Grâce à un contrat conclu en décembre 2018 avec le ministère de la Santé anglais, Amazon aurait eu un accès gratuit aux données de santé de millions de Britanniques. Alors qu’initialement, ce contrat était pour le géant du commerce électronique un moyen de développer son assistant vocal connecté Alexa.
Selon l’association Privacy International, Amazon a eu accès gratuitement à des millions de données de santé grâce à son partenariat avec le ministère de la Santé anglais conclu en décembre 2018. L’association pointe du doigt le manque de transparence du contrat noué entre Amazon et le National Health Service (NHS).
Offrir des informations sur la santé par la voix
Initialement, le contrat devrait permettre à Amazon de développer son assistant vocal connecté Alexa. L’objectif est de le rendre plus autonome possible sur toutes les questions de santé pour répondre au mieux aux interrogations des utilisateurs en la matière. Le géant du commerce électronique avait flairé un marché potentiel puisque d’ici 2020, la moitié des recherches en matière de santé devraient se faire par la voix, selon le NHS. Le service assurait en juillet dernier dans une note explicative souhaiter « offrir des informations sur la santé par la recherche vocale ».
L’assistant vocal devait aider des personnes âgées ou aveugles qui n’ont pas les moyens de rechercher des conseils de santé facilement, à répondre à de simples questions telles que « comment soulager une migraine ? » ou « quels sont les symptômes de la varicelle? ». Or l’association Privacy International révèle qu’en réalité, Amazon a eu accès aux données du site du NHS, mais aussi, et surtout « sans s’y limiter ». Il a ainsi mis la main sur « toutes les informations sur les soins de santé, y compris les symptômes et les causes ainsi que les documents protégés par les droits d’auteur ».
« Le problème n’est pas tant la problématique des données personnelles, mais c’est surtout un problème de transparence »
Dans ce contexte, Amazon a pu utiliser le logo du ministère et avoir accès à son interface de programmation d’application (API). Un droit « accordé de manière non exclusive, mondiale, perpétuelle, irrévocable et sans redevance » permettant au géant du commerce électronique d’accéder « à tous les systèmes ou logiciels mis à disposition via les API et de les utiliser, copier, stocker », a dénoncé l’association. Néanmoins, d’après les documents du contrat, les données personnelles ne sont pas directement transmises à Amazon. « Le problème n’est pas tant la problématique des données personnelles, mais c’est surtout un problème de transparence », précise l’association Privacy International.