Découvrez Medcost

Plan du site

Contactez-nous

33, rue Raffet
75 016 Paris
Tél : 01 42 15 08 08

Les sites américains de santé en ligne…de mire des défenseurs de la vie privée

David BEME, Laurent ALEXANDRE

6 mars 2000
Suite et fin (2/2)


Des résultats très préoccupants

Cette étude s’est particulièrement attachée à détailler la politique en matière de vie privée de ces sites et à en noter les travers ou les zones d’ombre le plus souvent savamment entretenues.

Politique en matière de vie privée (21 sites étudiés)

16 des 19 sites ayant une politique en matière de vie privée proposent un lien vers celle-ci depuis leur page d’accueil. 15 sites proposent un lien vers des pages extérieur au site.

Sur les 11 sites ayant des partenaires tiers sur le même réseau, seulement 5 indiquent que leur politique autorise ces derniers à collecter des informations à propos des utilisateurs.

18 sites indiquent quand et comment l’information est collectée.

13 sites abordent le problème des " cookies " et de la manière dont l’information sur l’utilisateur peut être collectée sans son consentement.

15 sites spécifient aux utilisateurs la manière dont l’information sera utilisée et divulguée

16 sites indiquent que pour chaque utilisateur, un profil est créé

8 sites permettent un accès aux informations collectées après consentement

10 sites permettent une correction des informations collectées avec le consentement de l’utilisateur.

11 sites décrivent les mesures de sécurité propres à leur site.

Tous les politiques étudiées contiennent des interdictions quant au partage des informations. Mais le vocabulaire utilisé prête trop souvent à confusion. Par exemple, certains sites interdisent le partage de ces informations à " des tiers " ou à " d’autres organisations ". Certains vont jusqu’à distinguer les " business partners " des " third parties ". Sur les 14 sites liés à d’autres partenaires financiers, seuls six sites garantissent l’adhésion à la même politique en matière de vie privée de leurs partenaires. Certains, comme WebMD, s’en dégagent " we cannot guarantee their compliance with these restrictions ". Seul Oncolink lie ses partenaires à la même politique.

On comprend que l’affichage d’une politique en matière de vie privée ne doit pas se limiter à une déclaration de bonnes intentions. Ainsi, les auteurs ont tenté de mesurer l’écart entre les aspects décrits et les pratiques mises en œuvre.

Pratiques de confidentialité

18 sites utilisent des cookies.

Les techniques de profil ne sont généralement pas expliquées. A ce sujet lire, les comptes rendus du séminaire " On-line Profiling " réalisé par la FTC .

Pour 11 sites, la gestion des bannières publicitaire est réalisée par une société extérieure. Huit de ces sites utilisent les services de DoubleClick.com (voir encadré).

Sur les huit utilisant les services de DoubleClick.com, seuls 3 mentionnent la pratique de gestion de bannières publicitaires dans leur politique en matière de sécurité, et un seul associe la mise en œuvre de ces pratiques à sa propre politique en matière de vie privée.

Sur les 12 sites utilisant des cookies et liés à des tiers sur le même réseau, tous offrent la possibilité à l’utilisateur de fournir des informations personnelles permettant son identification.

Pour certains sites, les vices de sécurité revêtent une importance des plus préoccupantes.

Problèmes principaux de sécurité identifiés

Le password sur le site de WellMed est visible dans la source de la page html par n’importe quel utilisateur, il y a suffisamment d’information sur le code source de la page en question pour permettre de se connecter et de télécharger la totalité de la base de données du site.

Sur ce même site, les numéros de compte des utilisateurs sont codés en URL, ainsi il est possible d’avoir accès au dossier personnel du patient en regardant simplement sur le dossier historique du navigateur (aucun mot de passe n’est requis)

Il existe un problème similaire sur le site hraonline.com. Sur ce site, il est même aisé de déduire un numéro de compte d’un autre numéro, permettant ainsi à un tiers de casser la protection de nombreux comptes.

En conclusion de ce rapport qui épingle les plus prestigieux sites de santé, les auteurs soulignent le travail à réaliser avant de pouvoir fournir aux consommateurs un niveau acceptable de confidentialité et de sécurité. Selon les auteurs, les politiques de respect de la vie privée avancées par ces sites prêtent le plus souvent à confusion, ou sont au mieux inconsistantes, insuffisantes et trompeuses.

