Assurance-vie et objets connectés : quel équilibre ?
Publié le 08/11/2018 par Thierry Léonard, Bojana Salovic
Le 25 octobre 2018, une proposition de loi « modifiant la loi du 4 avril 2014 relative aux assurances en vue d’établir une restriction d’usage des données personnelles issues des objets connectés dans le domaine de l’assurance maladie et de l’assurance sur la vie » a été déposée au parlement belge. Le texte propose l’interdiction pure et simple de traitement de données issues de « capteurs de santé » par les compagnies d’assurance dans le cadre de contrats d’assurance santé ou assurance vie.
Les objets connectés et le « self quantifying »
Les objets connectés sont des objets dotés de moyens de communication avec ou sans fil (Wi-Fi, Bluetooth) et qui collectent des informations. Ces objets peuvent être autonomes ou peuvent fonctionner avec un smartphone ou une tablette. On les retrouve dans de nombreux domaines, comme la domotique, le sport, le bien-être et la santé, les activités de loisirs, etc.
Dans le domaine de la santé plus précisément, ces objets permettent par exemple de quantifier une activité ou un paramètre physique, de surveiller la nutrition au travers de l’estimation des calories, de surveiller le poids (balance connectée), mesurer la qualité du sommeil, etc.
L’usage peut tant être purement informatif pour la personne, que s’inscrire dans la surveillance de paramètres médicaux, ou être orienté vers la performance, dans l’optique d’une discipline de soi. Ce dernier point est dénommé « self quantifying » en anglais, et l’idée consiste à améliorer son bien-être en quantifiant différentes activités liées au mode de vie.
Les problèmes soulevés par ces nouvelles technologies
L’utilisation d’objets connectés en matière de bien-être et de santé soulève de nombreuses questions, à commencer par celle de la sécurisation des données (afin d’éviter toute récupération et/ou hacking) ainsi que l’information et le contrôle conférés aux utilisateurs et la confidentialité des données en question.
On peut également se poser la question de l’impact concret de ces technologies sur la médecine avec les possibilités d’autodiagnostic, mais également un impact -plus positif- sur la recherche médicale avec l’accumulation en masse de données (big data) personnelles analysées par des algorithmes et qui peuvent attirer l’attention sur certaines corrélations qui seraient restées inaperçues dans le cadre de la recherche médicale classique.
Une troisième source d’interrogation, relevée par les travaux préparatoires et qui est à la source de la proposition de loi en question, concerne l’usage de ces objets connectés et des informations qui en sont issues, dans le secteur des assurances et plus particulièrement de l’assurance-vie et l’assurance maladie.
Les assurances et les données issues d’objets connectés
Le scénario dans lequel une assurance santé ou une mutuelle conditionnerait l’obtention d’un tarif avantageux à l’accomplissement d’un certain nombre d’activités physiques, chiffres à l’appui, existe déjà et est bien réelle.
En avril 2015, l’assureur Discovery a créé une formule d’assurance « Vitality », intégrant les habitudes sportives et les comportements alimentaires de ses clients, mesurés à l’aide d’un bracelet connecté. Les “bons” comportements entraînant ainsi des réductions de primes de risques.
Ce système où les assurances demandent à leurs assurés d’apporter les preuves d’un comportement sain, est dénommé l’« usage-based insurance». Il est déjà en vigueur dans le monde de l’assurance automobile (le « pay as you drive ») et permet à l’assuré de payer (ou d’obtenir des avantages) en fonction des kilomètres parcourus, mesurés à l’aide d’un logiciel de géolocalisation.
Un nouveau paradigme dans le domaine de la santé ?
La crainte qui découle de l’utilisation de ces objets dans le domaine des assurances est celle d’un changement de paradigme en matière d’assurance maladie. En effet, l’assurance maladie est fondée sur un modèle de mutualisation partielle ou totale des risques devant la maladie, considérée comme un accident (affectant les personnes indépendamment de toute responsabilité individuelle). Or, ce nouveau modèle a comme conséquence, au contraire, que les individus sont personnellement responsables de leur destin biologique et de santé, ce qui comporte des risques importants de pratiques discriminatoires fondées sur l’état de santé de la personne.
En mai 2014, la Commission Nationale de l’Informatique et des Libertés (CNIL) a réalisé un cahier thématique sur “Le corps, nouvel objet connecté”, dont sont tirés les principaux constats de la proposition de loi. Afin de protéger le citoyen contre d’éventuelles pratiques discriminatoires fondées sur l’état de santé, la CNIL recommande de prévoir des restrictions d’usage des données personnelles relatives au corps humain afin qu’elles ne puissent, même avec le consentement de la personne concernée, faire l’objet d’exploitations commerciales sous une forme qui permette d’identifier la personne.
