[Innovation] Sur l’évolution du rapport entre l’utilisateur et l’utilisation de ses données personnelles

17 septembre 2014, Apple annonce le lancement de son nouvel iPhone 6. Ce nouveau terminal embarque iOS8 qui intègre nativement une nouvelle application nommée « Santé ».

Un vent d’interrogation se lève alors sur cette nouvelle fonctionnalité qui demande de manière facultative mais incitative, dès le paramétrage du terminal, le renseignement de données personnelles : sexe, date de naissance, taille, poids… D’autre part, cette application permet la collecte masquée d’informations liées à la vie personnelle : géolocalisation, nombre de pas, étages, alimentation, sommeil…

Aujourd’hui, elle permet de se déclarer donneur d’organe ou non, d’indiquer son groupe sanguin, ses pathologies et traitements… dans une fiche médicale, ainsi que d’y lier des objets connectés comme une montre.

Comment est-ce possible ? Que s’est-il passé dans ce laps de temps court pour que nous, utilisateurs, soyons décomplexés face à la collecte de notre donnée ?

Le tout possible

Tout démarre au début des année 2000 avec un bouleversement technologique : le stockage digital vient remplacer le stockage analogique et permet ainsi de stocker une quantité bien plus importante de données. Parallèlement, le téléphone portable évolue depuis sa naissance dans les années 90 et entre en 2007 dans une nouvelle ère avec l’apparition du premier smartphone. Cet objet devient alors le moyen le plus simple de collecter une myriade d’informations sur son propriétaire sans qu’il s’en aperçoive.

La crainte

En 2013 le premier scandale éclate : Edward Snowden rend public l’existence d’un vaste système illégal de collecte de données personnelles aux Etats-Unis ainsi qu’en Grande Bretagne. Cet évènement provoque une prise de conscience et d’importants mouvements de protestation citoyenne.

Conscient du danger que ce changement comportemental pouvait représenter, la Commission Européenne propose dès 2012 une réforme globale de la directive européenne de 1995 sur la protection des données. L’objectif de ce nouveau règlement est de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises » (Conseil européen du 11/04/2016). Ces travaux aboutiront à la publication en 2016 du Règlement Général sur la Protection des Données (RGPD) dans le Journal officiel de l’Union européenne. Ce texte entrera en vigueur en mai 2018, peu de temps après le second scandale d’envergure : l’affaire Facebook-Cambridge Analytica, autour de la récupération et de l’analyse de données à des fins électorales.

L’interrogation

De là va naître une prise de conscience générale sur notre usage du numérique, de la donnée que nous générons et de son utilisation : Finalement que récupèrent-ils ? Pour quoi faire ? Puis-je ne pas être d’accord ? Cette évolution des mentalités s’explique principalement par le manque de transparence des acteurs du numérique sur la nature de la donnée collectée mais surtout sur la finalité de cette collecte. De là viendra cette crispation que nous avons tous au moment de cocher la case « j’accepte que les informations saisies soient utilisées … ». La raison de ce sentiment est que nous ne percevons que les risques d’une telle intrusion dans notre vie privée sans en voir les bénéfices que nous pourrions en tirer.

La reconquête

Conscient qu’ils doivent agir et reprendre les commandes, les professionnels du numérique se sont adaptés et ont transformé leurs comportements afin de :

  1. Être transparent en communiquant clairement sur la finalité de l’usage des données collectées
  2. S’assurer que les prestataires et sous-traitants sont conformes aux engagements demandés
  3. Améliorer la qualité des bases de données clients
  4. Se concentrer sur les données clients clés et ne demander que ce qui est nécessaire
  5. Renforcer la gestion du consentement
  6. Garantir la sécurité et la protection des données collectées et traitées (hacking, vol …)

Le chemin à parcourir est encore long afin que nous utilisateurs, soyons pleinement conscients de l’enjeu de la collecte de notre donnée personnelle. Néanmoins ce comportement face à la collecte et le traitement de données personnelles ne se manifeste pas de la même manière dans tous les domaines. Pourtant très sensible, la donnée médicale bénéficie d’un cadre juridique plus souple. Selon le RGPD, le traitement de la donnée personnelle dans le domaine de la santé devient licite sans recueil du consentement lorsque :

  • Il est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée
  • Il est nécessaire aux fins de la médecine préventive ou de la médecine du travail
  • Il est nécessaire à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique

Par ailleurs selon la Commission Nationale de l’Informatique et des Libertés (CNIL) si l’application mobile est une application de « bien-être » (ex : application développée pour mieux gérer sa santé, pour améliorer la qualité de son sommeil, etc.), l’accord exprès de la personne doit être recueilli, après que celle-ci a été informée que des données de santé sont collectées au niveau de l’application mobile. En revanche si l’application mobile est utilisée comme un outil de prise en charge sanitaire (ex : application utilisée dans le cadre d’un dispositif de télésurveillance médicale), l’accord exprès de la personne n’est pas nécessaire.

De là nous comprenons alors mieux pourquoi les applications médicales ont les faveurs des utilisateurs. En effet nous sommes peut-être plus à même de comprendre facilement la finalité de l’analyse de nos données de santé ainsi que le bénéfice que nous pourrions en tirer. Cette tendance est corroborée par l’explosion du nombre d’application liées au suivi médical et au sport, le tout largement soutenu par le lobby pharmaceutique.

Aujourd’hui, l’objet connecté fait moins peur et peut même, dans certains cas, rassurer. Près de 60%des personnes âgées seraient prêtes à utiliser des objets connectés liés à la santé si leur médecin le leur recommandait. Un sondage Odoxa indiquait dès 2015 que 67 % des français (et 81 % des patients) estimaient que les objets connectés de suivi de la santé devraient être remboursés, par la Sécurité sociale.

Couplé à cela, les marques n’hésitent plus à vanter les bienfaits des objets de santé connecté : « Récemment, un norvégien âgé de 67 ans s’est rendu dans sa salle de bain au cours de la nuit et brutalement chuté, au point de se facturer le crâne trois fois. C’est là que sa montre connectée est entrée en jeu. En effet, la montre a enregistré la chute et le système a réagi dès qu’il s’est aperçu que l’utilisateur ne donnait plus de réponses. C’est donc les secours qui ont retrouvé l’utilisateur « ensanglanté et inconscient » dans sa salle de bain. »

Une chose est sûre : nous n’avons jamais autant généré de données personnelles et les objets connectés qui la collectent explosent en nombre. Cependant une question demeure : à quel point sommes-nous prêts à accepter l’intrusion dans notre vie privée et pour quels bénéfices ? A chacun de se forger son propre avis …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *