Google supprime les données médicales des résultats de recherche

Google a commencé à supprimer les données médicales privées des résultats de recherché suite à la modification de sa politique sur les données personnelles.

L’ajout de la mention “données médicales personnelles et confidentielles d’individus” à la politique de suppression de l’entreprise a été fait la semaine dernière selon le Guardian.

Google est bien connu pour résister aux tentatives de censures, et les données médicales personnelles deviennent seulement la 5ème catégorie de données personnelles comprises dans leur politique de suppression. Elles viennent rejoindre le numéro d’identification nationale, les numéros de comptes bancaires et de carte de crédit, les images de signatures et les « revenge porn » (contenus sexuellement explicites publié par un ancien partenaire).

 

Une pression grandissante

La décision de Google de supprimer les demandes liées aux données médicales arrive alors que l’on constate une inquiétude grandissante concernant les dommages causés aux victimes suite à la divulgation de leurs données médicales. Les données médicales sont souvent ciblées par les criminels puisqu’ils contiennent souvent le nom, la date de naissance et l’adresse des victimes. Cependant, la politique de suppression de Google précise que l’entreprise ne supprime généralement pas cette information elle-même. Bien entendu, lorsque cette information apparaît avec les données médicales elle peut être particulièrement nuisible.

En décembre, un laboratoire Indien de pathologie a téléchargé plus de 43 000 données de clients, y compris des résultats de tests de dépistage du VIH, sur internet. Un dirigeant de l’entreprise Uber a également été licencié ce mois-ci pour avoir obtenu les données médicales d’une cliente qui aurait été violée durant un trajet en taxi.

Dans ces deux cas, l’information était publiquement accessible et donc consultable sur Google. Cependant, en suivant la nouvelle politique du moteur de recherche, ces informations ne seraient dorénavant plus disponibles. Etant donné que Google représente « l’entrée sur internet » pour beaucoup de personnes, comme l’écrit le Guardian, « l’information supprimée de ce moteur de recherche est vraiment supprimée d’internet ».

Le Guardian précise également : « Si l’information reste accessible depuis d’autres moteurs de recherche ou en recherche directe, d’autres actions telles que la mise en place du Règlement Général Européen sur la Protection des Données (RGPD) et la notion de « droit à l’oubli » peuvent aider à faire supprimer des données d’internet et donc aider au changement. »

 

En savoir plus sur le RGPD

Le « droit à l’oubli » est une des nouvelles exigences auxquelles les organisations devront se conformer lors de la mise en vigueur du RGPD, en 2018. Avec des sanctions de non-conformité bien plus importantes – y compris en ce qui concerne la gestion des données médicales sensibles – les organisations se doivent de revoir les données personnelles qu’elles archivent et comment elles sont traitées. Si une organisation est déclarée responsable d’une violation des données, elle fera face à une amende allant jusqu’à 20 millions d’euros ou 4% de son chiffre d’affaires, selon le montant le plus élevé.

Vous souhaitez mieux comprendre les tenants et les aboutissants liés au RGPD ?

Lisez notre UE RGPD – Guide de poche. Ecrit par Alan Calder, fondateur et directeur exécutif d’IT Governance, ce guide vous propose une introduction au RGPD via l’explication des termes utilisés dans le règlement ainsi que des exigences auxquelles vous devrez vous conformer.

En savoir plus sur UE RGPD – Guide de poche >>

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.