Un site néerlandais de prévention du suicide partageait des données avec des entreprises technologiques sans consentement

Réactions sur Hacker News

• « Parmi les personnes arrivées sur la page de contact, combien sont reparties sans appeler la hotline ? »
  « On ne sait pas, patron. Il faut brancher un outil d’analyse. »
  « Lequel ? »
  « Google Analytics. C’est gratuit et quasiment standard. »
  « D’accord, fais-le. »
  Ce genre d’enchaînement s’est simplement figé comme une norme du secteur. Ce n’est pas une bonne chose, et Google exploite ensuite ces données de toutes sortes de façons sans vraiment l’afficher clairement.
  Cela dit, il est difficile d’y voir un complot de webmasters malveillants revendant des données aux géants de la tech. En général, ils utilisent juste un service standard gratuit pour faire tourner leur site, sans même réaliser qu’ils aident Google à construire des profils individuels et à vendre de la publicité ciblée.
  J’aimerais vraiment que les outils d’analyse auto-hébergés s’imposent davantage. Pas seulement pour la vie privée, mais aussi parce que les géants de la tech limitent l’accès aux données pourtant collectées sur votre propre site.

  • Il y a très peu de « méchants » au sens classique du terme. Voir les choses ainsi n’aide pas beaucoup ; on est plutôt face à une négligence criminelle.
    Le vrai problème, c’est que les personnes qui gèrent des données de santé dans l’administration ne savent pas, ou ne se soucient pas, que Google Analytics existe depuis 20 ans et que les données partent chez Google, et qu’il n’existe aucun système à l’échelle de l’État pour imposer la confidentialité des données et tenir les contrevenants pour responsables.
  • Le problème, c’est justement cette idée de norme du secteur. À partir d’un certain moment, il y a plus de dix ans, la norme du secteur a cessé d’être Linux, Apache, l’open source, etc., pour basculer vers les géants de la tech.
    Beaucoup de développeurs qui vont à des conférences ne font pas la différence entre la propagande de type Facebook Connect ou Google I/O et de vraies présentations techniques, et ils ont déplacé toute leur stack vers des logiciels et du matériel qu’ils ne contrôlent pas. D’un point de vue ingénierie, c’est un échec total, mais pour les actionnaires, c’est une immense victoire.
  • À un moment, il faut s’habituer à l’idée qu’un service gratuit n’existe pas. Si vous utilisez sans payer quelque chose qui a manifestement un coût pour le fournisseur, alors de la valeur est extraite de vous d’une autre manière.

• C’est exactement pour ce genre de choses que je ne veux pas avoir affaire à ce type de sites. Si le site, le prestataire de service ou le logiciel qui assure la connexion Internet collecte des données, je ne leur fais pas confiance une seconde et je les évite autant que possible.
  La règle empirique est simple : tout ce que vous leur dites, ou toute donnée que vous placez sous leur contrôle, est exposé au risque.

  • En Europe, il existe des lois pour empêcher l’abus des données des visiteurs, donc visiter ce genre de sites reste généralement sûr.
    Le simple fait que ce cas se retrouve sur Hacker News montre aussi qu’il s’agit d’une exception, pas de la règle.
  • Même aux États-Unis, si vous appelez une hotline de prévention du suicide, le fait d’avoir appelé, le nombre d’appels et la durée des conversations peuvent finir entre les mains de courtiers en données.
    Ces données ne disparaissent jamais vraiment et peuvent ensuite être utilisées contre vous dans l’emploi, l’assurance ou devant les tribunaux.
    Une personne en pleine crise psychique ne devrait pas avoir à se demander si demander de l’aide va devenir une trace stigmatisante qui la suivra toute sa vie, mais c’est exactement le type de situation que le capitalisme de surveillance a rendu possible.
    Cela ne devrait jamais arriver et les relevés d’appels devraient être sûrs, mais évidemment ce genre de choses arrive en permanence.
    https://consumercal.org/about-cfc/cfc-education-foundation/y...
    https://www.nbcnews.com/news/us-news/t-says-hackers-stole-re...
  • Je ne comprends pas pourquoi ce message est downvoté. C’est universellement vrai. Les données sont soit activement partagées avec des partenaires, soit partagées par négligence via une sécurité faible, des vulnérabilités ou des buckets ouverts.

