Données personnelles et assurances : faut-il encadrer l’utilisation des objets connectés ?

Le monde de l’assurance se métamorphose, et ses nouveaux enjeux sont étroitement liés à ceux des nouveaux usages technologiques. La domotique est au cœur de l’évolution de notre rapport aux services, et notamment ceux de la santé. Alors, comment faire pour protéger les consommateurs dans ce monde ultra connecté ? Une nouvelle proposition de loi tente de répondre à cette question.

Démocratisation de la domotique : les objets connectés sont-ils dangereux ?

Alors que la démocratisation de la domotique a des implications toujours plus importantes dans nos vies, les problématiques qu’elle amène avec elles se multiplient. Les objets connectés dédiés à la santé sont nombreux, notamment car les wearables – ceux que l’on porte – peuvent tant être des gadgets que de vrais moyens de suivi de santé, avec des caractéristiques parfois thérapeutiques.

L’évolution est fulgurante, mais la législation qui entoure leur utilisation n’est pas encore adaptée à la réalité des nouveaux usages.

De plus, l’autre question centrale entourant les objets connectés consacrés à la santé est évidemment celle des données personnelles collectées et leur utilisation par des structures privées. 74 % des Français voient en la domotique une révolution, mais cette révolution doit être bénéfique pour eux, et ne pas se faire aux dépens de leur liberté. Si certains affirment haut et fort que le Règlement européen sur la Protection des Données – ou RGPD – est une menace pour l’innovation européenne, il s’agit à ce jour de la seule protection légale et réelle quant aux datas des consommateurs à l’ère du tout connecté.


Aussi pratiques soient-ils, les objets connectés posent des questions complexes, notamment en ce qui concerne les données personnelles collectées.

Fin 2018, Selectra questionnait déjà les dangers encoururent par les consommateurs concernant leurs données personnelles et le monde des assurances. En effet, en février et mars 2018 durant des contrôles effectués sur cinq sociétés d’assurance de Malakoff-Médéric et Humanis, la Commission nationale de l’informatique et des libertés – ou CNIL – avait découvert que certaines d’entre elles utilisaient les données personnelles de leurs clients (16 millions de personnes étaient concernées) à des fins commerciales. Alors que ces données étaient détenues « dans le cadre de leur mission d’intérêt général de mise en œuvre des régimes de retraite complémentaires afin de faire de la prospection commerciale pour des produits et services de ces groupes », précisait alors la CNIL.

Cette année, le député Daniel Fasquelle (Les Républicains) et d’autres politiques ont décidé de proposer une loi pour tenter de remédier à ce genre de situations. Le texte, enregistré à la Présidence de l’Assemblée nationale le 23 janvier 2019, vise « à interdire l’usage des données personnelles collectées par les objets connectés dans le domaine des assurances ».

Association des assureurs et des acteurs de la domotique : une réalitéIl existe déjà des collaborations entre des compagnies d’assurances et des entreprises de l’innovation technologique. L’on pourrait notamment évoquer l’exemple probant du partenariat entre Axa et Withings en 2014, mais aussi l’investissement de Malakoff Médéric dans la start-up connectée Ignilife en 2016.

Proposition de loi santé et domotique : protéger les assurés et leurs données personnelles

Les objets connectés concernés par cette loi sont donc essentiellement ceux de type montres connectées, qui permettent entre autres de suivre son rythme cardiaque, de compter son nombre de pas quotidien, de connaître l’évolution son poids, et ainsi de suite. De telles données, pour des assureurs, ont évidemment une valeur inestimable. Comme le souligne le texte de loi proposé, ces données ne comportent aucun risque a priori et ne concernent que l’utilisateur. Pour autant, alors que les usages évoluent, elles peuvent aussi être « une aide supplémentaire à destination du corps médical (suivi de maladie chronique, détection en amont de pathologies qui seraient restées indétectables) », précise le texte.

Le but est ainsi clairement présenté, il s’agit « de remédier aux abus dans le champ de l’assurance vie et de l’assurance maladie » en interdisant « aux compagnies d’assurance d’utiliser et de traiter de telles informations, et ce, même si elles recueillent en amont le consentement contractuel de l’utilisateur ».

Il semblerait qu’une sorte de consensus apparaisse entre les différents partis politiques, alors que les possibilités créées par l’Internet des objets grandissent et se compliquent. En 2014 déjà, la CNIL publiait un rapport édifiant intitulé « Corps, nouvel objet connecté », où elle fait déjà un constat aux conséquences problématiques :

[Ces dernières années], les profits des grandes entreprises d’assurance ont crû fortement, car les assureurs sont rapidement devenus les seuls capables de maîtriser les coûts de santé. Mais cet âge d’or est aujourd’hui terminé car à force de se spécialiser dans la singularisation des risques, les assureurs ont fait disparaître l’essence même de leur métier : la mutualisation de risques incertains. Les pratiques discriminatoires des assureurs, qui ont développé des attaques par inférence pour trouver statistiquement leurs clients les plus « risqués » et les exclure n’ont fait que démontrer qu’en réalité, aujourd’hui, la réponse au problème de la gestion des risques n’est plus entre les mains des assureurs, mais de leurs fournisseurs de technologies.

Pour prendre un exemple récent de la proximité entre les acteurs du monde domotique et de l’assurance, en février 2019, Fitbit lançait sa nouvelle gamme de bracelets connectés, « Inspire ». Ceux-ci sont destinés à un public bien précis : les entreprises, si ces dernières sont enregistrées au programme santé Health Solutions, petit chouchou des assureurs aux États-Unis. Pour dire les choses simplement : il s’agit de faire un suivi santé à l’échelle d’une entreprise, de chaque employé qui est donc équipé d’un bracelet Fitbit.

Au regard des évolutions du marché et des habitudes des consommateurs, il semble donc essentiel d’encadrer l’utilisation des données personnelles dans le but de protéger les usagers des enjeux mercantiles des entreprises privées. « Droguées par l’idée de lutter contre les aléas moraux et l’asymétrie d’information, les grandes compagnies d’assurance font en fait aujourd’hui une overdose : donnant l’impression de pouvoir sélectionner parfaitement les risques par des algorithmes, les assureurs détruisent jour après jour la mutualisation qui les a fait naître », précisait déjà le rapport de la CNIL en 2014.

La proposition de loi sur les objets connectés et le domaine de l’assurance n’en est qu’au début du processus, et tout reste à venir.

Mise à jour le