En 2022, les États-Unis ont fait un bond de plus de 50 ans en arrière avec un rétropédalage sur la décision Roe v. Wade de la Cour suprême. Cette décision du 22 janvier 1973 accordait le droit à l’avortement dans tout le pays, alors que cette politique relevait auparavant des seuls États fédérés. Une fuite d’un projet de décision visant à revenir sur cette décision et donc à rendre aux États le pouvoir de décider sur la question de l’avortement avait inquiété, et ce à juste titre, puisque la Cour suprême à Washington a bien décidé de retirer aux femmes le droit fédéral qu’elles avaient d’avorter.

Désormais, tout État peut interdire l’avortement, ce qu’une dizaine d’entre eux ont  déjà fait.

Face à ce revirement, les manifestations se multiplient et la crainte des Américaines pour leurs données personnelles aussi. Depuis quelques années des applications de suivi de règles ont émergé et ont rencontré un grand succès comme Clue, Glow ou encore Period Track. Ces applications permettent généralement aux femmes de mieux comprendre leur cycle menstruel, prédire les prochaines règles ou encore la période d’ovulation. Certaines vont d’ailleurs plus loin et permettent aux utilisatrices de renseigner d’autres informations afin de rendre les résultats de l’application supposément plus fiables comme par exemple les émotions, la qualité du sommeil, l’énergie suivant les périodes, etc. Mais – car il y a un mais – ces applications, pour fournir leurs résultats, traitent un grand nombre de données personnelles, voire des données sensibles. L’application Clue par exemple ne s’en cache pas : il y a un algorithme qui apprend des données que l’on saisit afin de devenir de plus en plus pertinent via “le machine learning”. 

Composante de l’intimité des femmes, les règles peuvent aussi se montrer très révélatrices. Prenons un exemple très concret pour mieux comprendre : une utilisatrice d’application de suivi de règles renseigne l’application sur le fait qu’elle n’a pas eu ses règles depuis 4 mois puis renseigne finalement l’application que son cycle à repris normalement. À la lecture des données collectées on peut identifier un potentiel avortement ce qui, à la lumière du revirement de la décision Roe v. Wade, peut se montrer particulièrement problématique. D’ailleurs, sur ce point, les applications de suivi de règles ne sont pas les seules dangers, c’est finalement toutes les applications offrant des services de géolocalisation qui peuvent être utilisées pour tracer les femmes ayant recours à l’avortement. À l’heure actuelle rien n’empêche les applications de revendre les données de leurs utilisateurs à des tiers, or cette revente pourrait avoir des effets dramatiques dans une ère post Roe v. Wade. 

De nombreuses associations et militantes pro-avortement ont dès lors tenté d’alerter les utilisatrices sur ces risques vis-à-vis des applications américaines. Face à ces inquiétudes, les applications européennes comme Clue (Allemagne) sont mises en avant comme des alternatives plus sûres pour les données personnelles.  

Pionnières dans la prise de conscience du pouvoir des données personnelles, les institutions européennes ont adopté en 2016 le Règlement général sur la protection des données (RGPD) pour encadrer le traitement des données personnelles sur le territoire de l’Union européenne, s’appuyant sur la Charte des droits fondamentaux de l’Union européenne selon laquelle “toute personne a droit à la protection des données à caractère personnel la concernant”. 

Cette “loi” européenne majeure repose notamment sur un principe de transparence. Celui-ci implique que les usagers puissent être informés sur l’usage qui sera fait des données et ce le plus fidèlement possible. Il repose aussi sur un autre principe, celui de la minimisation des données personnelles : toute donnée recueillie doit être utile pour le fonctionnement de l’application. Les autres données ne peuvent en aucun cas être prélevées, utilisées ou vendues.

Pour se rendre compte de l’efficacité du RGPD aujourd’hui, il suffit de se rendre sur internet. Les différents sites que l’on visite sont dans l’obligation d’obtenir l’accord de l’internaute pour collecter les données de sa navigation, dans l’obligation également de l’informer de leur politique de confidentialité, etc. Le RGPD fonctionne, et ce au point que d’autres s’en inspirent comme la Californie avec son California Consumer Privacy Act (CCPA) qui demeure cependant bien moins protecteur, conservant une vision commerciale de la donnée personnelle. 

Mais alors, le RGPD peut-il assurer aux utilisatrices américaines une protection satisfaisante ou, comme certains peuvent le dire, la protection du règlement européen pourra-t-elle être contournée ? L’application Clue, dans un communiqué destiné à rassurer ses utilisatrices sur son traitement des données personnelles, cite sa conformité au RGPD comme principal argument. Le RGPD s’applique aux entreprises traitant des données à caractère personnel dans le cadre des activités de l’une de leurs filiales établie au sein de l’Union européenne, et ce, indépendamment de l’endroit où les données sont traitées. La nationalité ou encore le lieu de vie des personnes dont les données personnelles sont traitées par une entreprise soumise au RGPD importe peu en principe. Mais la question de l’externalité des serveurs utilisés par une entreprise européenne inquiète également. Les entreprises européennes vont souvent utiliser des serveurs américains pour stocker leurs données, mais les traitements de ces données sont également soumis au RGPD. 

Le traitement des données est aujourd’hui si massif et opaque qu’il est très difficile, même pour les organismes spécialisés, de pouvoir affirmer avec certitude que les données sont effectivement correctement protégées suivant les principes du RGPD. Il reste malgré tout assez pertinent pour les utilisatrices d’opter pour les solutions européennes si elles souhaitent continuer à utiliser des applications de suivi de règles. Mais ce n’est pas si évident pour les Américaines. Selon Sebastien Chaudat, qui rédige une thèse de doctorat en droit du numérique au centre de recherches de droit des affaires et des nouvelles technologies (DANTE),“rien n’empêche l’administration des États-Unis d’effectuer une requête de réquisition des données pour ses citoyens seulement”. L’application se retrouve alors face à un choix : soit elle obtempère et transmet les données aux autorités américaines, soit elle s’y refuse, soutenue par l’Union européenne, mais risque des sanctions aux États-Unis. 

Malgré tout il ne faut pas oublier que les applications de suivi de règles ne sont pas les seules cibles qui permettraient à l’administration d’obtenir des données prouvant le recours à un avortement. Les applications recourant à la géolocalisation le sont également, tout comme les applications de messagerie privée, qui ont pu être utilisées lors de procès outre-Atlantique. On voit donc que la protection des données personnelles ne sert pas uniquement à protéger sa vie privée mais peut aussi être cruciale pour d’autres droits voire, comme pour l’avortement, pour protéger sa propre vie.

Une erreur dans ce contenu ? Vous souhaitez soumettre une information à vérifier ? Faites-le nous savoir en utilisant notre formulaire en ligne. Retrouvez notre politique de correction et de soumission d'informations sur la page Notre méthode.