Objets connectés, quantified self… comment classifier les données que nous produisons ?

C’est la question complexe sur laquelle la Commission Nationale de l’Informatique et des Libertés (CNIL) a ouvert le dialogue le 28 mai dernier.

La nouveauté, ce n’est pas tant de pouvoir se « mesurer » : les pèse-personnes, tensiomètres, podomètres et autre n’ont en effet pas attendu les smartphones pour entrer dans nos foyers ! Non ce qui est réellement nouveau, c’est la remontée automatique de l’ensemble de ses informations « intimes » chez un tiers – fournisseur du matériel de mesure, du capteur, de l’application,… - pour que l’utilisateur puisse bénéficier du service de restitution de ses données.

le corps, nouvel objet connecté… qui soulève des interrogations, nombreuses


Les objets connectés sont la tendance du moment et des questions émergent tant au niveau de l’ampleur du phénomène que sur l’utilisation faite des données produites.

Comment protéger les individus ? Faut-il les protéger ? Les dangers sont-ils fantasmés ?  Quelle marchandisation des données personnelles ? Quelles limitations des usages (assurance ou emploi contre données d’activité / de nutrition ou de santé) ?

Isabelle Falque-Pierrotin, présidente de la CNIL, a profité de la présentation de la nouvelle édition du « Cahier IP Innovation et Prospective : le corps, nouvel objet connecté » pour apporter une précision de taille : pour le moment, la CNIL n’a pas tranché sur le sujet…

Les Conditions Générales d’Utilisation / Conditions Générales de Vente semblent bien évidemment insuffisantes pour informer les utilisateurs… Elles ne sont pas lues, pas comprises, pas suffisamment explicites…. Et en même temps,  il ne faut pas freiner l’innovation… Par ailleurs, la demande pourra-t-elle s’affranchir de ces craintes si le bénéfice est suffisant ?

Et si les données étaient inclassables car les usages trop divers ?


La CNIL adopte globalement une posture d’écoute et de concertation au  sujet des objets connectés. Son Cahier IP dresse un tableau exhaustif de la problématique couvrant :

  • les usages,
  • les résultats de tests réalisés par le Labo CNIL,
  • un benchmark international sur la régulation de ce type de données,
  • et une analyse du jeu d’acteurs (nouveaux entrants versus rôle des acteurs plus traditionnels).

En complément des scénarios prospectifs sont proposés qui permettent au travers d’illustrations extrêmes de s’interroger sur les nombreuses questions éthiques autour de ces données.

On remarque ainsi que les positions des acteurs en présence sont diverses :

  • D’un côté les fournisseurs de devices et de service prônent la légèreté de l’arsenal règlementaire pour ne pas freiner le développement du marché et l’innovation… Cédric Hutchings, le CEO de Withings, par exemple, souligne le danger du principe de précaution et souligne l’importance de mesurer le « ratio » bénéfice / risque.
  • Côté médecins, la réponse est plus nuancée. Le Dr Nicolas Postel Vinay, directeur du site automesure.com, souligne l’importance du contexte d’usage (pour qui ? message générique / personnalisé ?) et met en garde sur la limite des algorithmes de recommandation médicale.

Le consensus peine à s’établir, d’autant plus que la frontière entre bien-être et médical n’existe pas vraiment : c’est un continuum.
L’évaluation des services et des outils doit donc être réalisée grâce à une méthodologie et des critères rigoureux, c’est la clé de l’encadrement du marché. La certification est effectivement  un avantage pour le consommateur s’il y a un réel risque (le suivi de la fréquence cardiaque pour un jogger n’a pas la même valeur que celle mesurée pour détecter une arythmie pour un insuffisant cardiaque….). Mais la certification / classification de ces données est complexe.

Le benchmark sur les régulations liées aux objets et softwares montre globalement que même si les Etats-Unis sont un pays pionnier, de nombreuses questions restent à trancher entre des instances aux périmètres complémentaires mais parfois disjoints (FDA, HIPAA, etc.).

En France, on s’interroge encore sur l’instance porteuse d’une éventuelle certification / norme… la CNIL ? l’ASIP ? l’ANSM ? Le HAS ? l’AFNOR ?... vaste question !

Fabienne.

 

crédit photo : © WavebreakmediaMicro - Fotolia.com
 

Fabienne Provençal

Mes centres d’intérêts : le télésuivi des pathologies chroniques, les devices connectés médicaux ou non, les applications de prévention, wellness et télésuivi, les programmes d’évaluation et de certification de ces domaines en France et à l’international, l’innovation (robotique, nanotechnologies, nouveaux usages, etc.).