Apple veut protéger les données personnelles d’HealthKit
HealthKit, l’application de santé proposée par Apple au sein d’iOS 8 contiendra de nombreuses informations personnelles sur les utilisateurs. Afin de protéger ceux-ci, la marque à la Pomme vient de modifier les règles et a pris diverses précautions. Les développeurs pourront connecter leurs applications à iOS pour les synchroniser avec le « carnet de santé » d’Apple, HealthKit. Apple a pris certaines restrictions pour éviter tout débordement.

Mieux vaut prévenir que guérir
Ainsi, il sera interdit aux développeurs de revendre des données collectées à des tiers, notamment à des publicitaires. Les données physiques, physiologiques et les informations personnelles des utilisateurs ne pourront pas être revendues à des tiers. L’ensemble des applications connectées devront fournir une politique de confidentialité aux utilisateurs de manière claire et explicite. Seuls les professionnels de santé pourront accéder à quelques informations une fois que l’utilisateur aura donné son consentement. Dans certains cas de travaux de recherche liés à la santé, des exceptions seront faites. Apple indique dans les règles de l’API que « les développeurs ne doivent pas vendre des informations des utilisateurs recueillies avec l’API HealthKit aux plateformes publicitaires et aux marchands de données personnelles« .
Des mesures issues de travaux de la CNIL
Les mesures prises par Apple font suite à des travaux menés par la CNIL qui interdit déjà les professionnels de santé à faire du commerce avec les données médicales de leurs patients. L’autorité de contrôle rappelle qu’en application de l’article L.4112-7 du code de la Santé Publique, la constitution et l’utilisation à des fins de prospection ou de promotion commerciale de fichiers composés à partir de données issues directement ou indirectement des prescriptions médicales ou des données personnelles de santé, sont interdites (même rendues anonymes à l’égard des patients) dès lors que ces fichiers permettent d’identifier directement ou indirectement le professionnel prescripteur. La CNIL propose d’instaurer des restrictions d’usage des données confidentielles des patients.