ATTENTION : ces archives ne sont plus tenues à jour, des liens peuvent être brisés.

Les données personnelles corporelles

Le deuxième cahier IP de la CNIL analyse à travers les témoignages de plusieurs experts les nouvelles pratiques induites par la numérisation croissante des activités humaines, notamment dans le cadre du marché émergent de la santé mobile.

  Ce deuxième cahier de la CNIL s’inscrit dans le cadre des travaux de la Commission sur la vie privée à l’horizon 2020 (Chantier « vie privée 2020 ») et s’intéresse aux perspectives de la m-santé, c’est-à-dire aux multiples applications et capteurs connectés chargés de mesurer et de comparer avec d'autres les données personnelles relatives à notre mode de vie : bracelets, podomètres, tensiomètres et autres applications de « quantification de soi ». Cette étude est mise à disposition sous licence Creative Commons Attribution 3.0 France (http://creativecommons.org/licenses/by/3.0/fr).

L'impact du Quantified Self

Pour illustrer les enjeux liés à ce marché émergent, le cahier s’ouvre sur le récit fictif d'une journée type d’une adepte du quantified self dans un avenir proche. La journée de Léa, salariée d’une grande entreprise de technologies installée en Californie,  est ponctuée d'alertes émanant de capteurs chargés de faciliter et surveiller ses actions au quotidien.

Selon Emmanuel Gadenne, le mouvement de la quantification de soi a émergé autour des années 2007–2008 mais existait auparavant sous la forme de forums de patients. Les capteurs utilisés aujourd'hui dans une perspective d'auto-quantification peuvent être perçus comme la première vague de l’Internet des objets. Ce nouveau rapport au corps suscite, selon l'étude de la CNIL, l’intérêt de nombreux experts et chercheurs mais aussi les critiques de certains quant à l’avenir de ce marché et sur l’idéologie entourant la quantification.

Ainsi, l'écrivain et chercheur Evgeny Morozov, spécialiste des impacts sociaux des technologies, voit par exemple dans ces différents outils l’incarnation d’une forme de « solutionisme technologique »; Antoinette Rouvroy s'interroge également sur cette « normopathie ». Pour Laurent Alexandre, on assiste  à une « facebookisation des données de santé » dans un contexte où les frontières entre bien-être et santé sont de plus en plus ténues et incertaines et où la problématique du partage et de maîtrise de ces données devient de plus en plus préoccupante.

Le marché de la m-santé

Selon les estimations rapportées dans le cahier, le marché potentiel des utilisateurs de m-santé (équipés en smartphone) va passer de 1 milliard en 2012 à 3,4 milliards en 2017. La vente d’appareils ou capteurs connectés devrait en outre représenter la deuxième source de revenus avec près de 5 milliards de dollars alors que les services (abonnements payés par les professionnels pour suivre l’état de santé des patients à distance) pèseront pour plus des deux tiers.

Au-delà des revenus issus de la vente de capteurs ou d’applications payantes, le modèle économique des nouveaux entrants sur le marché du quantified self s'organise autour de 4 logiques visant à monétiser des données personnelles, soit directement auprès de l’utilisateur final (données, premium), soit en direction d’acteurs économiques partenaires (revente de données agrégées, stratégie de plateforme). Bien évidemment cela induit des mutations certaines au niveau des acteurs traditionnels de la santé (corps médical, industrie pharmaceutique, monde de l'assurance et de la protection sociale).

L'apport de la technologie médicale fait en outre naître des courants de pensée comme le transhumanisme, voire le posthumanisme, qui estiment que les progrès scientifiques permettront à l'homme « non seulement de s'améliorer, d'augmenter ses capacités, de s'affranchir des limites du corps et de la biologie, mais aussi d'accéder à de nouveaux sens, voire à un niveau de conscience supérieur ».

Les axes de la régulation

L'étude de la CNIL se pose la question de savoir si les objets connectés et les applications mobiles dédiés au bien-être et à la santé font l'objet de régulations spécifiques, notamment en matière de protection des données personnelles. S'appuyant sur les résultats d'une étude internationale, il s'avère que la santé mobile ne fait encore l'objet d'aucune loi spécifique. En revanche, précisent les auteurs, plusieurs lois relatives à la e-santé, traitant donc de tous les aspects numériques touchant de près ou de loin à la santé, abordent les questions de régulation des applications de santé mobiles et de protection des données personnelles de m-santé. Dans certains pays, ces questions sont indirectement gérées par des lois qui gouvernent l’activité des professionnels de santé, dans d’autres, par une loi à caractère général qui définit les règles de base de la protection des données personnelles, toutes catégories de données confondues.

Pour illustrer la variété des modes de régulation, les auteurs prennent quelques exemples particulièrement significatifs à ce niveau : le cas des États-Unis (loi fédérale HIPAA sur le traitement des données de santé dans le domaine médical, la régulation des dispositifs médicaux dédiée à la FDA, agence fédérale de contrôle des produits alimentaires et des médicaments), la législation européenne (directives existantes, Convention européenne) et « l'approche proactive de la Corée du Sud ». L'étude indique au final que la distinction « entre les données de santé au sens originel, c'est-à-dire traitées par des professionnels de santé, et d'autres données qui seraient davantage liées à la notion de "bien-être" » est source de bien des difficultés en matière législative.

Au-delà des contours définitoires flous  du concept de donnée de santé, les auteurs évoquent un mode de régulation global, aussi bien éthique que juridique, des usages médicaux et non médicaux des dispositifs de quantified self, combinant ainsi plusieurs approches (bioéthique, sécurité sanitaire, protection sociale, économie de santé).


Sources et références complémentaires

CNIL (Commission nationale de l'informatique et des libertés) , « Le corps, nouvel objet connecté. Du quantified self à la m-santé : les nouveaux territoires de la mise en données du monde », fichier PDF, Cahiers Innovation & prospective, 2, 2014.

CNIL (Commission nationale de l'informatique et des libertés) ,« Vie privée à l'horizon 2020 », fichier PDF, Cahiers Innovation & prospective, 1, 2012.

NOBIS, Pierre. « Les corps connectés ». Thot Cursus [en ligne]. 13 septembre 2014. [Consulté le 2 octobre 2014]. Disponible à l’adresse : http://cursus.edu/article/24138/les-corps-connectes/

Illustration : page de couverture de l'étude


Veille Éducation Numérique - publication du Centre de documentation de la DGESCO.
Abonnement : https://listes.education.fr/sympa/subscribe/veille-education-numerique
Fil RSS : http://eduscol.education.fr/veille-education-numerique/fil/RSS
Voir aussi les dossiers documentaires : http://eduscol.education.fr/numerique/dossier