Bracelets, montres, balances connectés : la santé connectée envahit depuis peu les étals des magasins spécialisés. Ces objets permettent de recueillir un maximum de données sur leurs utilisateurs. Par exemple, le rythme cardiaque, le nombre de pas effectués par jour, la qualité du sommeil ou la tension artérielle sont aisément recueillis. Et selon le rapport de la CNIL, cela ne fait que débuter. A l’horizon 2017, un utilisateur de smartphone sur deux aura installé au moins une application dédiée au bien-être et à la santé. Pour ne citer qu’elle, la société Apple devrait présenter dans le courant de l’année l’application Healthbook (littéralement « carnet de santé ») qui sera installée par défaut sur tous les terminaux vendus.
Ce phénomène de bien-être numérique, dit également quantified self, est intéressant à plusieurs égards. Il faut noter que les données sont produites par les utilisateurs. Pourtant, même si ces données touchent à l’intimité, les utilisateurs ont une large tendance à les partager.
Mais la CNIL s’inquiète de la frontière ténue entre le bien-être et la santé. En effet, les données de santé sont considérées comme sensibles et font l’objet d’une réglementation renforcée. L’article 8 de la loi Informatique et Libertés du 6 juillet 1978 pose le principe d’une interdiction de la collecte et du traitement de ces données. Ce principe est néanmoins assorti de nombreuses exceptions, qui ont permis à cette tendance d’émerger.
La Commission s’inquiète par ailleurs de la sécurisation et de l’utilisation des données par les sociétés qui les collectent. Le rapport indique que les utilisateurs ont l’impression d’avoir un rapport direct avec ces données, « puisqu’ils en sont à l’origine », alors que les entreprises pourraient les céder, ou les utiliser à des fins non connues par les utilisateurs.
Le rapport relève enfin que cette pratique du quantified self pourrait s’imposer. Certains assureurs américains considèreraient comme suspects leurs clients qui ne se mesurent pas, et refuseraient de les indemniser en cas de dommage. Pour la CNIL, le chantier de la santé connectée ne fait donc que débuter et les risques sont nombreux. Nul doute pourtant que la Commission, appuyée par le G29 et par la Commissaire européenne Viviane Reding, aura à cœur de protéger ces données très personnelles.
Discussion en cours :
Bonjour Maître.
Je suis surpris de la fin de votre article.
Vous croyez vraiment à une possible protection de ces données qui sont déjà plus ou prou dans le domaine public, comme vous le soulignez par ailleurs du fait même des personnes "partageuses" ?
Quant à moi, je ne le crois guère, même s’il y aura des effets d’annonces, bien évidemment.
Cette manne économique ne laissera pas indifférentes les entreprises, ni même les pouvoirs publics, qui pourraient y voir un moyen simple de prévention et de contrôle de la santé. Sachant que l’aspect à la fois ludique et non contraignant jouera certainement un grand rôle dans l’affaire.
Mais si par hasard (et je n’y crois guère), des gardes fou étaient installés grâce à notre gendarme connecté qu’est la Cnil (encore faudrait il que ses recommandations soient suivies d’effets avec un panel extrêmement précis, sévère et contraignant de mesures coercitives à l’encontre des intervenants potentiels), il serait aisé de récupérer ces données par ailleurs dans n’importe quelle autre partie du monde "libre", et de les exploiter en toute impunité, sans aucune déclaration préalable. C’est ce que permet le cloud. Ou d’autres futures applications.
Mais en définitive, ces données de santé ? Avons nous raison de vouloir les cacher ? Actuellement oui, bien sur, du fait du risque de non assurance.
A tel point que les pouvoirs publics s’en sont émus et ont fabriqué l’AERAS (http://www.aeras-infos.fr/site/aeras/lang/fr/Accueil). Qui n’est presque pas connu, et peu exploité.
Il est, à mon sens, plus important d’ouvrir les données de santé, sous un contrôle certain, mais minimaliste, tout en prévoyant, et le législateur devra vraiment concevoir une législation pragmatique et essentielle (le droit à la vie, simplement, que l’on retrouve peu ou prou dans la loi de 2004 sur le handicap, mais largement insuffisante) une égalité d’assurance de l’ensemble de la population, quel que soit sa maladie ou son handicap.
Cela posera des problèmes, certes (doit on assurer les alcooliques ou les fumeurs par exemple), mais aura le mérité d’une véritable protection de l’individu, tout en permettant une meilleure prise en charge d’une santé largement en amont, par la prévention . Le meilleur des mondes.....mais je suis un fervent partisan du progrès.
Nous devons simplement être réactifs, comme le firent d’autres, visionnaires, en édictant la déclaration des droits de l’homme, qui a permis, peu ou prou, de préparer et concilier stabilité et progrès pendant ces deux cent vingt dernières années.