Vérifiez que vous êtes à l’aise avec l’échange de vos données par les services Fitbit
Je me préoccupe beaucoup de mon corps. Je fais attention à comment je m’y sens, je réfléchis à comment m’y sentir mieux, quelles parties sont douloureuses, comment je l’alimente, comment il dort, combien il pèse, sa taille, s’il va attraper la COVID-19, comment mieux le traiter... Vous voyez ce que je veux dire.
Et puisque je me préoccupe beaucoup de mon corps, j’ai décidé d’utiliser un Fitbit (plus précisément un Fitbit Inspire HR) pour mieux le comprendre. Mais en commençant à rédiger cette série « Que sait Internet à mon sujet ? », j’ai compris que si mon Fitbit me donne beaucoup d’informations sur moi, je ne sais pas vraiment ce qu’il sait à mon sujet.
Que surveille Fitbit ?
Commençons par une évidence : un Fitbit est conçu pour vous aider à surveiller votre état de santé, de différentes manières. Les utilisateurs peuvent paramétrer ce qu’ils veulent surveiller. Voici ce que j’ai choisi :
- Sommeil : horaires et durées
- Fréquence cardiaque : repos et suivi 24 h/24, 7 j/7
- Nombre de pas : par jour et par heure
- Poids : y compris son évolution
- Alimentation : calories absorbées, aliments ingérés
- Exercice : quoi, quand, combien, activités préférées
- Amis : je ne suis connectée qu’à mon frère aîné (qui me bat toujours au nombre de pas), mais les utilisateurs peuvent se connecter à leurs contacts Facebook ou de messagerie, ou faire des recherches par nom d’utilisateur
- Appareil : lequel, porté à quelle main
Moins évident, le Fitbit sait aussi :
- Quand je me réveille et quand je me couche : grâce aux alarmes silencieuses et au suivi du sommeil
- Informations de profil : date de naissance, sexe, taille, poids, localisation (si vous la partagez, ce que je ne fais pas)
- Fuseau horaire : je n’ai pas partagé ma localisation, mais il sait que mon fuseau horaire est le Pacifique
- Adresse IP : si vous visitez le site web de Fitbit
Que peut déduire Fitbit ?
Et puis il y a des choses encore moins évidentes que Fitbit pourrait connaître à votre sujet, s’il le voulait vraiment. Il ne s’agit là que d’une supposition (rien ne prouve que Fitbit a un intérêt à connaître ces détails sur les utilisateurs). Mais je voulais montrer comment ces données pourraient être utilisées d’une manière à laquelle nous ne pensons peut-être pas, en tant qu’utilisateurs.
J’ai décidé de me concentrer sur la question suivante : Fitbit peut-il ou non déterminer quand un utilisateur ingère différents types de substances intoxicantes ? Par exemple, il y a quelques mois, j’ai passé une après-midi entière autour d’un brunch bien arrosé avec des amis. Dans l’ensemble, cette journée a été tout sauf saine.
Mais en rentrant à la maison, j’ai remarqué que j’avais brûlé plus de 3 000 calories ce jour-là, bien que je sois restée assise la plupart du temps, sans même approcher mon objectif de 10 000 pas. Que s’est-il passé ?
J’ai donc effectué quelques recherches. D’après les échanges sur le forum Fitbit, il est courant que le rythme cardiaque au repos augmente de quelques pulsations lors de la consommation d’alcool et pendant les deux jours qui suivent. Cette situation peut induire votre Fitbit en erreur, car une augmentation de la fréquence cardiaque indique normalement une activité physique plus intense (dans ce cas précis, c’est uniquement parce que vous êtes en train de picoler).
J’ai été surprise par certaines autres façons excentriques d’utiliser Fitbit. Selon des articles de 2018, une personne au moins utilisait son Fitbit pour surveiller les effets de drogues dures sur son organisme. Des histoires circulaient également sur l’utilisation de Fitbit pour contrôler la consommation de drogue au Burning Man, (festival musical et artistique qui a lieu tous les ans dans le Nevada aux États-Unis).
Cela peut sembler tiré par les cheveux, mais théoriquement, il se peut que Fitbit (ou quelqu’un ayant mis la main sur les données Fitbit d’un utilisateur) puisse utiliser une combinaison de données de géolocalisation (si l’utilisateur est dans un bar ou dans un festival comme Burning Man), l’heure de la journée et sa fréquence cardiaque pour déterminer s’il a consommé une substance. Pour que cela soit possible, il faudrait étudier des données regroupées pour identifier les marqueurs d’une activité (par exemple, la consommation d’une substance illicite) par rapport à d’autres activités. Une telle démarche est improbable, mais il suffirait d’examiner les données d’une personne pour en tirer des conclusions générales sur sa santé.
Liens possibles avec les assurances
Une situation théorique plus plausible pourrait se produire aux États-Unis si la Loi sur la protection des patients et des soins abordables (ACA, ou « Obamacare ») était supprimée : les compagnies d’assurance pourraient alors refuser de couvrir une personne souffrant d’une affection préexistante. Dans un tel cas, les données Fitbit pourraient servir à déterminer si une personne souffre de problèmes cardiaques, de surpoids ou d’obésité, ou encore de problèmes de fertilité.