• Je pense que la manière même dont la culture occidentale traite les idées suicidaires via une hotline téléphonique en dit long. On dirait qu’une blague de journalisme gonzo est devenue réalité.
  Je ne sais pas quelle est la bonne réponse, mais pour quelqu’un qui a déjà eu des idées suicidaires, la réponse n’a jamais été une hotline. Et d’une manière étrangement, voire presque parfaitement appropriée, ces hotlines récoltent et revendent ensuite les données.
  Au final, comme pour tant d’autres choses, les gens froids gagnent de l’argent et les personnes vulnérables et sensibles en paient le prix. Quel monde merveilleux. Buvez avec modération.

  • « Les taux de suicide des jeunes ont baissé après le lancement de la hotline 988 aux États-Unis » :
    https://www.scientificamerican.com/article/988-crisis-hotlin...
    « Au cours des deux premières années de la ligne de vie remaniée, les décès par suicide ont diminué de 11 % par rapport aux prévisions »
    https://www.statnews.com/2026/04/22/988-hotline-linked-11-pe...
  • Pour moi, les hotlines sont une farce totale, et si vous pensez à vous faire du mal, c’est l’une des toutes dernières choses à faire. Je me suis souvent demandé s’il existait vraiment des données solides montrant une efficacité globale, ou si c’était simplement un emballement de pensée de groupe.
    J’ai perdu plusieurs amis par suicide, et j’ai longtemps réfléchi à ce qu’il aurait fallu faire pour les aider avant qu’il ne soit trop tard. Dans presque tous les cas, c’était une décision profondément réfléchie, pas quelque chose d’impulsif. Dans certains cas, ils avaient même pris des mesures pour que leur projet ne soit pas découvert. D’après les cas que j’ai connus, une hotline suicide n’aurait servi à rien.
    En cherchant, j’ai l’impression qu’il existe quand même des données montrant une utilité globale. Donc cela peut potentiellement aider les personnes traversant des idées impulsives. Cela dit, j’ai aussi vu des gens expliquer que, chaque fois qu’ils cherchaient des informations sur le sujet, l’avalanche de messages leur disant d’appeler une hotline les repoussait et produisait l’effet inverse.
    En fin de compte, c’est un problème extrêmement complexe et il n’existe pas de solution unique adaptée à tout le monde. Si un jour j’atteins le point où je n’ai plus besoin de travailler, j’aimerais vraiment consacrer du temps à ce problème pour les personnes qui réfléchissent davantage et agissent moins par impulsion.
  • En tant que personne qui connaît par intermittence des idées suicidaires, je n’ai jamais reçu le moindre soutien utile d’une hotline. En fait, je n’ai même jamais réussi à parler à un être humain par téléphone.
    J’ai appelé une hotline quatre fois dans ma vie, surtout à la fin de mon adolescence, et à chaque fois j’ai attendu plus d’une heure en écoutant des messages enregistrés du type « merci de patienter, vous allez être mis en relation sous peu » et de la musique d’ascenseur, avant d’abandonner.
    La seule fois où j’ai été mis en contact avec quelqu’un, c’était par chat texte, et l’interaction était ridiculement superficielle. On me servait des questions de réflexion empathique répétitives et condescendantes, sans quasiment aucune profondeur ni attention réelle à ma situation ou à ma personne.
    Si ce genre de service sauve réellement des vies, tant mieux, mais pour moi cela n’a rien fait.
  • J’ai vu passer sur LinkedIn il y a quelques jours quelqu’un qui appelait ça le complexe industriel de la prévention du suicide, et cette formule va probablement me rester en tête, au même titre que « broyeur d’orphelins » ou « léopards mangeurs de visage ».
  • Je pense qu’un grand nombre de personnes classées comme « malades mentales », pas toutes bien sûr, sont en réalité simplement plus sensibles à cette vérité : la société produit la dépression et l’anxiété. Autrement dit, ce sont les soi-disant gens normaux qui sont fous.
    Nous définissons la maladie mentale selon la capacité d’une personne à bien fonctionner en société, et le DSM est littéralement utilisé de cette façon. Mais la société elle-même est manifestement remplie de folie et de distorsion, et il suffit de passer 10 minutes sur Twitter ou de lire les informations pour en arriver à cette conclusion.
    On pourrait coller plusieurs diagnostics psychiatriques à tous les CEO de la tech, à toutes les célébrités et à toutes les personnes « qui réussissent », mais on les célèbre au contraire parce qu’ils sont des membres « productifs » de la société. Expliquez-moi en quoi il est normal et sain de travailler 100 heures par semaine, de prendre régulièrement de la kétamine, de l’Adderall et d’autres substances puissantes, de publier des tirades en ligne à 3 h du matin, puis d’aller jouer au golf après avoir pris des décisions qui blessent ou tuent des milliers de personnes.
    Et ensuite, aux personnes qui remarquent cette folie, on dit qu’elles sont folles, malades et cassées. En poussant les gens dans un cauchemar de gaslighting kafkaïen de ce genre, on a de fortes chances de finir par réellement les rendre fous avec le temps.
    Je ne suis pas en train de dire que tout va bien si vous entendez des voix vous ordonner de faire des choses. Mais s’il s’agit simplement de dépression ou d’anxiété, il est très possible que vous soyez simplement lucide face à une maladie de la société que la plupart des gens nient, et le simple fait de savoir que vous n’êtes pas une personne cassée peut déjà aider un peu. Il faut toujours trouver comment vivre dans le monde malgré tout, mais reconnaître qu’on n’est pas cassé peut être un point de départ.

