Axa s’associait en 2014 à Withings, entreprise spécialisée dans les objets connectés, pour offrir à ses nouveaux adhérents un capteur de mouvements. Une fois activé, le bracelet enregistre l’activité physique de son propriétaire et lui confère des gains en fonction de ses résultats. La société permettait ainsi de remporter des soins de médecine douce. Loin d’être un cas isolé, cette pratique déjà popularisée aux États-Unis se répand en France. Inutile cependant de crier victoire trop vite : les mécanismes de protection des données personnelles et du corps humain, renforcés par la Commission nationale de l’informatique et des libertés (CNIL), viennent se heurter à ce développement commercial.
Une protection renforcée des données personnelles de santé
Au sein de l’Union Européenne, la France est un État des plus protecteurs en la matière — les données de santé, considérées comme sensibles, bénéficient d’une législation spécifique. Le Code de la santé publique, en son article L1110-4, dispose que « toute personne prise en charge par un professionnel de santé, un établissement ou service, un professionnel ou organisme concourant à la prévention ou aux soins dont les conditions d’exercice ou les activités sont régies par le présent code […] a droit au respect de sa vie privée et du secret des informations la concernant ». Cette spécificité s’explique par la nature très intime des données de santé, et du secret professionnel liant patient et médecin. Pour autant, d’autres acteurs sociaux, tels que les assureurs, sont amenés à collecter de telles informations. Dans un souci de rigueur, la CNIL a donc établi un « pack de conformité » pour ces derniers, faisant état des obligations légales.
« Depuis quelques années, on assiste à une montée en puissance du secteur de l’assurance dans une société́ où le vieillissement des populations, la mondialisation des économies ou encore le droit européen de l’assurance connaissent d’importantes mutations », explique-t-elle en préambule. Tout d’abord, les données de santé ne peuvent être collectées sans l’accord du souscripteur. De plus, les assureurs ne peuvent recouper les informations — initialement, ce sont eux qui les collectent, mais une fois la prise en charge assurée, il leur est impossible d’assimiler un dossier à une identité. En outre, la finalité des données de santé visant le bien-être du patient et l’adaptation des soins, toute vente de celles-ci pour un autre usage serait prohibée. Les assureurs doivent se restreindre à ne les utiliser que pour gérer au mieux les garanties contractuelles de leurs clients. Mais la tentation pourrait être grande de détourner cette finalité.
La santé à l’épreuve du numérique, enjeu financier des assureurs
La doctrine tend à évoquer une « ubérisation » de la santé : rien de plus simple, de nos jours, que de chercher sur internet les symptômes d’une maladie, ou de commander des médicaments en ligne. Il n’est donc pas impensable que, face à l’automédication croissante, les assurances santé soient délaissées. S’adapter aux nouvelles technologies en conjuguant protection des bénéficiaires et stabilité économique devient un enjeu pour les assureurs. Les assistants de santé connectés deviendraient alors un nouveau vecteur de popularité pour ces derniers. Withings — désormais commercialisé par Nokia — développe de tels objets. La « balance qui vous veut du bien » ne se limite plus à afficher le poids mais détermine l’indice de masse corporelle, et transmet une évolution hebdomadaire directement sur smartphone. La montre connectée mesure le nombre de pas quotidiens, les calories consommées, et peut fixer des seuils à atteindre — notons qu’elle donne toujours l’heure.
Il n’a pas fallu attendre longtemps pour que les assureurs s’intéressent à ces gadgets, et notamment à la valeur économique des informations qu’ils offrent. Apple envisage de s’associer à une entreprise américaine de santé, Aetna, pour réamorcer les ventes de l’Apple Watch. Et il n’est pas le premier : la compagnie américaine John Hancock a offert, en 2016, des bracelets connectés FitBit à ses contractants. Une autre compagnie permet également de collecter de l’argent grâce à des performances sportives, argent qui prendra la forme de bon d’achat sur Amazon.
Generali, assureur français, se lance également dans l’incitation à l’activité physique. Contrairement à d’autres États, où une prime au contrat est consentie en fonction du niveau d’activité physique, l’entreprise est frileuse. Pour ne pas contrevenir à la législation, elle propose simplement aux entreprises bénéficiaires d’un contrat collectif d’inscrire ses salariés — sur base de volontariat — à un encadrement sportif. Il contourne en effet les dispositions de l’article 4 de la loi du 31 décembre 1989 qui prohibe les variations de prix basées sur des questionnaires médicaux, dans les contrats collectifs des entreprises pour leur salarié. Elle tirera son bénéfice sur le prolongement des contrats des souscripteurs satisfaits. Mais sous couvert de sensibiliser les Français à un niveau de vie vertueux, des dérives pourraient rapidement naître.
