Assurances et objets connectés : l'épineuse question des données personnelles

Assurances et objets connectés : l'épineuse question des données personnelles

La France gagnerait-elle à encadrer les pratiques de l’assurance concernant l’utilisation des données personnelles récoltées par les objets connectés ? Alors que nos voisins belges avancent sur ces questions, il semble qu’ici, la situation stagne. Quels enjeux pour le futur des assureurs… et de leurs assurés ?


Obtenez un devis d'une assurance habitation

Devis d'offres d'assurance Habitation

Protégez au mieux votre logement et vos biens en demandant des devis gratuits et sans engagement.

Devis en ligne

Obtenez un devis d'une assurance auto

Devis d'une assurance Auto

Assurez votre véhicule avec une assurance auto adaptée à vos besoins en demandant un devis gratuit et sans engagement.

Devis en ligne

Obtenez un devis d'une assurance santé

Devis d'une mutuelle Santé

Couvrez vos dépenses médicales à l'aide d'une complémentaire santé en demandant un devis gratuit et sans engagement.

Devis en ligne

  • En bref : Assurances, nos données récoltées par les objets connectés sont-elles protégées ?
  • Fin janvier 2020, une nouvelle loi est entrée en vigueur en Belgique. Celle-ci a pour but d’empêcher certains abus rendus possibles par l’utilisation des données personnelles récoltées par les objets connectés dans le cadre de l’assurance ;
  • La loi, dans sa forme initiale, visait à complètement interdire leur utilisation par les assureurs, mais le texte a finalement été modifié ;
  • Si cela constitue un pas en avant pour la protection des consommateurs, certains estiment que ce n’est pas suffisant ;
  • En France aussi, la question se pose, et ce depuis longtemps. En 2019, un projet de loi « visant à interdire l'usage des données personnelles collectées par les objets connectés dans le domaine des assurances » avait été déposé à l’Assemblée nationale, mais il n’a pas abouti ;
  • Alors que la démocratisation de la domotique est désormais une réalité et que les nouveaux acteurs du marché brouillent les pistes entre tech et assurances, le sujet de la protection des données personnelles est plus important que jamais ;
  • Seul le RGPD protège aujourd’hui les consommateurs français, et beaucoup craignent une discrimination généralisée à l’assurance, favorisée par le recours à l’innovation dans l’élaboration et la distribution des offres.

Données personnelles et assurances : comment prévenir les abus ?

En Belgique, une loi significative pour le monde de l’assurance est entrée en vigueur le 25 janvier 2021. Celle-ci « prévoit simplement que les assureurs vie et santé ne peuvent ni refuser un assuré, ni lui imposer un niveau de prime différent au seul motif qu’il refuse d’utiliser un objet connecté », rapporte une tribune publiée dans le journal L’Écho. Un tel bouleversement législatif montre l’importance qu’ont désormais les objets connectés dans nos vies, tout particulièrement ceux dédiés au suivi santé.

Si l’on pense d’abord à leur praticité et à leurs avantages, il est aussi crucial de réfléchir à ce que cette collecte de données intensive implique pour les assureurs, et les potentielles dérives qui vont avec. En possession de ces informations, les assureurs pourraient contrôler « en continu les paramètres santé de leurs assurés », est-il expliqué.

données personnelles
Avec la démocratisation de la domotique et la collecte toujours plus importantes des données personnelles, de nombreuses questions éthiques se posent.

Si la nouvelle loi n’interdit pas l’utilisation totale des données par les assureurs (ce qui était prévu dans sa version initiale), elle entend mettre un frein à de possibles abus. Bien que Thomas Derval, auteur de la tribune, identifie cette « limitation [comme étant] importante », il précise qu’« en pratique, elle n’apporte que peu ou pas de protection supplémentaire aux garanties offertes par la réglementation européenne existante (en particulier le RGPD [Règlement général sur la protection des données, ndlr]). »

Évidemment, ce sujet ne concerne pas seulement nos voisins belges. Ici aussi, la domotique fait désormais partie intégrante de nos quotidiens. Alors, la question se pose : en France, l'utilisation des données récoltées par les objets connectés est-elle restreinte dans le cadre de l'assurance ?

L’innovation technologique a toujours eu un rôle très important pour le secteur assurantiel, cependant, notre époque est clairement singulière. Les collaborations entre assureurs et entreprises de la tech ne sont pas rares (on pourrait citer les partenariats entre Malakoff Médéric et Ignilife, ou encore entre Axa et Withings). Mais surtout, les assurtechs s’imposent de plus en plus sur le marché.

Assurances et objets connectés : nos données personnelles sont-elles protégées en France ?

