Le projet de Facebook, selon deux personnes qui l’ont entendue et une personne qui connaît bien le dossier, était de combiner ce qu’un système de santé sait sur ses patients (par exemple : une personne a une maladie cardiaque, a 50 ans, prend 2 médicaments et a fait 3 voyages à l’hôpital cette année) avec ce que Facebook sait (par exemple : utilisateur a 50 ans, marié avec 3 enfants, l’anglais n’est pas sa langue maternelle, s’engage activement avec la communauté en envoyant beaucoup de messages).
 
La plate-forme de médias sociaux a donné des réponses contradictoires sur l’utilisation exacte de ces informations. Dans un courriel au magazine américain The Verge, un porte-parole de Facebook déclare, en forme de rétropédalage : « Le projet n’essayait pas de fournir des recommandations en matière de santé pour des personnes en particulier. Au lieu de cela, l’accent était mis sur la production d’aperçus généraux » pour les professionnels de la santé. Certes le climat de suspicion à l’égard de Facebook est, en ce moment à son comble, mais il est difficile de croire cette version.
 
Algorithme de brouillage
D’autant que, pour contourner la législation, même américaine, en matière de protection des données personnelles de santé, Facebook comptait utiliser un algorithme, de brouillage des noms. Pour éviter d’associer de façon trop visible un nom à un ensemble de données, l’algorithme du réseau social le transforme en une suite d’informations codées. C’est ce nom codé qui aurait permis à Facebook de faire la corrélation avec le profil du patient.
 
Pourtant, comme le souligne Fortune, cette méthode est une technique de “pseudonymisation”, plutôt qu’une anonymisation ; il serait techniquement possible d’inverser l’algorithme et de décoder l’information utilisée. Cela laisse des informations extraordinairement privées ouvertes aux pirates informatiques, qui ont ciblé des données médicales dans le passé.
 
L’aspect peut-être le plus exaspérant de cette dernière révélation sur Facebook est que, contrairement aux scandales précédents, ce projet semblait avoir de bonnes intentions. En effet, les centres de santé officiels américains explorent la façon de partager les données sur la santé des patients avec des services tiers en toute sécurité, afin d’améliorer et de rationaliser les soins.
 
Mais encore une fois, Facebook semble s’être trompé dans ce projet en ne tenant pas compte des répercussions importantes sur la protection de la vie privée de l’utilisation de données provenant non pas d’une, mais de deux sources privées.
 
Google aussi
La récupération des données médicales d’un individu n’est pas l’apanage de Facebook. En avril 2016, nous avions fait état d’un accord secret entre Google et le service national de santé britannique (NHS). Cet accord, signé entre l’entité d’intelligence artificielle Deep Mind et le NHS, donne à Google accès aux données de santé de 1,6 million de patients passés par trois hôpitaux londoniens sur les cinq dernières années. Il s’agit de dizaines de millions de données sensibles, sur des personnes atteintes du VIH, ayant fait des overdoses ou subi des avortements…
Comme pour Facebook, l’enfer est pavé de bonnes intentions. L’objectif de Google est, en effet, d’exploiter la richesse des données médicales pour aider les médecins à prendre de meilleures décisions. En comparant les données d’un malade avec d’autres cas, le diagnostic pourrait être amélioré.

Sourced through Scoop.it from: up-magazine.info