À en croire une enquête réalisée par VRT NWS, la rédaction d’actualités de la télévision flamande, les mutualités du Nord du pays prennent le respect de la vie privée de leurs affiliés un peu à la légère. Quatre organismes assureurs sur cinq n’hésitent en effet pas à partager des informations sur leurs habitudes de navigation avec des annonceurs… qui vont ensuite les suivre aux quatre coins de la toile pour dresser leur profil. Autant dire que Big Brother n’est pas loin !
Le fait que ce phénomène concerne aussi des données médicales parfois extrêmement sensibles est évidemment préoccupant. «Les mutuelles ne se montrent absolument pas transparentes à cet égard, ce qui les place en porte-à-faux avec la législation européenne en matière de respect de la vie privée», soulignent les investigateurs. Les annonceurs savent par exemple parfaitement quand un membre effectue des recherches sur des questions de santé mentale et utilisent cette information pour lui proposer des publicités personnalisées et donc pour influencer son comportement.
Quid du RGPD ?
À l’heure actuelle, la majorité des mutualités flamandes ne respectent pas la réglementation européenne sur le respect de la vie privée, qui prévoit que tous les sites internet qui traitent des données personnelles – comprenez, des données susceptibles de permettre votre identification, comme p.ex. vos nom, numéro de téléphone, adresse IP, numéro de compte… – sont tenus d’informer leurs utilisateurs de ce qu’ils enregistrent et de l’usage qui en est fait. Si cette information est utilisée à des fins de marketing (fût-il indirect), par exemple, l’utilisateur devra en autoriser explicitement le traitement. Les règles sont plus strictes encore pour les données médicales, comme les autorités et les experts de tout poil ne cessent de le rappeler depuis un bon moment.
Les règles de confidentialité sont clairement bafouées dans ce cas spécifique, concluent les enquêteurs de la télévision flamande. En vertu de la législation actuelle, des messages doivent informer clairement le visiteur du type de cookies utilisés et de leur fonction… mais cette obligation de transparence n’est respectée que de très loin par la plupart des organismes assureurs. Les mutualités socialistes, chrétiennes, libérales et Partena sont toutes en défaut; la Hulpkas et le Landsbond van Neutrale Ziekenfondsen n’affichent pas de telles alertes, mais ils ne publient pas non plus de cookies en provenance de tierces parties.
Désactiver les cookies
La seule possibilité pour éviter cet écueil est d’être attentif à ces alertes et de désactiver les cookies.
La nouvelle législation européenne sur le respect de la vie privée (le règlement dit «ePrivacy»), qui devrait entrer en vigueur dans les années à venir, devrait permettre de spécifier quels cookies les utilisateurs souhaitent ou non voir passer. Le texte n’a malheureusement pas encore franchi le cap du Parlement européen, même si la Cour européenne de Justice a confirmé la semaine dernière dans l’un de ses jugements que les sites internet sont obligés de signaler clairement l’utilisation de cookies aux visiteurs et de leur demander une autorisation explicite, précise l’experte Magali Feys.
Dans une réaction, l’aile flamande de la Mutualité Chrétienne (MC) a fait savoir qu’elle était bien consciente qu’elle traitait des données personnelles sensibles et que sa politique actuelle de gestion des cookies n’était pas encore tout à fait au point. Une équipe interne en charge de la confidentialité aurait défini une liste de mesures à prendre pour bétonner toutes les facettes aspects du problème, a affirmé Stefan Van Gansbeke, responsable protection des données à la MC, dans le programme «De Ochtend» de la chaîne de radio flamande Radio 1. «Ceci demande parfois des solutions plus techniques qu’une simple fenêtre pop-up munie de curseurs, qui doivent être mises en place de façon réfléchie», a-t-il néanmoins souligné.
Les MC nient par ailleurs transmettre des informations à leurs annonceurs.