Les objets connectés promettent une vie meilleure à leurs utilisateurs, une maîtrise accrue de leurs paramètres de santé notamment avec 30 % des données stockées dans le cloud qui sont issues du quantified self. Pourtant, la principale crainte des utilisateurs est l’atteinte à la vie privée qui peut en résulter. Comment concilier santé prédictive et bien-être tout en préservant l’intimité des personnes ? Offrir des normes de protection des données est une nécessité afin de garantir l’essor du marché digital et d’un écosystème de plus en plus dématérialisé.

 

© Fotolia

© Fotolia

 

Un cadre juridique protecteur de la vie privée des utilisateurs
Le nouveau règlement européen sur la protection des données fixe un cadre protecteur des droits individuels, unifié, complet et facteur de sécurité juridique. Adopté en décembre 2015, il sera applicable d’ici début 2018 et crée des obligations nouvelles pour les entreprises tout en facilitant les formalités à accomplir grâce au principe du guichet unique. Obligation de notifier les failles de sécurité aux clients dans les 72 heures, droit à la portabilité des données, sanctions financières élevées (20 millions d’euros ou 4 % du CA), interdiction de la réutilisation des données à des fins autres que celles initialement acceptées, droit d’accès et d’opposition, telles sont les nouvelles garanties offertes à l’utilisateur d’objets connectés. Les codes du digital seront ainsi mieux maîtrisés par ceux qui en permettent la collecte. Toutefois, certaines pratiques émergentes sont de nature à remettre en cause cet équilibre.

 

Programmes de santé et bien-être au travail vs. protection de la vie privée des salariés
Les entreprises se préoccupent de plus en plus de la santé de leurs employés en les équipant de bracelets connectés par exemple, pour accroître leur vitalité et leur engagement dans la société. Cet intérêt existe dans les sociétés françaises pour qui le capital-santé des collaborateurs est un aspect de leur responsabilité sociale (programmes de Corporate Social Responsibility). La Corporate Wellness s’est en effet distillée depuis 5 ans pour devenir un “hot topic“ auprès de dirigeants misant sur leur posture responsable et éthique afin de montrer un monde des affaires intègre et authentique… Mais attention, les données émises par une personne durant sa vie sont estimées à 1 million de giga-octets, d’un objet connecté à l’autre, d’une interface de navigation à l’autre, d’un réseau social à l’autre et les passerelles se multiplient. La donnée aujourd’hui “big“ est avant tout “fuzzy“. Les programmes de promotion de la santé et du bien-être au travail des entreprises qui lient remise en forme et productivité, parfois même ajoutent une dimension caritative ou commerciale en sont la preuve. Ainsi, sur la plateforme du partenariat IBM – Apple, les données sont poussées par les objets iOS et l’Apple Watch mais elles sont ensuite accessibles aux médecins, chercheurs, aux assureurs et aux entreprises axées sur les solutions de santé et de bien-être. Le salarié a-t-il librement consenti et en réelle connaissance de cause un accès aussi étendu à ses données personnelles ? L’utilisation d’objets connectés pour suivre les activités des salariés pose aussi la question de l’accès à ces données personnelles par l’employeur et l’organisme d’assurance santé complémentaire dans un univers où la protection des données, les droits d’accès et de rectification, ne sont pas homogènes d’un Etat à l’autre. Un salarié français détaché dans une filiale américaine est-il soumis au droit local ou peut-il bénéficier des protections offertes par le droit européen ? That is the question… Le nouveau Programme d’investissements d’avenir lancé par Axelle Lemaire sur l’anonymisation des données, les architectures innovantes en matière de protection de la vie privée (architectures distribuées) permettra de cibler et d’encourager les bonnes pratiques technologiques en la matière.

 

Par NATHALIE DEVILLIER,
Docteur en droit, Professeur associé, GEM
nathalie.devillier@grenoble-em.com