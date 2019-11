En pleine campagne promotionnelle en Europe sur la gestion sûre et personnalisée des informations que vous partagez avec lui, Google s’offre un scandale dont il se serait bien passé. Le géant technologique a tenté de secrètement exploiter les données médicales de 50 millions d’Américains sans les prévenir et ce n’est pas la première fois.

Le projet secret avait été baptisé "Project Nightingale" et il liait Google à Ascension, la deuxième plus grande structure de soins de santé aux Etats-Unis avec 2.600 établissements. L’accord entre les deux parties donnait accès à Google aux données médicales de 50 millions d’Américains sans les avertir et sans anonymisation des données. Le tout était entouré d’un sceau du secret qui vient d’être brisé par des lanceurs d’alertes. Initialement révélé par le Wall Street Journal, le Guardian est aussi entré dans la danse en publiant les révélations d’un employé ayant eu accès à ses données. Depuis, c’est l’emballement.

Un accord secret

Mais revenons à la genèse de cet accord. Initialement, il devait permettre à Google de recueillir et d’analyser les données médicales du réseau de santé d’Ascension avec pour objectif de venir en aide aux médecins en déterminant les traitements les plus pertinents en fonction des pathologies grâce au développement d’un logiciel basé sur une intelligence artificielle. Pour développer un tel logiciel, il faut rassembler et traiter un volume de données gigantesque, à défaut la pertinence du logiciel serait quasi nulle.

Les 50 millions de patients n’ont pas été prévenus que leurs données allaient être transférées chez Google.

Le contrat entre les deux entités était donc logique et pertinent. Ascension allait récupérer un logiciel performant pour améliorer le travail de ses équipes médicales tout en utilisant des données stockées depuis des années et de son côté, Google allait pouvoir créer un logiciel médical prédictif qu’il aurait pu répliquer dans le monde entier.

Tout ça est tombé à l’eau pour deux raisons. La première a été révélée par le Wall Street Journal le jour de la signature de l’accord: les 50 millions de patients n’ont pas été prévenus que leurs données allaient être transférées chez Google. La deuxième a été dévoilée par le Guardian via une source anonyme faisant partie de l’équipe de 300 personnes travaillant directement sur le projet: les données ont été transférées de façon brutes avec les noms, adresses et pathologies des patients et les équipes de Google y avaient accès sans restriction.

Deux raisons amplement suffisantes pour générer un retour de flamme impressionnant envers Google dans une période où la confiance envers les géants de la Tech en matière de vie privée n’est pas au beau fixe, loin de là.

Récidive

Dans sa quête pour devenir un acteur majeur de la santé et des données médicales, Google n’est pas à son premier faux pas. En 2017, le transfert des données de 1,6 million de patients anglais du Royal Free Hospital à Londres vers la division de Google consacrée à l’intelligence artificielle, DeepMind Health, avait été reconnu comme "inapproprié sur un plan légal".