Clé à emporter
- Les chercheurs affirment qu'ils ont pu utiliser l'intelligence artificielle pour découvrir des informations personnelles à partir des données de santé collectées par les appareils portables.
- L'étude soulève des inquiétudes en matière de confidentialité concernant ce qui pourrait arriver aux informations collectées par les appareils portables, selon les experts.
- Les données de santé découvertes par l'IA pourraient potentiellement être utilisées pour discriminer.
Les données anonymes recueillies à partir d'appareils portables tels que les montres connectées pourraient être utilisées pour découvrir les informations personnelles des utilisateurs, selon les chercheurs.
Grâce à l'intelligence artificielle, les enquêteurs ont pu analyser d'énormes quantités d'informations collectées à partir de dispositifs portables et discerner la taille, le poids, le sexe, l'âge et d'autres caractéristiques des utilisateurs, selon un article récemment publié par des scientifiques de l'Université de Cambridge et l'Institut Alan Turing.
L'identité des personnes dont les informations figuraient dans les données n'a pas été révélée, mais l'étude soulève des problèmes de confidentialité quant à ce qui pourrait arriver aux informations collectées, selon les experts.
"Les appareils tels que les montres connectées ne sont pas couverts par la loi HIPAA ou d'autres lois sur la confidentialité, ce qui signifie que toutes les données collectées peuvent être renvoyées au vendeur. De plus, la plupart des gens renoncent par inadvertance aux protections lorsqu'ils configurent le logiciel de l'appareil et "acceptent" conditions de service ", a déclaré l'avocate de la santé Heather Macre dans une interview par e-mail.
"Cela met beaucoup de données entre les mains du vendeur et à partir de là, toute personne connaissant les données de santé peut extrapoler beaucoup d'informations."
L'IA n'est peut-être pas votre amie
Pour mener l'étude, les chercheurs ont développé un système d'IA appelé Step2Heart. Le système a utilisé l'apprentissage automatique pour prédire les résultats liés à la santé dans des ensembles de données de santé anonymes.
Step2Heart a pu classer le sexe, la taille et le poids avec un degré élevé de confiance, ont déclaré les chercheurs. Il était possible mais plus difficile de découvrir des mesures comme l'IMC, l'oxygène sanguin et l'âge.
Le type de données sur la santé recueillies dans le cadre de l'étude pourrait rester disponible plus longtemps que prévu, selon les experts. "Les données de santé, telles que les conditions de santé existantes, peuvent être très sensibles et peuvent être sensibles pendant une longue période, par exemple le reste de la vie de l'individu", a déclaré Sean Butler, directeur du marketing produit de la société de confidentialité des données Privitar, dans un e-mail. entretien.
"Les traces de localisation complètes [l'historique de l'endroit où quelqu'un a été quand] sont très révélatrices et ne peuvent pas être efficacement anonymisées."
Les données sur la santé découvertes par l'IA pourraient potentiellement être utilisées pour discriminer, disent les observateurs.
"Pouvoir annuler la désidentification ou la désanonymisation des données de santé n'est pas une bonne direction car cela ouvre la perspective d'être pointé du doigt et de se voir offrir des services moins favorables par les banques et les assurances simplement parce qu'une personne est en un certain groupe socio-démographique, sans aucune transparence ", a déclaré Dirk Schrader, vice-président mondial du marketing produit et du développement commercial de la société de cybersécurité New Net Technologies, dans une interview par e-mail.
"La possibilité de déduire l'âge, le sexe et d'autres mesures de condition physique ou données de santé signifie que les entreprises utilisant ce type de données sont biaisées en faveur d'un certain groupe qui semble moins rentable pour leur modèle."
Expert: si vous voulez la confidentialité, restez hors ligne
Le bioéthicien de l'Université de New York, Arthur L. Caplan dit que les utilisateurs portables doivent savoir ce qu'ils abandonnent lorsqu'ils utilisent leurs appareils. "Il y a tellement de données et de pirates que je crains que la confidentialité ne soit impossible à ce stade, à moins que vous ne restiez hors ligne", a-t-il ajouté dans une interview par e-mail.
Mais certains experts affirment que les utilisateurs peuvent prendre des mesures pour réduire le risque que leurs données personnelles soient révélées par des appareils portables. "Lisez les contrats de licence des applications que vous utilisez et de votre montre. Si vous n'en trouvez pas, c'est vraiment mauvais", a déclaré Schrader.
La plupart des gens renoncent par inadvertance aux protections lorsqu'ils configurent le logiciel de l'appareil et "acceptent" les conditions d'utilisation.
N'acceptez pas aveuglément les paramètres de confidentialité par défaut et "considérez plutôt que les paramètres par défaut sont conçus pour permettre à l'entreprise de collecter autant de données que possible auprès de vous", Paul Lipman, PDG de la société de cybersécurité BullGuard, a déclaré dans une interview par e-mail.
"Il est également assez courant pour les fabricants de dispositifs portables de fournir des options de confidentialité sur l'appareil, l'application liée à l'appareil et un portail Web, vous devrez donc parcourir chacun d'eux. Désactivez également le suivi de la position. Jusqu'à cinq points de données liés à un lieu fournissent suffisamment d'informations pour identifier quelqu'un."
Vous voudrez peut-être bien réfléchir la prochaine fois que vous attacherez votre smartwatch. Les données qu'il collecte pourraient se retrouver dans plus d'endroits que prévu.