Google voulait exploiter secrètement les données médicales de 50 millions d'Américains
Google avait conclu un accord avec Ascension pour exploiter les données de 50 millions d’Américains. Des révélations sur la gestion de ces données et leur non-anonymisation ont transformé l’accord en scandale. Dans un contexte de méfiance envers les géants de la tech, cette affaire tombe très mal pour Google.
En pleine campagne promotionnelle en Europe sur la gestion sûre et personnalisée des informations que vous partagez avec lui, Google s’offre un scandale dont il se serait bien passé. Le géant technologique a tenté de secrètement exploiter les données médicales de 50 millions d’Américains sans les prévenir et ce n’est pas la première fois. Le projet secret avait été baptisé "Project Nightingale" et il liait Google à Ascension, la deuxième plus grande structure de soins de santé aux Etats-Unis avec 2.600 établissements.
L’accord entre les deux parties donnait accès à Google aux données médicales de 50 millions d’Américains sans les avertir et sans anonymisation des données. Le tout était entouré d’un sceau du secret qui vient d’être brisé par des lanceurs d’alertes. Initialement révélé par le Wall Street Journal, le Guardian est aussi entré dans la danse en publiant les révélations d’un employé ayant eu accès à ses données. Depuis, c’est l’emballement.
Un accord secret
Mais revenons à la genèse de cet accord. Initialement, il devait permettre à Google de recueillir et d’analyser les données médicales du réseau de santé d’Ascension avec pour objectif de venir en aide aux médecins en déterminant les traitements les plus pertinents en fonction des pathologies grâce au développement d’un logiciel basé sur une intelligence artificielle. Pour développer un tel logiciel, il faut rassembler et traiter un volume de données gigantesque, à défaut la pertinence du logiciel serait quasi nulle.
Le contrat entre les deux entités était donc logique et pertinent. Ascension allait récupérer un logiciel performant pour améliorer le travail de ses équipes médicales tout en utilisant des données stockées depuis des années et de son côté, Google allait pouvoir créer un logiciel médical prédictif qu’il aurait pu répliquer dans le monde entier.
Tout ça est tombé à l’eau pour deux raisons. La première a été révélée par le Wall Street Journal le jour de la signature de l’accord: les 50 millions de patients n’ont pas été prévenus que leurs données allaient être transférées chez Google. La deuxième a été dévoilée par le Guardian via une source anonyme faisant partie de l’équipe de 300 personnes travaillant directement sur le projet: les données ont été transférées de façon brutes avec les noms, adresses et pathologies des patients et les équipes de Google y avaient accès sans restriction.
Deux raisons amplement suffisantes pour générer un retour de flamme impressionnant envers Google dans une période où la confiance envers les géants de la Tech en matière de vie privée n’est pas au beau fixe, loin de là.
Google le récidiviste
Dans sa quête pour devenir un acteur majeur de la santé et des données médicales, Google n’est pas à son premier faux pas. En 2017, le transfert des données de 1,6 million de patients anglais du Royal Free Hospital à Londres vers la division de Google consacrée à l’intelligence artificielle, DeepMind Health, avait été reconnu comme "inapproprié sur un plan légal".
Cette affaire intervient également dans le contexte du rachat récent par Google de Fitbit, spécialisé dans les objets connectés liées à la santé et au bien-être, pour 2,1 milliards de dollars. Un secteur qui est désigné comme vital et essentiel stratégiquement parlant par la société mère de Google, Alphabet, mais qui semble la mener vers des erreurs à répétition assez incompréhensibles dans le contexte de méfiance actuel.
Il est effectivement assez invraisemblable d’imaginer que Google ne prenne pas plus de précautions sur un accord aussi sensible et important pour le futur de ses divisions consacrées à l’intelligence artificielle et à la santé. De son côté, le géant technologique américain affirme que les données exploitées étaient "sécurisées et confidentielles". Une version mise à mal par les dernières révélations en date.
Les plus lus
- 1 Stellantis va indemniser les consommateurs pour les problèmes liés à l'AdBlue
- 2 Paul Gheysens, le redouté magnat de l'immobilier aux deux visages
- 3 ING, AXA et Deutsche Bank dénoncent l’insécurité à Bruxelles
- 4 Quatre capitaines d'industrie appellent le gouvernement MR-Engagés à ne pas faire d'économies dans l'innovation
- 5 Euroclear cible d’une fraude de 2 milliards, mais le parquet refuse d’enquêter