De telles pratiques ont-elles déjà été employées ? Pas à notre connaissance. Mais nous savons que Fitbit dispose de partenariats avec des compagnies d’assurance et des employeurs. Nous savons aussi que Fitbit peut être dans l’obligation de partager ses données avec les forces de l’ordre. Il est impossible de connaître tous les cas extrêmes d’une utilisation potentielle de ces données, mais il est important qu’en tant qu’utilisateurs, nous soyons conscients qu’il existe des cas extrêmes, et que des données aussi personnelles peuvent révéler des choses à notre sujet que nous préférerions garder pour nous.
J’étais aussi curieuse de savoir si Fitbit connaissait ou non mes habitudes sur les réseaux sociaux. Dans mon profil, j’ai consulté les Applications tierces, qui indiquaient que la seule application que j’avais connectée était MyFitnessPal. Mais si vous vous connectez à Fitbit avec vos identifiants Facebook ou Google, l’application disposera de ces informations.
Que fait Fitbit de mes données ?
Dès que j’ai su quelles informations Fitbit recueillait à mon sujet, j’ai voulu savoir ce qu’ils en faisaient. Pour cela, il a fallu que je me plonge dans leur politique de confidentialité. Celle-ci précise que Fitbit « est susceptible de partager » des informations non personnelles agrégées ou rendues anonymes de telle sorte qu’elles « ne pourront pas être utilisées pour identifier une personne. Nous pouvons divulguer de telles informations publiquement ou à des tiers, par exemple, dans des rapports publics sur l’activité et l’exercice physique, à des partenaires sous contrat avec nous, ou dans le cadre des informations communautaires comparatives que nous fournissons aux utilisateurs de nos services d’abonnement. »
Ils mentionnent également qu’ils peuvent être amenés à partager des informations à la demande de l’utilisateur, par exemple si vous autorisez une application tierce à accéder à votre compte Fitbit ou si vous participez à un programme de bien-être pour les employés. Dans de tels cas, Fitbit partagera des informations avec ces comptes ou avec votre employeur tant que vous ne révoquerez pas cet accès.
La politique de confidentialité de Fitbit indique également : « Nous ne vendons jamais les données personnelles de nos utilisateurs. » Pourtant, plus loin dans le même document, ils affirment que des données sont utilisées à des fins de marketing. Lorsque j’ai demandé à un porte-parole de Fitbit de m’expliquer comment ces deux affirmations pouvaient être vraies, il m’a répondu : « Fitbit ne vend jamais de données personnelles et nous ne partageons pas les informations personnelles de nos clients, sauf dans les circonstances particulières décrites dans notre politique de confidentialité. Notre modèle d’entreprise n’est pas basé sur la publicité. Nous ne ciblons pas nos utilisateurs avec des annonces de tiers. Comme beaucoup, nous faisons la publicité de nos propres produits et services et nous travaillons avec des partenaires publicitaires qui nous aident dans ce domaine. Nous le précisons dans notre politique de confidentialité et expliquons aux utilisateurs de quelles options ils disposent en matière de protection de la vie privée. »
J’ai également demandé qui étaient les « tiers » avec lesquels Fitbit pouvait partager des informations. En plus de ceux que j’ai évoqués précédemment, ils m’ont dit qu’ils pouvaient partager des données avec « les partenaires qui nous aident à fournir nos produits et services. Par exemple, nous partageons des données limitées sur une base confidentielle avec nos fournisseurs tiers de services d’assistance à la clientèle et de facturation. »
La politique de confidentialité stipule également qu’ils communiquent des informations aux forces de l’ordre « lorsque la loi l’exige ». Un porte-parole de Fitbit a précisé : « Comme de nombreuses entreprises, Fitbit obéit à une procédure légale valide, conformément à la loi en vigueur. Notre approche est fondée sur le respect de la vie privée de nos utilisateurs. Notre politique consiste à informer nos utilisateurs de toute procédure judiciaire requérant l’accès à leurs informations, sauf si la loi nous interdit de le faire, comme expliqué dans notre politique de confidentialité. Lorsqu’une demande nous est adressée, notre équipe l’examine pour vérifier qu’elle satisfait aux exigences légales et aux politiques de Fitbit, et nous ne divulguerons des contenus et des données de géolocalisation qu’en vertu d’un mandat de perquisition valide. » Certaines entreprises publient un « warrant canary » pour signaler aux utilisateurs qu’un fournisseur de services a été cité à comparaître par le gouvernement. Fitbit ne le fait pas.
Si j’étais en Europe, les choses seraient peut-être légèrement différentes, car l’Union Européenne dispose d’une protection de la vie privée plus stricte que celle des États-Unis, grâce au Règlement général sur la protection des données (RGPD). Les utilisateurs européens de Fitbit sont invités à donner leur consentement explicite lorsqu’ils « accomplissent des actions menant à » l’obtention par Fitbit de « données sur la santé ou d’une autre catégorie de données personnelles soumises au RGPD ». Les exemples proposés incluent : « lorsque vous couplez votre appareil à votre compte, que vous nous donnez accès à vos données concernant votre exercice physique ou votre activité à partir d’un autre service, ou que vous utilisez la fonction de suivi de la santé féminine. » Les utilisateurs européens peuvent également retirer à tout moment leur consentement au partage des données ou à l’utilisation de leurs données à des fins de marketing direct.
Qu’est-ce que j’obtiens en échange de mes données ? Quelle est la contrepartie ?
Fitbit est « gratuit » : vous payez une fois pour l’appareil, et c’est tout, vous n’avez pas à payer pour les accès ultérieurs à l’application. Mais je leur offre quelque chose en retour : mes données. Cela en vaut-il la peine ?
Pour moi, l’avantage de troquer mes données contre l’accès au système Fitbit est évident. Mon Fitbit est le troisième appareil que j’utilise le plus, après mon ordinateur portable et mon téléphone. Je le consulte des dizaines de fois par jour, pour consulter l’heure, le nombre de pas que j’ai effectués, les calories que j’ai brûlées, mon rythme cardiaque ou le temps que je mets quand je fais de l’exercice. Il s’agit d’un élément essentiel de mon plan de santé, qui me permet de garder le cap sur mes objectifs de santé et de forme physique et qui m’informe de ce qui se passe dans mon corps.
Comment dire ? Je suis une « nerd ». J’aime les chiffres et les données, et Fitbit me les fournit à la perfection.
Quelles sont les implications plus générales de l’accès à mes données par Fitbit ?
Les données collectées par Fitbit figurent parmi les données les plus personnelles qu’une entreprise puisse recueillir. Elles concernent nos corps, ces étonnants vaisseaux dans lesquels nous évoluons. Fitbit est fascinant, car il nous dit des choses sur notre intimité, mais cela implique que des normes strictes soient respectées en matière de gestion et d’utilisation de nos données.
D’après ce que j’ai pu observer de l’extérieur, l’entreprise prend cette responsabilité au sérieux. Elle ne vend pas de données personnelles aux annonceurs. Elle tient compte de la loi HIPAA (loi américaine Health Insurance Portability and Accountability Act) et est aussi conforme que possible, afin de faciliter son travail avec les compagnies d’assurance et les prestataires de soins de santé. Fitbit permet aux utilisateurs de consulter, de télécharger et de supprimer leurs données à tout moment, ce qui est conforme aux bonnes pratiques en matière de protection de la vie privée.
Cependant, comme pour tout ensemble de données, il est possible que mes données Fitbit soient utilisées à mon insu, d’une manière que je n’avais pas prévue. Elles pourraient par exemple être utilisées dans le cadre d’une affaire pénale, ce qui s’est déjà produit à plusieurs reprises. Cependant, jusqu’à présent, les données qui ont été utilisées dans le cadre d’affaires pénales (du moins celles dont nous avons connaissance) ont été fournies par les utilisateurs eux-mêmes. J’ai contacté Fitbit pour en savoir plus sur les circonstances dans lesquelles ils partagent des informations avec les forces de l’ordre, mais pour le moment, je n’ai pas reçu de réponse.
L’autre grande question qui se pose actuellement est : que va-t-il se passer maintenant que Google a racheté Fitbit ? La transaction a d’abord été annoncée en 2019, puis bloquée par la réglementation pendant un certain temps avant d’être finalement conclue en janvier 2021. Certains utilisateurs s’inquiètent du fait que Google puisse accéder à encore plus d’informations sur eux.
Fitbit et Google ont tous deux fait des déclarations fermes sur la protection de la vie privée des utilisateurs et ont assuré que rien n’allait changer. Google affirme que « ce contrat a toujours porté sur les appareils, et non sur les données, et nous avons clairement indiqué depuis le début que nous protégerions la vie privée des utilisateurs de Fitbit ». Dans son communiqué à propos de l’acquisition, Fitbit a écrit :
« La confiance de nos utilisateurs restera primordiale et nous maintiendrons de solides protections en matière de sécurité et de confidentialité des données, en vous permettant de contrôler vos données et en étant transparents sur ce que nous recueillons et pourquoi. Google continuera à protéger la vie privée des utilisateurs de Fitbit et a pris une série d’engagements auprès des autorités de régulation mondiales, confirmant que les données relatives à la santé et au bien-être des utilisateurs de Fitbit ne seront pas utilisées pour les annonces Google et qu’elles seront conservées séparément des autres données relatives aux annonces Google. Google a également confirmé son intention de continuer à permettre aux utilisateurs de Fitbit de choisir de se connecter à des services tiers. »
Tout compte fait, je me sens toujours à l’aise avec l’échange de données contre services avec Fitbit. Cela va-t-il changer à l’avenir ? Oui. Peut-être. Mais jusqu’à maintenant, ils semblent faire du bon travail.
.png?width=48&height=48&name=image%20(3).png)