La recherche d’un centre de planning familial sur Google, une discussion avec une amie sur Facebook… Une semaine après l’annulation de l’arrêt Roe vs Wade par la Cour suprême des États-Unis, de nombreux défenseurs de l’IVG craignent que les données personnelles collectées sur Internet ne deviennent un outil pour traquer les avortements illégaux. Un dispositif numérique suscite particulièrement l’inquiétude : les applications de suivi du cycle menstruel.
« Supprimez vos applications de suivi des règles, immédiatement. » Depuis vendredi 24 juin, cette consigne a été massivement diffusée sur les réseaux sociaux aux États-Unis. Pour cause, après l’annulation par la Cour suprême des États-Unis de l’arrêt Roe vs Wade, qui garantissait le droit à l’avortement au niveau fédéral, de nombreuses personnes s’inquiètent que les données communiquées à ces applications ne soient utilisées pour traquer les femmes qui avorteraient dans des États où cela deviendrait illégal.
Right now, and I mean this instant, delete every digital trace of any menstrual tracking. Please.
— Prof Gina Neff (@ginasue) June 24, 2022
Au total, un tiers des Américaines utilisent des applications de suivi des règles, dont les plus connues sont Flo, Clue ou encore Stardust, selon une enquête de l’ONG Kaiser Family Foundation. Elles peuvent y entrer la date du début et de la fin de leurs règles, indiquer la couleur du sang, le flux, donner des informations concernant des douleurs ou sur leurs rapports sexuels… Certaines cherchent à connaître le moment propice pour essayer de concevoir un enfant, d’autres à savoir à l’avance la date de leurs prochaines règles. Parfois, il s’agit aussi de suivre une maladie comme l’endométriose. Quelle que soit la raison de son usage, l’application sait quand la femme a ses règles, combien de temps, si elle du retard et donc, dans certains cas, si elle est enceinte. Autant de données très sensibles dans un pays où la moitié des États pourraient prochainement interdire l’avortement, à l’instar du Missouri et de sept autres États qui se sont empressés de légiférer.
« Les données collectées sur ces applications ne sont pas protégées par la loi HIPAA qui encadre le traitement des données de santé aux États-Unis », explique Suzanne Vergnolle, docteure en droit et spécialiste de la protection des données personnelles en Europe et aux États-Unis. « Autrement dit, ces applications peuvent vendre ou donner accès à ces informations à des tiers, pour des publicités ciblées, par exemple. Et ces informations collectées peuvent aussi être communiquées à la justice américaine dans le cadre d’une enquête. »
L’inquiétude est d’autant plus vive que ces applications ont déjà été mises à l’amende pour manque de transparence sur ces questions. En 2021, Flo, qui compte 43 millions d’utilisatrices, a ainsi été condamnée pour avoir vendu des informations sensibles à des sociétés privées, dont Facebook et Google, sans le consentement des abonnées.
Mais depuis début mai, lorsque l’intention de la Cour suprême de révoquer le droit à l’avortement a été révélée dans la presse, les applications montrent patte blanche pour rassurer leurs utilisatrices. Flo et Natural Cycles ont ainsi affirmé travailler sur une anonymisation totale des données. Stardust, quant à elle, a annoncé qu’elle allait chiffrer les données de ses abonnées. De son côté, Clue a assuré qu’elle ne se soumettrait pas aux demandes de la justice américaine, ses données étant hébergées en Europe.
You deserve the right to protect your data. pic.twitter.com/uA5HLHItCY
— Flo App (@flotracker) June 24, 2022
« Toutes les données » concernées
Si ces applications apparaissent comme des mouchards évidents à ceux qui veulent lutter contre l’avortement, ce n’est pas la principale source d’inquiétude de Suzanne Vergnolle. « Faire le lien entre ces applications et un avortement paraît quand même relativement hasardeux », nuance-t-elle. « Beaucoup de facteurs peuvent expliquer des perturbations dans des cycles menstruels. Il faudrait probablement apporter d’autres preuves concordantes dans le cadre de poursuites judiciaires. »
Pour l’experte, le danger vient en réalité du monde numérique dans son ensemble. « La justice aura besoin de constituer un faisceau d’indices pour poursuivre, puis faire condamner les femmes qui auraient recours à un avortement illégal et ceux qui les aideraient », explique-t-elle. « Les informations communiquées sur les applications de suivi des règles peuvent en constituer. Mais en réalité, c’est tout notre usage numérique qui pourrait y contribuer. »
Lorsqu’une personne découvre une grossesse non désirée, son premier réflexe sera, par exemple, de faire des recherches sur Google pour connaître la marche à suivre, comme trouver une pilule abortive, voire se renseigner sur la façon de provoquer une fausse couche. Elle pourra aussi chercher à localiser un établissement pratiquant l’IVG. Le moment venu, dans la salle d’attente de la clinique, elle utilisera certainement son téléphone et s’occupera peut-être en naviguant sur un réseau social qui utilise la géolocalisation. Elle pourra aussi s’être confiée via une messagerie à des amis ou à des associations de défense de l’avortement. Or, chacune de ces actions laissera des traces numériques qui pourraient être utilisées par les autorités judiciaires.
