Piste la géolocalisation
Appareil : Ne s’applique pas
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Oui
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom, adresse postale, adresse e-mail et numéro de téléphone et de fax, emplacement. Lorsque vous créez un compte utilisateur : nom, société, date de naissance, coordonnées (numéro de téléphone, adresse e-mail), lieu, mot de passe préféré et langue principale.
Corporelles
Informations sur votre santé ou votre état de santé, et sur votre traitement
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
Aucun incident connu en matière de protection de la vie privée ou de sécurité n’a été découvert au cours des trois dernières années.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Modern Health utilise le chiffrement PGP pour s’assurer que toutes les données échangées sont chiffrées entre l’expéditeur et le destinataire
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Modern Health dispose d’une politique de divulgation et les failles de sécurité peuvent être signalées à l’adresse [email protected].
Politique de confidentialité
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Gatekeepers need to tame ‘Wild West’ of mental health and other digital health therapeuticsSTAT
-
The Inside Story of a Scorched-Earth Breakup Between Two Founder FriendsThe Information
-
Insights from user reviews to improve mental health appsSage Journals
-
Modern Health rolls out data tool for employers to better pinpoint workers' mental health needsFierce Healthcare
-
Lyra vs Modern Health vs Ginger: What’s the Best Mental Health Platform for Employees?Fin vs Fin
Commentaires
Vous avez un commentaire ? Dites-nous tout.