3 points par GN⁺ 2025-06-12 | 1 commentaires | Partager sur WhatsApp
  • Les applis de suivi menstruel collectent, au-delà des simples historiques de santé, des informations hautement sensibles sur le mode de vie, la vie sexuelle ou la contraception, ce qui leur donne une grande valeur pour la publicité et le profilage des consommateurs
  • Tant que leur modèle économique repose sur la vente de données utilisateurs ou la commercialisation d’insights, les utilisatrices ont tendance à sous-estimer la valeur économique des données sensibles qu’elles fournissent
  • En cas de mauvais usage, ces données peuvent entraîner des conséquences sur l’emploi, la surveillance au travail, l’assurance santé, le cyberharcèlement ou la restriction de l’accès à l’avortement, menaçant directement la vie privée et la sécurité
  • En 2024, les estimations du nombre total de téléchargements mondiaux des trois applis les plus populaires atteignent 250 millions, et le marché de la femtech devrait dépasser 60 milliards de dollars d’ici 2027
  • Les chercheurs estiment qu’il faut des applis publiques fiables proposées par des organismes de santé comme le NHS, ainsi qu’un consentement granulaire, des fonctions de suppression et un renforcement de l’application des réglementations existantes

La valeur des données menstruelles sur le marché publicitaire

  • Les applis de suivi du cycle sur smartphone ne se limitent pas à enregistrer les règles : elles collectent aussi des informations hautement sensibles comme l’activité physique, l’alimentation, les médicaments, les préférences sexuelles, les niveaux hormonaux ou l’usage de contraceptifs
  • Le rapport du Cambridge Minderoo Centre for Technology and Democracy, The High Stakes of Tracking Menstruation, souligne que les utilisatrices sous-estiment fortement la valeur monétaire de ces données
  • De nombreuses utilisatrices se servent de ces applis dans l’objectif de tomber enceintes, ce qui donne déjà une forte valeur commerciale aux seules données de téléchargement
    • Les chercheurs estiment qu’en dehors de l’achat d’un logement, il existe peu d’événements de vie aussi étroitement liés à des changements de comportement de consommation que la grossesse
    • Les données liées à la grossesse sont considérées comme ayant une valeur plus de 200 fois supérieure à celle de l’âge, du genre ou de la localisation pour la publicité ciblée
  • Les données de suivi menstruel peuvent aussi servir au ciblage publicitaire selon la phase du cycle
    • Par exemple, les publicités pour des cosmétiques pourraient augmenter pendant la phase d’œstrogènes ou la phase de mating

Taille des applis et marché de la femtech

  • En 2024, les estimations du nombre total de téléchargements mondiaux des trois applis de suivi menstruel les plus populaires atteignent 250 millions
  • Le marché de la femtech, c’est-à-dire les produits numériques destinés à la santé et au bien-être des femmes, devrait atteindre plus de 60 milliards de dollars, soit environ 45 milliards de livres sterling, d’ici 2027
  • Les applis de suivi du cycle menstruel représentent la moitié de ce marché
    • Part dans la femtech : {p:50}
  • Le marché fonctionne actuellement surtout autour d’entreprises à but lucratif, dans un cadre encore peu réglementé

Risques pour la vie privée et la sécurité

  • Si les données des applis de suivi menstruel tombent entre de mauvaises mains, elles peuvent créer des risques directs dans la vie des utilisatrices
    • Elles peuvent nuire aux opportunités d’emploi
    • Elles peuvent être utilisées pour la surveillance au travail
    • Elles peuvent conduire à des discriminations en assurance santé
    • Elles peuvent être exploitées pour le cyberharcèlement
    • Elles peuvent servir à restreindre l’accès à l’avortement
  • Au Royaume-Uni et dans l’UE, les données de suivi menstruel sont considérées comme des données de catégorie particulière, au même titre que les informations génétiques ou l’origine ethnique, et bénéficient donc d’une protection juridique renforcée
  • Le rapport souligne toutefois qu’au Royaume-Uni, des cas ont mis en avant l’usage d’applis de santé féminine pour poursuivre des femmes soupçonnées d’avoir eu recours à des services d’avortement illégaux
  • Aux États-Unis, des responsables publics ont déjà collecté des données de cycle menstruel dans le cadre de tentatives visant à affaiblir l’accès à l’avortement
  • Aux États-Unis, les données des applis de suivi menstruel ne bénéficient pas d’une protection spécifique et sont réglementées comme des données de bien-être général

Partage des données et problème du consentement

  • Des enquêtes menées par les médias, des ONG et des associations de consommateurs ont révélé que des applis de suivi menstruel partageaient des données avec des tiers, notamment des annonceurs, des courtiers en données et de grands groupes technologiques comme Facebook et Google
  • Selon une enquête de Privacy International publiée plus tôt cette année, même si certaines grandes entreprises d’applis de suivi menstruel ont partiellement mis à jour leurs pratiques de partage de données, des informations sur les appareils continuent d’être collectées au Royaume-Uni et aux États-Unis sans consentement significatif
  • Même lorsque la protection des données s’améliore, les informations des utilisatrices peuvent encore être partagées avec des tiers comme des réseaux de transmission cloud ou des développeurs externes chargés de certaines fonctions de l’appli
  • Les applis commerciales devraient proposer des options de consentement claires et granulaires concernant l’usage des données, plutôt qu’un modèle de consentement total ou de refus total
  • Il faut au minimum un bouton de suppression permettant aux utilisatrices d’effacer leurs données à la fois dans l’appli et sur les serveurs de l’entreprise

Alternatives publiques et orientation de la régulation

  • Le rapport propose que le NHS britannique développe une appli de suivi menstruel transparente et digne de confiance capable de rivaliser avec celles des entreprises privées
  • Une appli intégrée au système de santé public pourrait réduire davantage les atteintes à la vie privée qu’une appli prioritairement guidée par des objectifs commerciaux, fournir des données utiles à la recherche en santé reproductive et donner aux utilisatrices un meilleur contrôle sur l’usage de leurs données
  • Aux États-Unis, Planned Parenthood exploite sa propre appli, mais il n’existe pas au Royaume-Uni d’alternative de même nature
  • Une appli publique pourrait être conçue pour obtenir l’autorisation des utilisatrices afin d’utiliser les données dans le cadre de recherches médicales valides
  • Aux États-Unis, les données de suivi menstruel devraient être classées comme données médicales, tandis qu’au Royaume-Uni et dans l’UE, l’application de la protection déjà existante pour les données de catégorie particulière devrait être renforcée
  • L’enseignement scolaire devrait aborder les applis de données médicales et la vie privée, et renforcer la littératie numérique afin de rendre les adolescents moins vulnérables à la désinformation en matière de santé

1 commentaires

 
GN⁺ 2025-06-12
Commentaires sur Hacker News
  • Il existe une alternative libre et open source appelée Drip
    https://dripapp.org/
    Elle est soutenue par Mozilla et l’Open Knowledge Foundation, et disponible sur iOS et Android

    • Mensinator est aussi une alternative libre et open source, n’utilise pas de SDK tiers et propose des builds reproductibles sur Android
      Elle est assez activement utilisée et a été créée par une femme : https://github.com/EmmaTellblom/Mensinator
  • Si vous cherchez une application de suivi axée sur la protection de la vie privée, qui stocke toutes les données en local, Reflect, que j’ai créée, vise cet usage ainsi que l’analyse sur l’appareil
    Je travaille actuellement sur la fonctionnalité de suivi des règles, elle est déjà bien avancée, et j’ai aussi lancé récemment une fonction de détection d’anomalies
    [0] https://apps.apple.com/us/app/reflect-track-anything/id64638...

    • Le rapport original soulève des inquiétudes légitimes au sujet des SDK tiers, notamment ceux de Google et Facebook
      Or le site présente le SDK Reflect et, pour reprendre la formulation exacte, indique qu’il s’agit d’un framework iOS aidant à « créer des formulaires pour suivre l’utilisation et l’expérience des produits par les clients, et collecter des données biométriques client »
      Source : https://ntl.ai/products/
      Je suis donc sceptique quant aux affirmations sur la protection de la vie privée
    • Ça semblait prometteur, mais les deux premières choses que je voulais enregistrer paraissaient d’emblée hors du périmètre fonctionnel
      Je suis ma tension artérielle tous les jours, mais je n’ai pas vu de moyen d’enregistrer un indicateur composé de deux nombres, et je voulais aussi enregistrer les niveaux de sodium et de potassium pour chaque aliment consommé, avec le nom de l’aliment
      Ce serait bien d’afficher les entrées précédentes dans une liste déroulante et de remplir automatiquement la partie numérique
      En plus, l’incitation à acheter la version premium est assez agressive, au point qu’il m’a semblé difficile de simplement voir à quoi ressemble l’application
    • Ça a l’air assez intéressant
      Je construis presque la même chose : http://dailyselftrack.com/
      Y a-t-il une raison pour que ce soit uniquement sur iOS ?
    • Ça ressemble à une bonne idée, mais il y a une difficulté évidente : comment prouver que les données resteront privées pour toujours ?
    • Si vous vivez aux États-Unis, je me dis qu’il vaudrait peut-être mieux continuer à saisir son cycle même pendant une grossesse
      Comme ça, si quelque chose arrive plus tard, vous pourrez montrer l’app en disant : « Non, monsieur l’agent. Je suis réglée comme une horloge »
  • C’est peu probable, mais personnellement je pense qu’il faudrait imposer une taxe de 50 % sur les revenus publicitaires
    Cela réalignerait une bonne partie des incitations du secteur
    Les revenus publicitaires ressembleraient moins à un flux de trésorerie gratuit qu’on peut greffer partout, et dans ce cas précis l’application aurait peut-être été vendue directement, au lieu de recourir aux méthodes étranges que l’on voit aujourd’hui

    • On ne taxe pas le chiffre d’affaires, on taxe les bénéfices
      Il serait peut-être possible d’appliquer un taux plus élevé à une partie des bénéfices en fonction de la part du chiffre d’affaires provenant de la publicité
      Mais la publicité n’est pas un « flux de trésorerie gratuit à greffer partout » ; elle fait partie d’un modèle économique, durable ou non
      Avec une taxe aussi élevée, beaucoup d’entreprises pourraient disparaître, et les gens ne voudront pas payer des abonnements à la place
      C’est particulièrement vrai pour les activités qui dépendent de nombreux utilisateurs occasionnels, et il faut réfléchir sérieusement à la question de savoir si l’on veut vraiment affaiblir encore le journalisme
    • Si vous pensez que la publicité est mauvaise, pourquoi ne pas simplement l’interdire ?
    • Une taxation progressive selon la taille de l’entreprise pourrait être plus plausible et plus facile à défendre
      La publicité est très importante pour les nouveaux entrants et les petites entreprises, mais il n’est pas vraiment nécessaire de faire encore plus connaître des acteurs établis comme Coca-Cola ou Johnson and Johnson
      Favoriser les nouveaux entrants pourrait être présenté comme une politique pro-marché et antitrust
    • Je pense qu’on devrait pouvoir contourner complètement le problème en installant un bloqueur de publicités sur son appareil
      Pourquoi vouloir créer une nouvelle faille économique ? Il suffit de faire appliquer correctement les lois antitrust existantes
      Si la publicité devient trop coûteuse, elle perdra ce canal, et les priorités du secteur se réorganiseront rapidement
    • Le cas encore plus absurde serait d’obliger à amortir les dépenses publicitaires sur 4 ans, comme les dépenses de R&D
  • Il y a un chapitre intéressant dans The Power of Habit de Charles Duhigg sur l’analyse des paniers d’achat chez Target
    Target voulait savoir si ses clientes étaient enceintes, parce que l’entreprise considérait la grossesse comme un événement susceptible de pousser les femmes à reconsidérer leur fidélité habituelle à certaines marques
    Les courriers publicitaires personnalisés étaient devenus tellement précis qu’ils ont dû y glisser des produits leurres comme de l’huile moteur ou du matériel de jardinage
    Les indices permettant d’identifier les femmes enceintes auraient été des schémas d’achat montrant davantage de lotions et de serviettes

  • Une appli n’est pas forcément nécessaire pour faire ce genre de choses.
    En 1998, j’ai eu une réunion avec un courtier en données, et un responsable de chez eux se vantait de pouvoir déduire le cycle menstruel en analysant l’historique d’achats.
    Il ne s’agissait même pas de produits d’hygiène : selon lui, cela apparaissait en croisant différents aliments et d’autres habitudes de dépenses avec une corrélation sur 28 jours au sein de groupes de femmes.
    Ce type d’atteinte continuera tant qu’il n’existera pas de loi protégeant les données des consommateurs.

