Connais-toi toi-même. C'est un vieil adage qui prend une nouvelle résonance à l'ère numérique. Aujourd'hui, vous pouvez acheter des appareils intelligents qui surveillent votre rythme cardiaque, votre tension artérielle, vos habitudes d'exercice, votre consommation d'eau, votre sommeil, votre humeur, votre cycle menstruel, votre activité sexuelle et vos habitudes de méditation, sans parler de vos selles. L'Internet des objets s'est transformé en ce que l'universitaire et auteur Andrea Matwyshyn a appelé "l'Internet des Corps" avec la promesse de vous vendre des informations sur votre "moi quantifié". Le désir de connaissance de soi n'est pas nouveau, mais ces données offrent une nouvelle perspective sur l'illumination. Des millions d'Américains vivent avec une montre connectée qui leur rappelle de se lever, de respirer et de faire quelques pas supplémentaires pour atteindre leurs objectifs d'exercice quotidiens. Cette invite algorithmique utile (et saine) ne fonctionne, bien sûr, que parce que votre appareil intelligent suit votre activité corporelle. Il sait littéralement que vous respirez, ce qui peut être utile à la police si, pour une raison quelconque, vous arrêtez. Les données que nous produisons – de notre nombre de pas à notre ADN – font l'objet d'une surveillance croissante. Toute cette surveillance n'est pas indésirable. De nombreux professionnels de la santé ont adopté le suivi numérique pour aider leurs patients. Les stimulateurs cardiaques intelligents mesurent les battements cardiaques. Les pilules numériques enregistrent la dernière prise de médicaments par une personne. Les pansements intelligents peuvent avertir d'une infection précoce. Ces innovations offrent le potentiel d'améliorer les résultats médicaux en reliant les données de notre corps à nos dossiers de santé numériques. Ils s'appuient sur de petits capteurs qui peuvent être placés dans des montres ou implantés dans des dispositifs médicaux, vous permettant de surveiller vos propres signes vitaux ou de vérifier des amis et des membres de la famille ayant des problèmes de santé. Bien sûr, il existe des inconvénients potentiels à rendre les données médicales aussi disponibles. Les pilules numériques pourraient informer votre médecin (ou votre agent de probation) que vous avez arrêté de prendre vos médicaments psychiatriques ; ce n'est pas une coïncidence si la première pilule approuvée par la **FDA** traite la schizophrénie et d'autres troubles de santé mentale. En plus d'aider à votre entraînement de marathon, les données de votre montre connectée peuvent identifier les moments où vous consommez de la cocaïne ou avez des relations sexuelles. ### Données reproductives sous surveillance Les lois récentes criminalisant l'avortement augmentent les enjeux de la collecte de ce type d'informations. Près d'un tiers des femmes utilisent des applications de suivi de leurs règles pour surveiller leur santé reproductive. Bon nombre de ces applications – comme Flo, utilisée par 48 millions de femmes – collectent des informations sur l'humeur de l'utilisatrice, sa température corporelle, ses symptômes, son ovulation et ses partenaires sexuels, ainsi que sa localisation. Même si une utilisatrice n'avait pas enregistré le résultat de son test de grossesse dans l'application, son retard de règles, combiné à des semaines de nausées enregistrées, donnerait un bon indice sur son état. Dans les États qui ont restreint l'accès à l'avortement, les procureurs pourraient utiliser ces données comme preuve d'un crime. Dans les États où l'avortement reste légal, les informations reproductives pourraient plutôt tomber entre les mains des spécialistes du marketing. En 2023, la **Federal Trade Commission (FTC)** a infligé une amende à la société de "femtech" Premom pour avoir vendu des données à des tiers, y compris **Google** et des entreprises en Chine. Premom, tout comme Flo, qui a également réglé une plainte de la FTC, n'a pas divulgué le fait qu'elle partageait ces données personnelles – qui, dans le cas de Premom, comprenaient des informations sur "la santé sexuelle et reproductive, le statut parental et de grossesse, ainsi que d'autres informations sur les conditions et le statut de santé physique d'un individu". Certaines entreprises de femtech ont tenté de protéger les données personnelles en limitant la quantité qu'elles collectent et en les localisant sur l'appareil, en refusant de consigner les adresses IP ou en créant un mode anonyme, mais les entreprises et les utilisateurs restent à la merci des ordonnances judiciaires. Les entreprises américaines sont liées par les lois américaines, et lorsque l'avortement est criminalisé dans un État, les données qui pourraient fournir des preuves d'un avortement sont soumises à des demandes de mandat par les agents d'enquête. La seule façon d'éviter de céder les données est de ne pas les collecter, ce qui est difficile pour une entreprise qui repose sur la collecte de données. ### Applications de santé mentale : un champ de mines de la vie privée L'essor des applications de santé mentale et de la thérapie en ligne a révélé un autre vecteur d'auto-surveillance. La société de thérapie en ligne BetterHelp compte plus de 2 millions d'utilisateurs qui bénéficient de ses services de santé mentale en ligne et mobiles. Vous pouvez vous inscrire et répondre à des questions sur vos problèmes de santé mentale (tels que des problèmes de dépression, d'intimité ou de médicaments), et ils vous fournissent des contacts, des conseils et des ressources pour vous aider. Ensuite, ils se retournent et vendent vos données personnelles à **Facebook** et à d'autres sociétés de publicité ciblée – ou du moins, ils le faisaient jusqu'en 2022, lorsque la FTC a intenté une plainte contre BetterHelp et ses filiales pour mettre fin à cette pratique et a finalement imposé des amendes de 7,8 millions de dollars. BetterHelp n'était pas seule à commercialiser des informations sur la santé