La marchandisation des données personnelles de santé
L’article 16-5 du Code civil dispose que « les conventions ayant pour effet de conférer une valeur patrimoniale au corps humain, à ses éléments ou à ses produits sont nulles ». Toute marchandisation du corps humain est illicite — exception faite des dérogations telles que le don d’organes ou de sang —, au nom du droit au respect du corps humain. Bien que le débat soit toujours d’actualité, il n’existe pas de droit de propriété sur les données personnelles. Tant que les organismes de collecte des données se conforment au principe de finalité et aux obligations légales en la matière, rien n’interdit leur commercialisation ; c’est d’ailleurs grâce à ce système que des hébergeurs tels que Google se rémunèrent sur la publicité ciblée.
Avec les bouleversements juridiques qu’entraînent régulièrement les objets connectés, il serait tout à fait plausible qu’une reconnaissance textuelle d’une identité numérique éclose ; dans ce cas, l’on pourrait légitimement assimiler les données personnelles au prolongement numérique du corps humain. Sous quel motif juridique valable seraient-elles alors exclues du champ d’application de l’article 16-5 ? Or cette nouvelle pratique — justifiée en ce qu’elle sensibilise à l’activité physique — camoufle la possibilité, à terme, de varier le prix du contrat en fonction de l’hygiène des assurés. Pourquoi une personne en bonne santé, adepte du sport hebdomadaire et à l’alimentation irréprochable, débourserait-elle plus qu’une personne inactive et en surpoids, puisque le risque de maladie — et de perte financière pour l’assurance — serait moins élevé ? Le réceptacle de ces informations ne serait autre que le bracelet connecté, ou tout autre objet relié à internet fourni par l’assurance. Accepter une tarification individuelle arbitraire basée sur des habitudes de consommation, elles-mêmes déduites d’une collecte de données personnelles, conduirait — outre l’atteinte causée au libre-arbitre — à monétiser son identité numérique contre une garantie sociale. Quid si les clients y consentent ? En outre la variabilité des prix basée sur des critères personnels constituerait indéniablement une rupture de l’égalité devant les charges d’égalité.
Tant que cette frontière existe, et que les assureurs s’astreignent à une simple valorisation des comportements « vertueux », il n’y a à priori pas de danger. Pour autant, une définition précise du statut des données personnelles serait bénéfique. Cela permettrait d’éclaircir les situations de potentielle marchandisation des données, de leur vente, de leur location, voire de leur trafic. A l’heure où le Big data est considéré comme le nouveau pétrole des entreprises, il serait bon d’éviter une sorte de marché noir des données personnelles, où tout un chacun pourrait perdre son anonymat et ses secrets, ou à l’inverse, les divulguer pour en retirer des avantages financiers. Comme toujours, avec les nouvelles technologies, une dimension éthique doit émerger afin de ne pas sombrer dans l’obscurantisme juridique.
SOURCES :
Pack de conformité « Assurance », Commission nationale de l’informatique et des libertés, <https://www.cnil.fr/sites/default/files/typo/document/PACK_ASSURANCE_complet.pdf >
BEMBARON E., « Axa s’associe à Withings dans la santé connectée », lefigaro.fr, publité le 2 juin 2014, consulté le 19 octobre 2017, < http://www.lefigaro.fr/secteur/high-tech/2014/06/02/32001-20140602ARTFIG00239-axa-s-associe-a-withings-dans-la-sante-connectee.php >
LEQUILLERIER C., « L’“ubérisation” de la santé », Dalloz IP/IT, 2017, p. 155, < http://www.dalloz.fr.lama.univ-amu.fr/documentation/Document?id=DIPIT/CHRON/2017/0106&ctxt=0_YSR0MT1zYW50w6kgZXQgb2JqZXRzIGNvbm5lY3TDqXPCp3gkc2Y9c2ltcGxlLXNlYXJjaA==&ctxtl=0_cyRwYWdlTnVtPTHCp3MkdHJpZGF0ZT1GYWxzZcKncyRzb3J0PcKncyRzbE5iUGFnPTIwwqdzJGlzYWJvPUZhbHNlwqdzJHBhZ2luZz1UcnVlwqdzJG9uZ2xldD3Cp3MkZnJlZXNjb3BlPUZhbHNlwqdzJHdvSVM9RmFsc2U=&nrf=0_TGlzdGU= >
P., « Santé : les objets connectés sous la loupe des assureurs » lesechos.fr, publié le 29 août 2017, consulté le 19 oct. 2017, < https://www.lesechos.fr/finance-marches/banque-assurances/030511567794-sante-les-objets-connectes-sous-la-loupe-des-assureurs-2110138.php >
THEVENIN L., « Santé : Generali va récompenser les bons comportements », lesechos.fr, publié le 06 sept. 2016, consulté le 19 oct. 2017,
WEINBERG M., « En 2017, la CNIL A choisi de contrôler la manière dont les assureurs traitent les données de santé », lopinion.fr, publié le 13 oct. 2017, consulté le 19 oct. 2017, < http://www.lopinion.fr/edition/economie/en-2017-cnil-a-choisi-controler-maniere-dont-assureurs-traitent-135219 >
WEINBERG M., « L’usage très encadré des données de santé par les assureurs », lopinion.fr, publié le 7 avr. 2017, consulté le 19 oct. 2017, < http://www.lopinion.fr/edition/economie/l-usage-tres-encadre-donnees-sante-assureurs-118961 >