• Oui, c’est mauvais.
  Cela dit, c’est mauvais, mais ça donne aussi l’impression qu’on isole un site en particulier alors qu’en réalité j’ai vu bien plus d’endroits où ce genre de choses se produit. Évidemment, pas dans des structures avec une mission sociale aussi forte que ce site.
  J’ai fait de gros efforts pour corriger ça dans ce type d’endroits, mais il y a énormément d’inertie et d’ignorance pure. Je ne parle pas de petites organisations, mais d’entreprises non techniques qui génèrent des centaines de millions de dollars de profits.
  Dans ces endroits, l’inertie d’un système où personne ne semble s’en soucier est le vrai problème. Du coup, c’est toujours moi qui passe pour l’excentrique. Même quand c’est corrigé, personne n’y attache vraiment d’importance, et je deviens « ce type-là ». Il reste chez les gens une sorte de petit ressentiment.
  Je pense que cette indifférence crée un monde dans lequel même des services comme les hotlines suicide finissent par faire ce genre de choses de manière ignorante. Au moins, mon hypothèse, c’est l’ignorance et l’indifférence.
  Je doute qu’il existe beaucoup de données sur le sujet, donc je partage au moins une anecdote. J’espère que c’est mieux que rien.

  • D’autres sites web ayant un impact social et des responsabilités comparables ont déjà été traités dans la presse néerlandaise. Cela inclut des administrations, des sites d’information médicale et même des prestataires de santé.
    La hotline de prévention du suicide 113 travaille avec des professionnels, mais à ma connaissance ce n’est pas un prestataire de soins officiel.
    Il y a probablement beaucoup d’autres sites avec des problèmes similaires, mais 113 est connu aux Pays-Bas, donc c’est un cas particulièrement parlant pour la presse.
    Une couverture médiatique peut pousser ces organisations à mieux faire les choses. Au moins jusqu’à ce que le prochain marketeur obsédé par l’optimisation des conversions obtienne l’accès au back-end.
    Leur service de chat utilise quelque chose appelé « sprinklr.com », que mon filtre a bloqué automatiquement, et qui se décrit comme « the definitive AI-native platform for unifying customer experience ».
    Au final, il restera toujours le numéro de téléphone.
  • Moi aussi, en tant qu’un de « ces types-là » aujourd’hui, je le vois de façon assez similaire.
    Tout prend beaucoup trop de temps et personne n’est tenu responsable. Quand on pousse pour obtenir à peu près n’importe quel résultat positif, l’issue la plus probable est une forme de punition ou de déclassement social.
    Donc depuis octobre 2024, j’ai arrêté.
    J’ajouterais aussi que la plupart des choses qui semblent aujourd’hui « en cours de correction » sont totalement factices.
    Il y a par exemple l’Office of the Privacy Commissioner au Canada. Il a rejeté une plainte valable contre Shaw au motif d’un problème de juridiction lié à son rachat par Rogers, puis il fait dans la presse des déclarations étranges visant spécifiquement OpenAI en l’accusant de ne pas être honnête sur l’usage des données.
