La recherche d’un avortement laisse une trace numérique, suscitant des problèmes de confidentialité

Espace réservé pendant le chargement des actions d’article

Lorsqu’une personne se fait avorter, elle peut décider de ne pas partager d’informations avec ses amis et les membres de sa famille. Mais il y a de fortes chances que leur smartphone le sache.

La fuite d’un projet d’avis de la Cour suprême proposant d’annuler Roe c. Patauger soulève un point d’éclair sur la confidentialité des données : si l’avortement devient criminel dans certains États, la trace des données d’une personne pourrait-elle être considérée comme une preuve ?

Il existe un précédent pour cela, et les défenseurs de la vie privée affirment que la collecte de données pourrait devenir un handicap majeur pour les personnes cherchant à se faire avorter en secret. Les téléphones peuvent enregistrer des communications, des historiques de recherche, des données sur la santé corporelle et d’autres informations. Pas plus tard que mardi, de nouvelles preuves ont montré que des courtiers en données commerciaux vendaient des informations de localisation recueillies à partir des téléphones des personnes qui se rendent dans des cliniques d’avortement.

“C’est absolument quelque chose dont il faut s’inquiéter – et quelque chose à apprendre, espérons-le avant d’être en mode crise, où l’apprentissage à la volée pourrait être plus difficile”, a déclaré Cynthia Conti-Cook, chargée de recherche en technologie à la Fondation Ford.

Il est maintenant courant pour les forces de l’ordre d’utiliser le contenu des téléphones des gens, y compris les informations de localisation et de navigation. Une affaire contre un présumé Jan. 6 insurgé s’est appuyé sur des milliers de pages de données du téléphone du suspect ainsi que sur des enregistrements Facebook, ont déclaré les procureurs.

Une source de données majeure est notre économie de surveillance numérique – Facebook, Google et des applications à gogo – dans laquelle les entreprises suivent les consommateurs pour déterminer comment leur vendre. Les données peuvent changer de mains plusieurs fois ou s’infiltrer dans un marché plus large géré par des courtiers en données. Ces courtiers peuvent accumuler d’énormes collections d’informations.

Ces données sont une cible facile pour les assignations à comparaître ou les ordonnances judiciaires, et de nombreuses entreprises technologiques ne donnent pas de réponses claires sur les informations qu’elles seraient disposées à transmettre. Google, pour sa part, rapporte avoir reçu plus de 40 000 citations à comparaître et mandats de perquisition aux États-Unis au cours du premier semestre 2021.

La police et les citoyens privés pourraient acheter des données et les utiliser pour enquêter sur des avortements présumés. Les informations sur la localisation des téléphones ont été utilisées par des groupes d’activistes pour cibler les publicités sur les personnes dans les cliniques d’avortement afin d’essayer de les dissuader.

Analyser toutes ces données n’est pas facile, et les forces de l’ordre ont beaucoup de “fruits à portée de main” à poursuivre, déclare Alan Butler, directeur exécutif et président de l’Electronic Privacy Information Center. Ces méthodes plus traditionnelles incluent la vérification des relevés de carte de crédit, la collecte de données à partir des tours de téléphonie cellulaire et la conversation avec des amis et des membres de la famille.

Mais il est difficile de prédire à quel point les lois étatiques restrictives sur l’avortement deviendraient si Roe c. Patauger ont été renversés. “Même une recherche d’informations sur une clinique pourrait devenir illégale en vertu de certaines lois de l’État, ou un effort pour se rendre dans une clinique avec l’intention d’obtenir un avortement”, a déclaré Butler.

Quoi qu’il arrive, la possibilité d’une collecte massive de données pour faire respecter les interdictions d’avortement pèsera sur la tête des personnes cherchant à se faire avorter ou aidant d’autres à les obtenir, a déclaré Nikolas Guggenberger, directeur exécutif du Yale Information Society Project. “Les gens veulent être du bon côté, donc même si la loi ne s’applique pas à ce qu’ils font, cela a un effet dissuasif”, a-t-il déclaré.

Un certain nombre de groupes ont publié des guides citoyens pour éviter la surveillance lors de la recherche d’un avortement ou de soins de santé reproductive. Ces groupes comprennent le Digital Defense Fund, la Repro Legal Helpline et l’Electronic Frontier Foundation.

Voici trois contributeurs potentiels à la piste de données sur les personnes cherchant à avorter – et comment elles pourraient être utilisées.

Les téléphones peuvent collecter des informations précises sur votre localisation – jusqu’au bâtiment – pour alimenter des cartes et d’autres services. Parfois, cependant, les petits caractères des politiques de confidentialité des applications donnent aux entreprises le droit de vendre ces informations à d’autres entreprises qui peuvent les mettre à la disposition des annonceurs ou à quiconque souhaite payer pour les obtenir.

Mardi, le blog Motherboard de Vice a rapporté que pour 160 $, il avait acheté une semaine de données à une société appelée SafeGraph montrant d’où venaient les personnes qui avaient visité plus de 600 cliniques de Planned Parenthood et où elles étaient allées par la suite.

