Objets connectés : la CNIL surveille les données de quantified self

Pinterest LinkedIn Tumblr +

Dans ses « Cahiers Innovation et Prospective », la CNIL consacre un dossier à la santé mobile (m-santé) et à la gestion des données issues du « quantified self », cette tendance qui consiste à s’autocensurer pour surveiller sa bonne santé (littéralement : quantification de soi). Le rapport de la CNIL apporte un éclairage sur les enjeux que soulève l’apparition des objets connectés dans le cadre de la protection des données personnelles. La CNIL propose aussi des axes de réglementation dans ce domaine.

Le quantified self agite depuis quelques années le monde des objets connectés et de la santé. L’augmentation récente des usages de mesure d’activité découle en grande partie de la démocratisation d’outils tels que les bracelets connectés ou les balances connectés. Cet engouement est renforcé par le lancement quasi simultané de plateformes de santé mobile par Apple qui lance HealthKit et Samsung avec SAMI. L’objectif poursuivi par les deux géants de la téléphonie est le même : centraliser les données de santé  recueillies par les applications mobiles de quantified self au sein d’une base unique afin d’en permettre l’utilisation par des applications tierces, sur le modèle du Big Data.
Cnil-objets-connectés
Dans ce modèle hérité du Big Data, la donnée est la matière première qu’utilise cette industrie pour établir des modèles de prévision et des tendances de fond. Mais dans ce cas, les données concernent la santé des individus, une notion qui revêt une sensibilité toute particulière si des sociétés s’en emparent pour modifier le prix de leurs services selon votre niveau de santé. A titre d’exemple, l’assureur français Axa a lancé une expérimentation qui consiste à offrir des bracelets Withings Pulse O2 à 1000 clients en l’échange du partage de leurs données de santé. Ces derniers se verront offrir des cheques cadeaux s’ils effectuent entre 7.000 et 10.000 pas quotidiens (ndlr, le seuil d’activité recommandé par l’OMS).

Le cadre juridique de l’internet des objets :

Or, l’émergence des objets connectés questionne le cadre juridique actuel, notamment sur la définition de la donnée de santé ou de la responsabilité dans le cadre du partage automatisé des données.
En consacrant le numéro 2 des Cahiers Innovation et Prospective au sujet du quantified self et des objets connectés, le CNIL se tien à l’écart de l’alarmiste général et adopte une démarche pragmatique pour proposer une analyse profonde de l’impact potentiel de ces nouvelles pratiques sur la vie privée et les libertés individuelles.
En définitive, si les applications de « Quantified Self » concernent majoritairement les domaines du bien-être et du sport, elles permettent également la mesure de réelles constantes à valeur médicale. Et cela pose de nouvelles questions éthiques sur le stockage, la conservation et le partage des données recueillies.
La Commission Nationale Informatique et Libertés (CNIL), qui est l’autorité administrative indépendante chargée de veiller au respect de l’identité humaine, de la vie privée et des libertés dans le monde numérique, donne les recommandations suivantes :

  • utiliser, si possible, un pseudonyme pour partager les données ;
  • ne pas automatiser le partage des données vers d’autres services (notamment vers les réseaux sociaux);
  • ne publier les données qu’en direction de cercles de confiance;
  • effacer ou de récupérer les données lorsqu’un service n’est plus utilisé.

La CNIL met également en garde les utilisateurs sur la prolifération de leurs données via les réseaux sociaux, et rappelle que la frontière peut être floue entre le médical et le simple suivi de son bien-être. Une donnée peut sembler anodine pour un utilisateur au moment où il la partage, mais recéler beaucoup d’informations pour un spécialiste qui pourrait y avoir accès par la suite et l’utiliser à des fins de ciblage ou de profilage.

sources : esante.gouv.fr

Partager
A propos de l'auteur