La plateforme française jure que ses données médicales sont à l’abri en Europe, mais elle transmet la plupart de ses informations à Google, Microsoft et Anthropic, pour entraîner ses propres modèles d'intelligence artificielle. La Cnil, elle, est aux abonnés absents.
(article complet ci après)
La licorne n’est pas vraiment à cheval sur les principes ! Fin avril, la boîte fondée par Stanislas Niox-Chateau, un proche d’Emmanuel Macron, a fait savoir à ses utilisateurs (500 000 praticiens et 90 millions de patients en France, en Allemagne, en Italie, aux Pays-Bas et, bientôt, en Grande-Bretagne) que sa politique de protection des données à caractère personnel « évolu[ait] ». Doux euphémisme… Car Doctolib, qui s’enorgueillit de faire rayonner le savoir-faire hexagonal, refile les données de ses utilisateurs aux géants de la tech américaine.
Microsoft power
Depuis 2024, moyennant 79 euros par mois, la plateforme propose en effet aux médecins d’utiliser un assistant virtuel à la consultation qui, avec l’accord du patient, prend note de leur conversation. « Aucun tiers ne peut accéder au contenu des notes médicales », assure Doctolib. Sauf que ces notes, à en croire la politique de protection des données de l’entreprise, entraînent les modèles d’intelligence artificielle eux-mêmes coachés par Google (Gemini), Anthropic (Claude) et Microsoft (Copilot). Carton rouge ! Même si ces mastodontes stockent leurs datas dans l’Union européenne, la justice américaine peut les forcer à les transmettre outre-Atlantique, ce que Doctolib omet de préciser.
Y aurait-il Trumperie sur la marchandise ? Doctolib a aussi un contrat avec Meltio, une boîte californienne qui héberge des données aux Etats-Unis.
La Commission nationale de l’informatique et des libertés, chargée du respect du règlement européen en France, assure ne pas être « en mesure de se prononcer sur la légalité » de cette situation. Voilà qui est rassurant. « Quand on pense que le Health Data Hub a été crucifié pour avoir fait affaire avec Microsoft… » s’étouffe un spécialiste du numérique. La base de données de santé publique destinée à la recherche avait fait hurler les souverainistes, quand elle était hébergée, de 2019 à 2026, chez Bill Gates, avant d’être transférée, en avril, chez le français Scaleway. Mais Doctolib semble immunisé.
Lobby à tout-va
Pour garder la forme, la firme abuse du lobbying. L’an dernier, elle a dépensé près de 500 000 euros pour « promouvoir une politique de l’hébergement, de la protection et de la portabilité des données favorable à l’activité de Doctolib » auprès de parlementaires tricolores et 300 000 euros auprès des Européens. Elle est aussi représentée par le groupe de pression Digital Europe, au budget de 4 millions d’euros, consacré à l’influence sur le continent.
Quels sont les risques pour les clients de Doctolib ? Les datas fournies (antécédents médicaux et familiaux, prescriptions, données biologiques, etc.) sont suffisamment précises pour qu’un malade puisse être identifié. Un cadeau pour les compagnies d’assurances qui mettraient la main dessus. D’autant que, même en cas de décès, les informations peuvent être conservées « à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient) » et exploitées.
Même chez les morts, les données bougent encore…
La #CNIL s’inquiète du risque important de surveillance généralisée et une forme de banalité induite : n’importe qui est en mesure de filmer n’importe quoi n’importe où, aussi bien en privé qu’en public. Voilà qui pourrait avoir des conséquences importantes dans les interactions sociales entre citoyens, et même conduire à des dérives.
Un rapport parlementaire publié en octobre demande « a minima » la « stabilisation » de la dotation de la CNIL. L'autorité évoque pourtant souvent son manque de financements et se voit régulièrement critiquée pour l'engorgement du traitement des demandes.
Partagé, je suis.
De Courson et Dalloz plaident pour une diminution de la dotation de la CNIL.
Habituellement, je ne serais pas pour. Mais je me dis que si (et seulement si) les amendes pour infraction au RGPD devait alimenter son budget de fonctionnement (alors qu'elles abondent le budget de l'État, non?), cela pourrait motiver la #CNIL à faire appliquer cette loi de manière un peu plus ferme.
TL;DR : je vous résumé l'affaire en deux phrases :
- puis-je utiliser #GoogleAnalytics ?
- non.
Si la #CNIL ne s’oppose pas à l’extension du passe sanitaire, sa présidente, Marie-Laure Denis, a alerté hier, les sénateurs de la commission des lois. Elle a demandé aux parlementaires de fixer des garde-fous à un texte qui « porte une atteinte forte » aux libertés. Parmi ses inquiétudes, le fichier sanitaire SI-DEP, celui des tests covid-19 qui pourrait être utilisé par les forces de l’ordre.
Le solutionnisme technologique nous propose des solutions foireuses tout en nous préparant à ce que ces outils soient systématiquement utilisés pour tout (et surtout n'importe quoi)
Lors d’une audition devant la Commission des lois du Sénat, Marie-Laure Denis, présidente de la CNIL estime « l’atteinte portée aux libertés et droits fondamentaux par l’élargissement du passe sanitaire (…) particulièrement forte ». Elle réclame des garanties outre le respect des principes de nécessité et proportionnalité.
- L'avis de la #CNIL s'est basé sur un autre dispositif et n'est donc pas applicable à la version de #StopCovid publiée ;
- #StopCovid ne correspond pas au décret publié ;
- le gouvernement n'a pas hésité à mentir (au mieux par omission) sur son fonctionnement ;
- les informations techniques données à l'origine ne correspondent pas à la pratique.
Bref, #StopCovid, c'est mensonge, petites bidouilles et gros arrangements (cf. le coût de la maintenance mensuelle ...)
#FAIL
Au travers d’un arrêté publié en pleine période de fêtes, le gouvernement a confié à la police nationale le soin d’exploiter les nombreuses « données de voyage » relatives aux trajets effectués en avion, en train, en bus, etc. Ceci pour des finalités potentiellement très larges.
Voilà. L'ensemble des voyages effectués seront enregistrés et tracés et ce à des fins de ... bah tout et n'importe quoi... De la fraude au crime organisé...
Mais bon, la #CNIL a son mot à dire... Ah. Non, on ne lui a rien demandé en fait.
OK, tout va bien dans notre merveilleuse nation à la veille de l'année #1984.