Dans le cadre d’un partenariat avec un assureur privé, Google a obtenu les données médicales de plusieurs millions d’Américains. La firme s’est défendue en expliquant respecter un cadre purement réglementaire et ne pas utiliser ces données.

Outre son service Google Fit, la firme de Mountain View peut avoir accès à d’autres données de santé, bien plus sensibles. En effet, le Wall Street Journal et Forbes ont révélé ce lundi que Google a utilisé « les données médicales de millions d’Américains à travers 21 États » afin de les analyser.

Il ne s’agit pas des données de Google Fit, que Google peut logiquement obtenir de la part des utilisateurs profitant du service, mais de données bien plus confidentielles : « les données récoltées par le ‘Project Nightingale’ [NDLR : le nom du projet de Google] viennent des résultats de laboratoire, des diagnostics de médecins et des enregistrements d’hospitalisation ». Dans certains cas, il peut même s’agir de « l’historique complet de santé, avec le nom des patients et leur date de naissance », explique le Wall Street Journal.

Des données obtenues grâce à un partenariat avec un assureur

Pour obtenir ces données médicales, Google s’est associé avec Ascension, un assureur privé aux États-Unis. Un partenariat qui permet ainsi à la firme de Mountain View d’avoir accès de manière légitime aux données des assurés afin de concevoir un outil pour l’assureur afin de retrouver simplement les données des patients à l’aide d’un outil de « recherche et d’intelligence artificielle », comme l’explique Forbes.

Néanmoins, la question de la confidentialité des données reste de mise, puisque ni les médecins ni les patients n’ont donné leur accord pour que ces données soient exploitées. Plus gênant encore, 150 employés de Google ont eu accès à ces données confidentielles.

Google se défend d’utiliser ces données pour ses propres fins

Google a répondu à la polémique dans un billet de blog mis en ligne ce mardi. La firme se veut rassurante quant à l’usage des données et explique qu’elles visent surtout à permettre à Ascension de profiter d’une infrastructure basée sur le cloud, et à améliorer les outils pour les médecins.

Concernant les données des patients, Google précise avoir reçu les autorisations nécessaires pour exploiter ces données sensibles. « Pour être clair : avec ces autorisations, les données d’Ascension ne peuvent être utilisées pour d’autres objectifs que pour les services que nous proposons dans le cadre de l’accord, et les données des patients ne peuvent nullement être fusionnées avec celles de Google », explique la firme.

En France, on imagine mal Google avoir accès aux mêmes données grâce à un cadre législatif plus strict en la matière.