    • Peux-tu expliquer un peu plus en détail ?
      Les produits d’hygiène peuvent être achetés à l’avance ou stockés avant d’être nécessaires, et la nourriture est généralement achetée pour une semaine, ou pour toute la famille.
      Il arrive souvent qu’un article figurant sur la liste de courses ne soit pas utilisé le jour même ni même la même semaine.
      Même si ce responsable pensait pouvoir déduire cela, les résultats réels avaient de fortes chances d’être totalement aléatoires.
      Comment le vérifier ? Appeler 200 femmes pour leur demander ? En plus, les règles ne surviennent pas exactement tous les 28 jours à chaque fois, cela varie d’un mois à l’autre.
      Je ne doute pas que ce responsable y croyait, mais je suis très sceptique quant au fait que cela ait réellement fonctionné.
    • Même en supposant qu’il existe des schémas aussi nets dans l’historique d’achats, cela signifie-t-il qu’il faudrait interdire l’historique d’achats lui-même ?
      Car ces données permettent aussi d’inférer d’autres choses.
      Si les schémas sont clairs et que les données existent, je ne vois pas très bien ce que la protection des consommateurs pourrait réellement faire.
    • Ce genre d’anecdotes circule depuis plus d’un demi-siècle.
      Dans les années 1980, on racontait déjà que les supermarchés pouvaient savoir qu’une femme était enceinte avant son médecin, uniquement à partir de ses habitudes d’achat.
      À ce jour, aucun supermarché n’a jamais publié de tels résultats, ni de résultats de nature comparable.
    • Cela ne repose-t-il pas sur l’hypothèse que les femmes achètent au moment précis où elles en ont besoin ?
      Bien sûr, cela dépend du type d’aliment.
      On n’achète généralement pas des plats de restaurant pour les stocker, mais pour de la glace, on peut très bien en acheter trois pots à cause d’une offre « 2 achetés, 1 offert ».
  • C’est déjà assez connu, mais Mozilla a lu et analysé les conditions d’utilisation des applis de suivi menstruel les plus utilisées : https://www.mozillafoundation.org/en/privacynotincluded/cate...

  • Il existe aussi des résultats de recherche F-Droid liés au sujet :
    https://search.f-droid.org/?q=Menstrual
    Toutes les applis qui apparaissent dans la recherche stockent les données localement.
    Y a-t-il une raison de ne pas vouloir stocker ce type de données en local ? Je ne vois pas bien l’intérêt d’envoyer ces données vers un serveur quelque part.

    • Je n’ai pas de chiffres précis, mais je pense que l’immense majorité des utilisateurs de F-Droid sont probablement des personnes qui n’ont pas de menstruations.
    • L’utilisateur Android moyen n’a tout simplement pas conscience de ce point, et même s’il le sait, il n’est souvent pas assez intéressé ou préoccupé pour chercher une alternative.
    • Il peut y avoir des cas où l’on utilise plusieurs appareils, ou où l’on veut partager les données avec son ou sa partenaire.
      Ce sont des cas d’usage légitimes, mais aussi des cas d’usage vulnérables.
  • Si vous utilisez iOS, vous pouvez suivre ces informations directement dans Apple Health.
    La politique de confidentialité d’Apple exige un consentement explicite pour tout partage avec des tiers.
    0: https://support.apple.com/en-us/120356
    1: https://www.apple.com/legal/privacy/data/en/health-app/

  • Planned Parenthood développe aussi une appli de suivi menstruel.
    https://play.google.com/store/apps/details?id=com.spotontrac...

  • Alors faudrait-il que chaque gouvernement développe une appli de cycle menstruel et interdise les entreprises privées ? Ou que l’OMS en développe une ?
    Une telle loi n’a aucune chance d’être adoptée dans tous les pays.
    En quoi est-ce si différent du fait d’utiliser une carte de fidélité en magasin et d’acheter des vitamines prénatales ou un test de grossesse ?
    Les cartes bancaires disposent aussi de ces informations d’achat, même si elles affirment ne pas partager directement d’informations personnelles avec les annonceurs.
    À mon avis, il suffit de demander le consentement de l’utilisateur au moment du téléchargement de l’appli, puis de lui laisser la décision.

    • Il suffit d’interdire toute publicité basée sur des données collectées automatiquement.
      Les utilisateurs qui le souhaitent peuvent choisir de fournir volontairement des informations les concernant afin de recevoir des publicités plus pertinentes.
      Pour les autres, les publicités n’ont qu’à être diffusées sans ciblage.