Meta se retrouve à nouveau dans la tourmente après l’exploitation illégale de données de santé sensibles.
Un jury a reconnu que Meta avait exploité des informations issues de l’application Flo Health sans consentement. Cette application, lancée en 2015, permettait de suivre les cycles menstruels et la santé reproductive. Son image de fiabilité s’est effondrée après la révélation d’échanges de données avec des acteurs tiers.
Flo Health demandait aux utilisatrices des renseignements intimes : cycles, contraception, relations sexuelles et projets de grossesse. Chaque ouverture ou interaction dans l’application était enregistrée, puis partagée avec Facebook, Google, AppsFlyer ou Flurry. Les conditions imposées aux tiers autorisaient une exploitation libre des données, sans lien direct avec le service. Ces pratiques, survenues entre 2016 et 2019, contredisaient les engagements pris par l’entreprise dans sa politique de confidentialité.
L’alerte déclenchée par une utilisatrice
En 2021, Erica Frasco a intenté un recours collectif après un rapport accablant du Wall Street Journal. Elle affirmait que ses données de santé avaient été partagées à son insu. Google et Flo Health ont trouvé un accord avec les plaignants, mais Meta a refusé toute conciliation.
Le jury a donc jugé que Meta avait intentionnellement espionné et enregistré des conversations électroniques et des données de santé sans accord préalable. Cette décision crée un précédent inquiétant pour la protection des données personnelles.
En décembre 2020, Flo Health revendiquait 150 millions d’utilisateurs à travers le monde. L’entreprise promettait une confidentialité totale, elle déclarait : « Nous nous engageons à préserver cette confiance ». Mais les faits ont montré l’inverse.
L’affaire dépasse le cadre d’une simple violation contractuelle : elle interroge la place des données de santé dans un environnement numérique instable. La santé menstruelle est devenue un sujet particulièrement sensible depuis la suppression du droit constitutionnel à l’avortement aux États-Unis.
Un contexte judiciaire tendu pour Meta
Meta avait déjà été mise en cause en 2022 pour avoir fourni des messages privés à la police. Ces données concernaient une mère et sa fille discutant d’un traitement médicamenteux pour interrompre une grossesse. Cette répétition d’affaires pose des interrogations sur la gestion et la protection des données de santé par de grands acteurs technologiques.
Un ingénieur en sécurité rappelle : « Une brèche dans ces informations peut avoir des conséquences irréversibles sur la vie d’une personne ».
Depuis cette révélation, certaines femmes abandonnent les applications de suivi menstruel. Pourtant, les risques s’étendent aussi aux sites web. Un rapport de Propublica a montré que des pharmacies en ligne partageaient également des données de santé sensibles. Celles-ci pouvaient être transmises à Google ou d’autres sociétés afin d’offrir aux autorités un accès indirect. Cette tendance alimente une défiance croissante envers les outils numériques traitant des informations médicales.
Un équilibre à retrouver
La technologie, conçue pour simplifier la vie, peut devenir une menace lorsqu’elle franchit certaines limites. Les utilisateurs attendent transparence, responsabilité et sécurité dans le traitement de leurs données de santé. Les affaires impliquant Meta rappellent que la vigilance doit rester permanente. Les juristes, associations et experts en cybersécurité insistent désormais sur la nécessité de cadres réglementaires plus stricts. Protéger ces informations n’est plus seulement un enjeu technique, mais aussi un impératif éthique et sociétal.