Ce type de données pourrait être utilisé, par exemple, pour identifier les cliniques qui proposent des avortements à des personnes de l’extérieur de l’État dans des endroits où cela est illégal.

Le PDG de SafeGraph, Auren Hoffman, a déclaré mardi au Washington Post que son entreprise discutait de l’opportunité d’arrêter d’offrir des données agrégées sur le trafic physique aux prestataires d’avortement. SafeGraph et les entreprises comme elle ne vendent généralement pas les informations de localisation liées aux noms ou aux numéros de téléphone, bien que l’entreprise ait déjà été critiquée par les défenseurs de la vie privée et ait modifié certaines de ses pratiques pour rendre plus difficile le lien des données avec des personnes spécifiques.

“Vous pouvez trouver quelqu’un pour dire qu’il peut anonymiser les données, mais si cela pouvait être fait, quelqu’un aurait déjà écrit un article”, a déclaré Hoffman.

Les données de localisation du téléphone d’un prêtre ont révélé sa vie privée. Cela pourrait arriver à n’importe qui.

Mais les organismes de surveillance de la vie privée disent que vous pouvez en apprendre beaucoup en reliant les points sur plusieurs endroits qu’une seule personne a visités. Par exemple, l’année dernière, un blog catholique a obtenu des informations de localisation générées à l’origine par l’application de rencontres Grindr pour qualifier un prêtre d’homosexuel. Les auteurs du blog ont pu déduire qu’une personne dans un lieu lié à l’église visitait également des bars gays.

Les téléphones Apple et Android offrent des paramètres pour désactiver les services de localisation pour des applications individuelles – ou entièrement pour le téléphone. Mais cela pourrait empêcher le fonctionnement de certaines fonctions, telles que les applications de transport.

Historiques de recherche et de chat

La recherche d’informations sur les cliniques et les médicaments peut laisser une trace d’enregistrements avec Google, qui dans certains cas enregistre les requêtes dans le profil d’un utilisateur.

En 2017, les procureurs ont utilisé des recherches sur Internet pour trouver des médicaments abortifs comme preuve dans le procès d’une femme du Mississippi pour la mort de son fœtus. Un grand jury a finalement décidé de ne pas poursuivre les accusations, selon National Advocates for Pregnant Women. Et l’année dernière, la Cour suprême du Wisconsin a statué que les détectives n’avaient pas violé les droits du meurtrier condamné George Burch lorsque, opérant sans mandat, ils ont accédé aux données téléchargées de son téléphone, y compris son historique de recherche sur Internet.

Les messages privés peuvent aussi devenir des preuves. En 2015, des SMS sur l’avortement ont aidé une femme à être condamnée pour négligence et fœticide.

Un rapport de 2020 d’Upturn, une organisation à but non lucratif axée sur la technologie et la justice, a révélé que les forces de l’ordre utilisent des “outils médico-légaux pour appareils mobiles” – qui peuvent leur donner accès aux historiques Internet ainsi qu’aux e-mails et textes non cryptés – lorsqu’ils enquêtent sur des questions aussi variées que la possession de marijuana et les graffitis.

Les gens peuvent prendre certaines mesures pour garder leurs historiques de recherche et de chat privés. Conti-Cook de la Fondation Ford a déclaré que les gens n’avaient pas à donner leur téléphone lorsque la police le demandait, et qu’ils pouvaient opter pour des applications de messagerie cryptées et un réseau privé virtuel, ou VPN, pour masquer leur identité lors des recherches.

Des millions de personnes utilisent des applications pour aider à suivre leurs cycles menstruels, en enregistrant et en stockant des données intimes sur leur santé reproductive. Parce que ces données peuvent révéler quand les règles, l’ovulation et la grossesse s’arrêtent et commencent, elles pourraient devenir des preuves dans les États où l’avortement est criminalisé.

Il est prouvé que ces entreprises jouent vite et librement avec la confidentialité. En 2019, le suivi des règles Ovia a été repoussé pour avoir partagé des données agrégées sur la planification familiale de certains utilisateurs avec leurs employeurs.

L’année dernière, la Federal Trade Commission s’est mise d’accord avec l’application de suivi des règles Flo après que l’application a promis de garder les données des utilisateurs privées, mais les a ensuite partagées avec des sociétés de marketing telles que Facebook et Google.

Une enquête récente de Consumer Reports a révélé des lacunes dans la manière dont cinq applications populaires de suivi des règles traitent les données sensibles des utilisateurs, notamment en les envoyant à des tiers pour des publicités ciblées.

Plus de 100 millions de femmes utilisent Flo, une application de suivi des règles. Voici pourquoi certains le suppriment.

Comment les applications sont-elles autorisées à partager ces données personnelles ? Nos interactions avec les prestataires de soins de santé sont couvertes par une loi fédérale sur la confidentialité appelée Health Insurance Portability and Accountability Act, ou HIPAA. Cependant, les applications de suivi des règles ne sont pas définies comme des entités couvertes, elles peuvent donc légalement partager des données.

Joseph Menn a contribué à ce rapport.

Leave a Comment