mentale de ses utilisateurs. Comme l'a rapporté la **Mozilla Foundation** après une enquête approfondie sur le secteur, de nombreuses applications de santé mentale sont laxistes en matière de confidentialité. La plupart ont échoué aux audits de confidentialité, ne parvenant pas à sécuriser (ou même à tirer profit) des données personnelles de santé mentale. Même les services de prévention du suicide en ligne fournissaient des données à Facebook, via des technologies de capture de pixels automatisées. Bien qu'il puisse y avoir des arguments nuancés à faire sur l'anonymat en matière de prévention du suicide, il est difficile de soutenir que les annonceurs devraient avoir accès aux personnes en crise à des fins commerciales. Et bien sûr, si les données sont disponibles à la vente, elles sont également disponibles pour les forces de l'ordre et le gouvernement. Imaginez comment les données de santé mentale pourraient être utilisées pour établir un mobile dans un crime ou embarrasser un opposant politique. ### Données biométriques : une préoccupation croissante pour les forces de l'ordre La police s'intéresse vivement aux secrets que nos corps peuvent révéler. Le **FBI** a investi des milliards de dollars dans sa base de données biométriques Next Generation Information (NGI), présentée comme la plus grande base de données de ce type au monde. Grâce à ce système, le FBI collecte des "profils vocaux, des empreintes de paume, des empreintes faciales, des scans d'iris, des tatouages et, bien sûr, des empreintes digitales", dans le but d'utiliser ces informations pour identifier des suspects (et des victimes). Le système intègre également des informations génétiques de CODIS – le Combined DNA Index System de l'agence – qui contient 21,7 millions de profils ADN de délinquants et d'arrêtés (près de 7 % de la population américaine). De nombreux États ont créé leurs propres bases de données similaires en utilisant des échantillons d'arrêtés, de victimes et d'autres sources, qui sont parfois collectés de manière éthiquement discutable. Le bureau du procureur du comté d'Orange, en Californie, par exemple, avait un programme où ils annulaient des infractions mineures en échange d'un échantillon d'ADN. Cet échantillon "crachez et acquittez", bien sûr, pourrait plus tard être utilisé pour identifier des suspects dans de futures poursuites. La police du New Jersey est allée plus loin. En vertu de la loi de l'État, tous les nouveau-nés sont tenus de fournir un échantillon de sang pour dépistage de certains troubles génétiques potentiellement mortels. L'échantillon de sang est envoyé au Newborn Screening Laboratory, exploité par le New Jersey Department of Health, qui partage les résultats avec les parents si nécessaire. Une fois les tests terminés (et à l'insu de nombreux parents), le laboratoire conserve l'ADN pendant 23 ans. Il en résulte une riche source d'informations génétiques qui a des utilisations bien au-delà du dépistage de maladies, y compris comme preuve dans des affaires pénales. Dans un cas, la police de l'État a délivré une assignation au laboratoire pour obtenir l'ADN d'un nouveau-né afin de relier le père du bébé à un crime vieux de 15 ans. En remettant l'ADN du nourrisson, le laboratoire a fourni un lien biologique essentiel pour identifier un suspect. Le bureau du défenseur public du New Jersey a intenté une action en justice pour contester cette mise en correspondance d'ADN et le manque de transparence du laboratoire, et les législateurs de l'État travaillent à limiter la conservation des données génétiques à deux ans. L'affaire – et d'autres similaires – démontre le danger de la collecte biométrique à grande échelle. Si disponible, les échantillons d'ADN seront utilisés pour des poursuites. Bientôt, les échantillons de sang ne seront peut-être même plus nécessaires. La mise en correspondance d'ADN de nouvelle génération peut extraire du matériel génétique de l'environnement physique pour le tester. Puisque nous laissons tous notre ADN partout où nous allons, cela rendra la collecte plus facile et largement inévitable. Les nouvelles technologies permettent également de traiter l'ADN beaucoup plus rapidement. Développées pour un usage militaire (pour identifier les restes humains de soldats américains sur le champ de bataille), ces technologies peuvent aider à identifier ou à exclure des suspects et des victimes en quelques minutes plutôt qu'en quelques mois, offrant des indices précieux à la police dès le début d'une enquête criminelle. La biométrie n'est pas nouvelle, bien sûr. La police s'appuie sur l'ADN depuis des décennies, et sur les empreintes digitales depuis plus longtemps encore. Cependant, la numérisation à grande échelle a changé la donne. Des ordinateurs plus puissants peuvent rechercher dans des bases de données massives avec une relative facilité, combinant des preuves ADN avec des informations de localisation et d'autres données personnelles. Pour comprendre la gravité de ces changements, considérez vos empreintes digitales. Il a longtemps été techniquement possible pour les enquêteurs de relever des empreintes digitales sur diverses surfaces, de télécharger ces empreintes digitales dans la base de données nationale NGI et de créer une carte des personnes identifiées. Mais le faire serait difficile, long et peut-être pas très révélateur. La nouvelle technologie ADN donne à la police plus d'informations avec beaucoup moins d'effort. Il en va de même pour un autre domaine de collecte biométrique en croissance : la reconnaissance faciale. <span>Le potentiel de</span> la reconnaissance faciale pour les forces de l'ordre peut être vu dans une affaire de vol ordinaire à Manhattan. Par une journée ordinaire en septembre, Luis Reyes est entré dans un immeuble d'appartements sur West 113th Street, est entré dans la salle du courrier et a volé quelques colis. Son crime serait resté impuni sans les images de sécurité qui ont enregistré le vol.