Le nombre d’objets connectés dans le monde est estimé à 22 milliards (Strategy Analytics, 2019), et l'on prévoit jusqu’à 40 milliards d’appareils d'ici 2025. L’évolution des technologies devrait favoriser encore davantage ce phénomène, dont la démocratisation de la 5G.

Les données récoltées par nos montres intelligentes, nos smartphones, nos balances connectées, et tous les autres équipements facilitant notre suivi santé au quotidien représentent une mine d’informations incroyable pour les compagnies d’assurance. Celles-ci permettent d’améliorer de façon presque méthodique l’évaluation du risque. Comment ? De manière générale, en apprenant des habitudes des utilisateurs. Cela donne la possibilité à n’importe quel assureur de concevoir des offres plus performantes, répondant avec précision aux attentes individuelles de chacun. Avec ces données, les assureurs peuvent optimiser la gestion du risque, mieux le prévenir et inventer de nouvelles manières de protéger leurs clients.

Néanmoins, tous ces aspects positifs viennent avec leur lot de probables excès. Par exemple, dans le domaine de l’assurance santé, cela pourrait tout simplement constituer une façon directe d’obtenir des renseignements très précis sur l'état de santé des assurés, et donc hors mutuelles de santé, pourrait permettre de justifier le refus d’une souscription à un contrat. Concrètement, aux yeux de certains observateurs, il y a un risque de discrimination à l’assurance.

données personnelles
Les données personnelles des Français sont-elles vraiment protégées ?

Certains secteurs de l’assurance recourent déjà aux avantages de l’innovation domotique pour élaborer et distribuer leurs offres. L’un des exemples les plus connus concerne l’assurance auto avec le « Pay how you drive ». Grâce à un boîtier connecté installé sur la voiture de l’assuré, la tarification s’adapte à l’usage réel que le conducteur a de son véhicule. Ce modèle de produit assurantiel est bien accepté, car il n’est pas trop intrusif. En revanche, ce n’est clairement pas le cas dans d’autres domaines. « L’usage est […] la première difficulté à laquelle font face les assureurs », expliquait-on sur le Journal du Net en 2019, surtout parce qu’à l’époque, la démocratisation de l’Internet des objets – ou IoT – n’était pas encore achevée.

Mais est-ce vraiment la seule raison pour laquelle les consommateurs sont réticents à, par exemple, porter un bracelet connecté dans le cadre d’une offre assurantielle de santé ? Si l’on a vu beaucoup d’offres originales apparaître ces dernières années, notamment grâce à l’arrivée de nouveaux acteurs (citons les assurtechs Luko, Otherwise, Lovys et Coverd), on constate que la conception de leurs produits assurantiels connectés se fait avec une certaine intelligence. Elle est adaptée aux réalités de notre époque, aux habitudes des consommateurs, les invitant progressivement à découvrir de nouvelles fonctionnalités.

La problématique des dangers liés à l’utilisation des données personnelles des assurés est très réelle. Déjà, en janvier 2019, un texte de loi avait été déposé à l’Assemblée nationale. Celui-ci visait « à interdire l’usage des données personnelles collectées par les objets connectés dans le domaine des assurances ». Mais, au moins de juillet de la même année, ce texte a été renvoyé à la Commission des lois constitutionnelles, de la législation et de l'administration générale de la République. Aujourd’hui, dans notre pays, la seule vraie protection légale concernant nos données est donc le RGPD. Mais est-elle suffisante ?

L’individualisation complète de l’offre assurantielle grâce à la technologie, au-delà de la question de la vie privée et de la protection des données, va à l’encontre de l’une des bases de l’assurance en France : la mutualisation des risques. En 2014, soit sept ans en arrière, la Commission nationale de l'informatique et des libertés – ou CNIL – écrivait dans un rapport : « Les pratiques discriminatoires des assureurs [...] n’ont fait que démontrer qu’en réalité, aujourd’hui, la réponse au problème de la gestion des risques n’est plus entre les mains des assureurs, mais de leurs fournisseurs de technologies. […] les grandes compagnies d’assurance font en fait aujourd’hui une overdose : donnant l’impression de pouvoir sélectionner parfaitement les risques par des algorithmes, les assureurs détruisent jour après jour la mutualisation qui les a fait naître ».

En France, une certaine méfiance demeure. Bien que 74 % des consommateurs envisagent la domotique comme une révolution, celle-ci ne doit pas faire aux dépens de leurs libertés individuelles. Ces derniers mois, les débats autour de l'utilisation des données de santé sont revenus en raison de la pandémie de Covid-19 et du déploiement des applications StopCovid et TousAntiCovid.

Mis à jour le