Les données de santé et le GDPR
Les données produites via les dispositifs connectés (« capteurs de santé » dans la proposition de loi), en tant qu’elles se rapportent à des « éléments spécifiques, propres à l’identité physique, physiologique, psychique, économique, culturelle ou sociale » (article 4.1 du GDPR) d’une personne, constituent indéniablement des données à caractère personnel au sens du GDPR.
Doivent-elles également être considérées comme des données de santé, soumises à un régime particulier et plus restrictif ?
Les données de santé sont définies à l’article 4.15 du GDPR comme « les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ». Le considérant 35 du GDPR cite comme exemples « un numéro, un symbole ou un élément spécifique attribué à une personne physique pour l’identifier de manière unique à des fins de santé; des informations obtenues lors du test ou de l’examen d’une partie du corps ou d’une substance corporelle, y compris à partir de données génétiques et d’échantillons biologiques; et toute information concernant, par exemple, une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée ». Il précise également que ces données constituent des données de santé et ce indépendamment de leur source, « qu’elle provienne par exemple d’un médecin ou d’un autre professionnel de la santé, d’un hôpital, d’un dispositif médical ou d’un test de diagnostic in vitro ».
Nombre de pas, poids, heures de lever et de coucher…, on pourrait être tenté de considérer ces données, prises isolément, comme anodines. Cependant, en raison de l’information objective qu’elles sont susceptibles de transmettre, certaines doivent être considérées comme des données de santé. Par exemple, un poids objectivement excessif peut révéler une pathologie telle que l’obésité.
De même, la compilation et/ou le croisement de ces données, leur analyse en référence à une « norme », peuvent, selon la CNIL, révéler non seulement des habitudes de vie, des comportements mais aussi dans certains cas, un état de santé.
Le principe d’interdiction de traitement des données de santé
L’article 9.1 du GDPR interdit le traitement des données sensibles, dont font partie les données de santé.
Cette interdiction de principe est prévue en raison des risques importants qui peuvent être portés au droits et libertés fondamentaux des personnes concernées (cfr considérant 51 du GDPR).
Des dérogations sont bien entendues prévues à cette interdiction de principe. Toutefois, l’État peut prévoir, par la loi, que ces dérogations peuvent ne pas suffire pour permettre à un tiers d’utiliser ces données.
En l’espèce, il s’agit du consentement de la personne concernée, qui peut être limité. Comme le souligne Antoinette Rouvroy, un acte de renonciation à un droit tel que la vie privée (comme celui de consentir à la divulgation de ses informations) n’est pas qu’un « self-regarding act »: il a aussi un impact sur la société car la divulgation volontaire par certains d’informations personnelles dans des contextes compétitifs comme celui de l’emploi ou de l’assurance oblige tous les autres à divulguer eux aussi des informations du même type sous peine de subir un désavantage compétitif ou de voir leur refus de divulgation interprété – par l’employeur, par l’assureur – comme un indice de « mauvais risque » (cf. Cahiers IP n°1 de la CNIL, « Vie privée à l’horizon 2020», 2012).
La marge de manœuvre octroyée par le GDPR et son application par le législateur
L’article 9.4 du GDPR permet aux Etats membres d’adopter des mesures plus protectrices à l’égard des données de santé que celles déjà prévues par le règlement.
Dans cette perspective, les auteurs de la proposition de loi proposent –de manière un peu radicale- d’interdire, dans le cadre d’une assurance individuelle sur la vie et d’un contrat d’assurance maladie et quelle que soit la finalité, le traitement d’informations récoltées par un capteur de santé, relatives au mode de vie ou à l’état de santé du preneur d’assurance.
Par ailleurs, la proposition prévoit qu’aucune segmentation ne peut être opérée sur le plan de l’acceptation, de la tarification et/ou de l’étendue de la garantie sur la base de la condition que le preneur d’assurance accepte d’utiliser un capteur de santé, accepte de partager des informations récoltées par un capteur de santé, ni sur la base de l’utilisation par l’assureur de telles informations.
S’agissant d’une proposition de loi (et non d’un projet de loi – pour rappel, un projet de loi est déposé par le gouvernement, tandis qu’une proposition de loi est déposée par des parlementaires) déposée par l’opposition (la proposition vient en effet de députés PS), les chances d’adoption sont assez faibles. La proposition aura cependant peut-être le mérite d’ouvrir le débat sur une question sensible.
Ce projet soulèvera certainement l’opposition du monde de l’assurance. Celui-ci pourra mettre en avant, outre l’argument économique, l’effet positif de prévention que peut avoir l’incitant de voir baisser sa prime d’assurance en adoptant un comportement plus sain. Un conflit de libertés individuelles parmi tant d’autres qui demande la fixation d’un équilibre qui tienne aussi compte de l’intérêt général de la société. Qui, quoi que l’on dise, ne peut se permettre de sacrifier systématiquement la liberté individuelle sur l’autel du bien-être« malgré soi ».. Reste à voir où fixer le point de basculement…
En savoir plus
En lisant le texte de la proposition, disponible en annexe.