Présentation du Cahier IP N°2 de la CNIL : le “quantified self”

Mercredi 28 mai dernier, s’est tenu au sein de la CNIL, une table ronde entre différents acteurs du numérique dont l’ordre du jour était consacré au nouveau phénomène du quantified self. Cette pratique qui peut sembler au premier abord ludique, bouleverse les frontières entre le monde des applications connectées et le monde médical, de la prévention et du bien-être.

La CNIL, au regard du risque d’atteinte à la vie privée, notamment au niveau de la circulation des données personnelles de santé, a choisi de consacrer le deuxième numéro de son Cahier Innovation et Prospective à l’état des lieux de la pratique ainsi qu’à la présentation des acteurs et nouveaux modèles économiques. Elle constate également les tentatives de régulation dans différents pays quant aux données personnelles de santé, de l’e-santé, de la m-santé et des Smart technologies.

www.cnil.fr

www.cnil.fr

Le quantified self, qu’est-ce que c’est ?
Le quantified self ou, traduit en français le « soi quantifié », est un mouvement qui vise à « mieux-être » en mesurant les différentes activités de nos modes de vie. Apparu en 2007, ce nouveau credo se résume par l’idée que « l’on ne peut améliorer ce qu’on ne peut pas quantifier. »

Il s’agit plus concrètement de la quantification du nombre de pas réalisés dans une journée, de la mesure de la qualité du sommeil ou de ses activités sportives… La nouveauté consiste à poser un nombre ou un chiffre sur une chose dont l’on parlait autrefois qu’avec des mots.

Or, ce phénomène s’accompagne de la création de données d’un nouveau genre destinées à être partagées, à la fois dans la sphère constituée de ses différents utilisateurs (à des fins de comparaison), et à la fois dans des sphères plus professionnelles (médecin) ou commerciales (assurances). La particularité du phénomène résulte du fait que les données sont produites par les individus eux-mêmes et peuvent toucher directement ou indirectement à l’intimité et à la vie privée de la personne.

Cette pratique est appelée à se développer avec l’accroissement de l’utilisation des objets connectés. L’apport des capteurs de mesure n’était que la première vague de ce phénomène. Les applications mobiles de santé pour smartphone ou pour tablette concourent également à élargir cette pratique dans la société.

Quantified self et données à caractère personnel
D’un point de vue juridique, les données à caractère personnel générées par les supports de quantified self constituent des données dites “sensibles” puisqu’elles ont trait à la santé et à l’intimité d’une personne (raison du bien-être ou mal-être chez un individu). La médiatisation de ces données concourt donc à engendrer des risques d’atteintes à la vie privée, valeur fondamentale protégée dans notre société.

Les données concernant le bien-être ne sont pas considérées en tant que telles comme des données sensibles, néanmoins elles sont susceptibles de révéler indirectement l’intimité ou les événements marquant la vie privée d’une personne.

Dans un contexte où la frontière entre bien-être et santé est de plus en plus floue, les problématiques du partage des données, ainsi que de leur protection et de leur contrôle deviennent plus prégnantes. Les applications mobiles et objets connectés présentent encore pour la plupart de sérieuses failles quant à la sécurisation des données, de leur confidentialité et du risque de ré-identification des utilisateurs par des tiers. La « facebookisation » des données invite également les utilisateurs à partager de plus en plus leur intimité et vie privée sur internet. Les données personnelles de santé sont passées du « statut » de cachées et précieuses à celui de visible par tous.

Malgré un arsenal juridique fourni, dédié à la protection des droits des individus, certains organismes commerciaux arrivent à tirer des avantages et à exploiter la masse de données de santé recueillies. L’incompréhension des personnes face à ce phénomène de perte de contrôle de ses propres données, accentuée par les divers scandales tels que PRISM ou les accords Swift, engendre la remise en question du système, notamment au niveau de la constatation des décalages entre les politiques de confidentialité adoptées et la réalité.

Quelles régulations pour la santé mobile ?
La CNIL a mandaté le cabinet d’avocat Hogan&Lowells afin d’établir un état des lieux des régulations ou tentatives de régulations aux niveaux national et international des applications mobiles et autres objets connectés, au regard du risque d’atteinte aux données personnelles et à la vie privée.

Le rapport souligne que seuls les Etats-Unis, l’Europe et la Corée du sud disposent d’une régulation plus ou moins avancée en matière de protection des données personnelles de santé.

Il ressort également que dans ces pays, la santé mobile ne fait l’objet encore d’aucune loi spécifique. Néanmoins, plusieurs lois en matière d’e-santé abordent la question de la régulation des applications mobiles en lien avec la santé.

Pour plus d’informations concernant le concept, les marchés ou la régulation du Quantified self, vous pouvez vous référer au Cahier IP N°2 : Quantified self, m-santé : le corps est-il un nouvel objet connecté ?

Jordan_MancelJordan MANCEL
Étudiant en Master 2 Droit de l’Économie Numérique
LinkedIn couleur

 

 

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.