Avant même la révocation de Roe vs Wade, des données numériques ont été utilisées dans des affaires judiciaires liées à la mort d’un fœtus. En 2017, dans le Mississippi, une femme a été condamnée pour homicide volontaire après avoir accouché d’un enfant mort-né à son domicile. En effet, après une perquisition de son téléphone et au vu de son historique de navigation Google, les enquêteurs avaient découvert des recherches sur la façon de provoquer une fausse couche. Cependant, sa condamnation ayant provoqué un tollé, l’affaire avait finalement été classée.
Dans une autre affaire, dans l’Indiana, une femme a aussi été condamnée pour avoir tué son fœtus. La preuve utilisée pour l’inculper : les messages qu’elle a envoyés à une amie, où elle expliquait prendre des pilules abortives en fin de grossesse.
« La différence entre aujourd’hui et la dernière fois que l’avortement était interdit aux États-Unis est que nous vivons dans une ère sans précédent de surveillance numérique », résume sur Twitter Eva Galperin, directrice de la cybersécurité de l’Electronic Frontier Foundation, organisation de défense des libertés numériques aux États-Unis. Et d’ajouter : « Si les entreprises technologiques ne veulent pas que leurs données soient transformées en une arme contre les personnes qui cherchent à avorter et celles qui les soutiennent, elles doivent cesser de collecter ces données dès maintenant. Ne pas les mettre en vente. Ne pas les détenir quand une assignation à comparaître arrivera. »
The difference between now and the last time that abortion was illegal in the United States is that we live in an era of unprecedented digital surveillance.
— Eva (@evacide) June 24, 2022
Silence des géants du numérique
Mais contrairement aux applications de suivi menstruel, les géants du numérique, eux, restent pour le moment silencieux. Certains, comme Meta et Microsoft, ont, certes, annoncé qu’ils aideraient leurs salariées qui ont besoin de faire un voyage pour avorter. Uber, de son côté, a assuré qu’il paierait les frais de justice si l’un de ses chauffeurs était condamné pour avoir aidé une femme à se rendre dans une clinique pratiquant l’avortement – certains États, comme le Texas, condamnant toute personne aidant quelqu’un à avorter illégalement.
« Certains géants du numérique vivent de l’exploitation de nos données personnelles et, même si elles ont des équipes juridiques très solides, elles ont peu de marge de manœuvre si la justice leur demande de communiquer des informations », explique Suzanne Vergnolle.
« Sans compter le risque que posent les ‘data brokers’ [ou courtiers en données, NDLR], ces sociétés qui achètent et collectent des informations sur les internautes pour ensuite les revendre à des entreprises ou des annonceurs », poursuit l’experte. « Rien, dans la loi, n’interdit à la justice américaine de leur acheter des données et elle l’a d’ailleurs déjà fait. »
Projet de loi et guide des bonnes pratiques
Face à cette menace, les défenseurs de l’avortement s’organisent. Côté politique, Sara Jacobs, une démocrate, membre du Congrès, a ainsi proposé début juin une loi « My Body, My Data », visant à mieux protéger les données de santé des Américains. Le projet se heurtera cependant vraisemblablement à l’opposition des républicains.
D’autres interpellent directement les géants du numérique. Plusieurs élus ont ainsi écrit au PDG de Google pour l’appeler à prendre ses responsabilités face aux risques de ces collectes de données.
Plusieurs associations et journaux ont quant à eux publié des guides de bonnes pratiques à l’usage des femmes qui voudraient chercher des informations sur l’avortement. « Utilisez des messageries cryptées de bout en bout, comme Signal, puis supprimez les messages ; privilégiez les navigations privées ; enlevez la géolocalisation », énumère ainsi The Washington Post.
« Il est aussi indispensable que tous les services qui aident les femmes à avorter – les cliniques, les associations, les entreprises fournissant des pilules abortives – renforcent leur sécurité informatique », souligne Suzanne Vergnolle. « Les autorités se heurteront à plusieurs obstacles logistiques si elles cherchent à identifier des femmes qui ont avorté illégalement. Mais si les systèmes informatiques de ces organismes venaient à être piratés et que des noms étaient communiqués, cela leur faciliterait grandement la tâche… » Une menace d’autant plus sérieuse que certains États, comme le Texas, encouragent la population à la délation.
france24