Les données de santé des Anglais gratuitement exploitées par Amazon à leur insu ?

Une enquête menée par l’ONG Privacy International met à jour un contrat signé entre Amazon et le système de santé britannique (NHS). Problème : alors qu’initialement l’accord a été présenté comme une « simple » possibilité d’interaction avec l’assistant vocal, le coeur du partenariat empiéterait sur l’exploitation de données patients à des fins commerciales et marketing.

Le contrat signé entre le NHS et Amazon « comprend toutes les informations de santé du concédant, y compris sans limitation les symptômes, causes et définitions, et tous les contenus, données, informations et autres matériaux ». (crédit : NHS)

Le système de santé britannique (National Health Service) a-t-il conclu avec Amazon des « petits arrangements entre amis » ? C’est ce que l’on peut être tenté de croire à la lumière de l’enquête menée par l’organisation non gouvernementale Privacy International révélée la semaine dernière. L’ONG est ainsi revenu sur un accord conclu entre le le gouvernement UK et Amazon en décembre 2018 mais mis sur le devant de la scène publique seulement en juillet dernier. A l’époque, le NHS présentait l’accord principalement comme un moyen pour les utilisateurs d’accéder à du contenu de son site web mais également de partenaires tiers afin d’apporter de répondre à leurs questions de santé via l’assistant vocal Alexa d’Amazon. Une façon aussi pour le service de désengorger son centre d’appels et libérer des ressources pour d’autres tâches plus urgentes ou à valeur ajoutée.

Oui mais voilà, l’accord conclut entre le NHS et Amazon semble aller bien plus loin qu’un simple service de chatbot. Pour en avoir le coeur net, Privacy International a donc effectué une requête auprès du ministère de la Santé britannique et obtenu la publication dudit contrat. « L’accord entre le ministère de la Santé et Amazon semble permettre clairement à ce dernier d’utiliser les informations fournies sur le site Web du NHS à des fins diverses, y compris la publicité ou le marketing. Comme Amazon est déjà en train de se positionner dans la santé ou prévoit de le faire, nous trouvons cela alarmant », indique l’ONG. Parmi les termes du contrat de licence signé entre le NHS et Amazon on apprend ainsi que Le contenu cédé – gratuitement et accessible au travers d’une API dédiée – par l’organisme de santé au géant du cloud « comprend toutes les informations de santé du concédant, y compris sans limitation les symptômes, causes et définitions, et tous les contenus, données, informations et autres matériaux ». 

Caviardage mon amour

Pour tirer l’affaire au clair, Privacy International a sollicité le ministère de la Santé UK au sujet des larges passages caviardés du contrat semant davantage autant le trouble que la confusion. Le moins que l’on puisse dire c’est que ses réponses sont loin d’être rassurantes pour les usagers : « Nous considérons que la révélation des clauses caviardées serait susceptible de porter atteinte aux intérêts commerciaux d’Amazon au motif qu’elle rendrait publiques les conditions non standard qu’Amazon a accepté de conclure en ce qui concerne cet accord. Nous considérons que cela nuirait à la position de négociation d’Amazon lors de la conclusion d’accords avec d’autres parties à l’avenir, ce qui serait à son tour susceptible de porter atteinte à leurs intérêts commerciaux ». 

Plus tôt dans l’année, l’ONG a eu l’occasion de tester l’assistant vocal d’Amazon pour répondre à des questions de santé. Et ses résultats ont eu de quoi surprendre : « Pour beaucoup d’entre elles, Alexa n’avait pas de réponse du tout (en particulier en ce qui concerne les problèmes de santé mentale, sexualité, dysphorie…), même si le site Web du NHS aurait dû avoir les réponses […] La clinique Mayo était l’une des sources alternatives d’informations sur lesquelles Alexa comptait, par exemple. Cela soulève d’autres questions sur la nature et la pertinence de ce contrat si Amazon pouvait choisir de prioriser le contenu d’une clinique américaine par rapport au contenu du NHS ».

Amazon est loin d’être le seul acteur autour duquel la polémique concernant l’utilisation de données de santé à l’insu des usagers enfle. Cela a par exemple récemment été le cas avec Google.