Pas moins de 50 pages d’annexes fournissent une étude détaillée des pratiques des 21 sites retenus.

Ce rapport appelle les responsables des sites de santé à prendre les mesures suivantes :

  • mettre en œuvre une évaluation complète de leur site quant au respect des règles de respect de la vie privée,
  • s’assurer du respect de la politique en matière de vie privée décrite par les pratiques en œuvre (y compris les pratiques des partenaires – publicitaires ou associés),
  • s’assurer de la mise en place de mesures permettant de préserver l’anonymat des utilisateurs,
  • développer un modèle de politique en matière de vie privé en partenariat avec l’ensemble des sites de santé ou du moins les plus importants.

Des recommandations reprises en écho par la FTC

Il semblerait que les souhaits de J.Goldman, Z.Hudson et R.Smith soient parvenus jusqu’à la Federal Trade Commission. D’après Cnet News.com, la FTC ouvre une enquête sur le partage illégal d’informations personnelles de visiteurs des sites de santé et invite la plupart des compagnies du secteur à une rencontre à Washington début mars.

L’annonce de cette enquête intervient alors que la préservation de la vie privée sur Internet est au cœur des préoccupations actuelles. En effet, au début de ce mois, la FTC a lancé une enquête concernant la régie publicitaire DoubleClick, qui a été accusée de collecter des informations sur les habitudes de shopping de ses clients et de vendre ces informations à d’autres sociétés (cf. encadré ci-dessous).

DoucleClick, émule contemporain de Big Brother ?

Le 10 février, une plainte pour " tromperie et pratiques commerciales déloyales " a été déposée à l'encontre de DoubleClick, leader de la publicité sur le web. L'Electronic Privacy Information Center (Epic), lobby influent installé à Washington, a déposé une " requête à des fins d'injonction " auprès de la Federal Trade Commission (FTC).

Selon les plaignants, le système sophistiqué de gestion des bannières de Double Click servirait à identifier les internautes, nourrissant ainsi de gigantesques bases de données, sans leur consentement.

Le 27 janvier, une autre plainte déposée devant le tribunal de Californie par Harriet Judnick reprend les mêmes arguments.

Le rachat d’Abacus Direct par DoubleClick.com est en partie à l’origine des craintes quant à la violation de l’anonymat des internautes. En effet, les 88 millions de fichiers nominatifs de consommateurs américains d’Abacus permettraient par recoupement avec les données anonymes de DoubleClick.com d’associer des profils anonymes à des fiches nominatives.

Suite à cette annonce, des sites ont remis en cause leurs partenariats avec la société DoubleCLick. Ainsi DrKoop a récemment revu son accord en vue d’avoir un meilleur contrôle des informations collectées sur son site.

 


 

Réagissez à cet article

Retrouvez tous les autres articles de la rubrique Internet Médical.

6 mars 2000

 

Dossiers Internet Médical



momes.net
momes.net
ados.fr
ados.fr
doc tv
doc.tv
fluctuat.net
fluctuat.net
Suivez toute
l'actualité
du Foot
 


DOSSIER START-UP

La croisière ne s'amuse plus.
A vos dés.

CHIFFRES EN SANTE

Lire aussi

18 février 2000
Recrutement des patients en ligne & confidentialité des données

28 avril 1999
La confidentialité en toute transparence

Les 10 derniers articles de l'Internet Médical

 6 novembre 2002
Le WAP est mort, vive l’I-mode

Inetsanté : Internet, pathologies chroniques et professionnels de santé

 4 septembre 2002
Santé et Nouvelles Technologies de l’Information

12 juillet 2002
Le retour des cyberchondriaques

Trophée MFP

 8 mars 2002
Medisite story

Les lauréats des Prix Nobel ont des visions de l'Internet

Le CHRU de Strasbourg ausculte ses investissements informatiques

Proximologie.com, un concept signé Novartis

 19 novembre 2001
Hospimedia : Le dernier né des sites santé

{bandeaudroitbas}
   
     
Copyright © Medcost 2003-Tous droits réservés.    
 
Dossiers
Plan du site
 
Références : Doctissimo I Caradisiac I Ados.fr I Momes.net I gnomz.com I fluctuat.net