    Tout cela ressemble à un spectacle. J’en ai conclu que les choses devaient empirer bien davantage avant de pouvoir s’améliorer.
    Je me suis reconverti dans la fabrication d’outils internes, et cette année j’ai air-gap une machine ou un outil par mois. Désormais, les seules choses encore connectées au réseau sont un ordinateur portable et un téléphone réservé aux réseaux sociaux.

• NL Times est un média qui traduit des articles néerlandais et y ajoute un angle éditorial souvent destiné à un lectorat américain. Il faut donc toujours le lire avec un certain scepticisme.
  Dans ce cas précis, comme d’autres l’ont déjà signalé, il s’agit « simplement » de Google Analytics.

  • « Simplement », c’est-à-dire une multinationale qui collecte des données extrêmement personnelles.

• L’autorité de protection des données devrait enquêter. En Allemagne, le DPO d’une entreprise engage sa responsabilité pénale à titre personnel.
  Dans ce genre de cas, j’aimerais qu’on les traduise devant un tribunal pénal et qu’on voie ce qu’il se passe. Si quelqu’un se retrouve avec un casier judiciaire à cause de ce type d’affaire, les excuses stupides du genre « on ne savait pas » ou « on pensait que » que sortent les grandes entreprises s’arrêteront assez vite.
  Au bout du compte, on verra que c’était une question de ressources. Quand la responsabilité pénale est réellement sur la table, les ressources apparaissent comme par magie.
  Il est temps de devenir sérieux. C’est inacceptable.

• Je pensais que l’Europe était plus prudente avec ce genre de choses. C’est assez grave. On exploite les données de personnes vulnérables à des fins lucratives.

  • L’Europe est plus prudente, et c’est précisément pour cela que l’organisation a agi :

    After being confronted with this research, Stichting 113 temporarily suspended all measurement and analysis tools on its website.
    Cela ne veut pas dire que ce genre de choses n’arrive jamais, mais le cadre réglementaire aide à y mettre fin.

  • Il ne s’agit pas d’exploiter les données à des fins lucratives, mais de les exploiter pour administrer le site web.
  • L’Europe est plus prudente. Mais les gens enfreignent quand même la loi.

• This website uses cookies
  We use cookies to personalise content and ads, to provide social media features
  Je sais qu’il existe des services qui envoient à votre place des demandes de suppression de données au titre du RGPD. Je me demande s’il existe un service comparable qui enverrait aux exploitants de sites un message du genre : « Pourquoi avez-vous exactement besoin de ces cookies ? »
  Mon navigateur bloque la plupart d’entre eux, donc je vois rarement ces bannières de cookies, mais j’aimerais pouvoir mettre sous le nez des exploitants l’idée que « votre site n’a absolument besoin d’aucun cookie non technique ».

• L’époque où la technologie servait à sauver des vies me manque