00:00On termine cette édition avec Maître Le Kellenek, Eric Le Kellenek, merci beaucoup d'être avec nous.
00:09Vous êtes un avocat spécialiste des questions du numérique et je voulais vraiment vous inviter pour terminer cette édition
00:14parce qu'ici on parle beaucoup de sports connectés, de nouveaux objets qui récupèrent des tas d'informations,
00:20on va dire au sens général du terme sur nous, notre corps, notre état de santé, notre sommeil.
00:25Est-ce qu'on peut appeler ça des données de santé ? Qu'est-ce que véritablement une donnée de santé ?
00:31Bonjour Delphine, merci de l'invitation. C'est une question en effet extrêmement sensible
00:35puisque la donnée de santé quand on prend les textes, normalement c'est celle qui révèle l'état de santé physique ou psychologique d'une personne
00:44mais en réalité la plupart des fabricants, éditeurs d'applications dans le domaine considèrent qu'on est juste sur du quantified self,
00:54autrement dit de la mesure de données propres à une activité et donc ça ne serait pas des données de santé.
01:01Ça reste de mon point de vue strictement juridique un peu débattable.
01:05Mais est-ce que ça veut dire que les fabricants d'objets connectés ou d'applications,
01:09les concepteurs d'applications, ils ont des obligations spécifiques sur le type de données qu'ils collectent ?
01:14Alors évidemment, si les données ont une destination qui serait celle de pouvoir être utilisées par des professionnels médicaux,
01:21à ce moment-là, ces fabricants, éditeurs vont mettre en place des garanties pour considérer qu'ils sont au même niveau que pour des vraies données de santé.
01:30Mais la plupart des fabricants de produits connectés ou de logiciels ou applications considèrent qu'ils n'ont pas à respecter ce niveau de sécurité
01:41et on reste sur finalement des produits et solutions grand public qui relèvent peut-être du RGPD
01:48mais pas spécialement des textes du Code de la santé publique en l'occurrence.
01:51Donc on parle quand même de données personnelles, ça on est d'accord ?
01:54Dans tous les cas, absolument.
01:55Dans tous les cas.
01:57Ça veut dire qu'il faut être quand même aussi très vigilant sur ce qu'on partage,
02:00qu'on accepte tout le monde partager avec ces applications ?
02:03Et oui, et on se souvient tous du scandale qui avait concerné l'application Strava.
02:07Alors ce n'était pas lié à l'application en elle-même, mais à l'usage qui en était fait par des personnels de sécurité autour de hautes personnalités
02:15et le fait de publier ces informations sur son parcours de course, la vitesse, la cadence à laquelle on avance,
02:23toutes ces données, qu'on le veuille ou non, peuvent vous mettre en danger.
02:27Alors non seulement vous-même personnellement, mais les hackers s'intéressent tout particulièrement à ces données
02:32qui peuvent révéler en effet un état de santé et peuvent servir à du chantage, à de la fraude aux assurances et aux mutuelles de toutes les manières.
02:40Vous conseilleriez plutôt d'être très prudent avec ces applications sur la manière dont ces données sont protégées ?
02:48Est-ce que vous êtes plutôt rassuré ? Est-ce que vous constatez qu'il y a très peu d'affaires finalement qui arrivent au tribunal
02:54sur une mauvaise utilisation de ces données personnelles ?
02:58Ou au contraire, c'est un sujet de préoccupation et montant ?
03:01Alors c'est un sujet de préoccupation évidemment de plus en plus important que ces applications sont toutes elles-mêmes reliées
03:08et en tant qu'utilisateurs, je le sais très bien, à des réseaux sociaux et que ce faisant, c'est la porte ouverte effectivement à la publication de ces données
03:16qui encore une fois peuvent révéler un état de santé, d'en être d'autant plus sensibles.
03:22Est-ce que pour autant, on le voit, il y a eu des affaires portées contre ces éditeurs d'applications ?
03:27Pas forcément parce que c'est d'abord de la responsabilité de l'utilisateur.
03:31Et c'est d'ailleurs en ce sens que la CNIL rappelle régulièrement qu'il faut changer son mot de passe,
03:36qu'il faut limiter le plus possible ces publications en ligne et avoir finalement un usage responsable de ces données,
03:44d'autant plus évidemment que l'IA aussi s'intéresse à ces données et par déduction, croisement ou tout simplement retraitement de l'information
03:52peut déduire énormément de choses sur ces informations brutes.
03:56On a un règlement de l'Union Européenne sur les données qui s'appelle le Data Act et qui s'applique depuis peu finalement, le mois de septembre je crois ?
04:04Eh bien oui, il y a quelques dizaines de jours absolument.
04:07Voilà, dans tous les états membres. Est-ce que ça change quelque chose ça ?
04:10Oui, ça change énormément de choses en termes de partage de l'information.
04:16Nativement, tous les objets connectés et les applications qui leur sont liées doivent permettre à l'utilisateur lui-même
04:23de savoir quelles données précisément ont été récupérées par l'outil lui-même, les exploiter par lui-même
04:31et alors ce qui va ouvrir beaucoup de perspectives sur ce marché du numérique.
04:35Parce que ça veut dire que cette transparence, elle n'existe pas aujourd'hui, enfin elle n'est pas évidente.
04:37En l'état, vous pouvez très bien avoir une montre connectée et n'accéder peut-être qu'au tiers des données qui sont en réalité récupérées par cet objet connecté.
04:46Et finalement, c'est un peu la phase cachée de l'iceberg. On ne sait pas très bien ce que les autres données vont pouvoir en tous les cas
04:52permettre de faire que ce soit par l'éditeur lui-même du produit et ses partenaires.
04:57Vous êtes parfois surpris, c'est plusieurs centaines de partenaires.
05:00Autre point important, c'est que tout l'écosystème sur le salon FITEC très important va pouvoir bénéficier désormais des données de ces objets connectés
05:10pour proposer d'autres services. Donc on ne sera plus dans un environnement captif, mais au contraire ouvert.
05:16Donc ça, c'est le sujet de l'interopérabilité, c'est ça ?
05:18De l'interopérabilité et de la réexploitation des données, ce qui normalement devra être des leviers de croissance
05:25pour beaucoup d'acteurs dans tous les domaines et en particulier dans le sport et le coaching sportif.
05:30Mais anonymiser ? Parce que moi, quand vous me dites ça, je me dis que ce n'est pas une bonne nouvelle, c'est plus une mauvaise nouvelle.
05:35C'est-à-dire que j'accepte de donner mes données à une application à laquelle j'ai confiance
05:39et elle va peut-être se retrouver cette information ailleurs, utilisée par d'autres.
05:42Absolument.
05:42Mais est-ce que c'est anonymisé ou est-ce qu'on reste sur de la donnée personnelle ? Non.
05:46Alors, on reste sur la donnée qui est plutôt pseudonymisée, c'est-à-dire qu'on a remplacé le nom, prénom ou l'identifiant de l'utilisateur par un code,
05:56ce qui permet de sécuriser déjà la donnée. Mais en réalité, pour leur réexploitation au terme du Data Act,
06:02qui va de pair d'ailleurs avec le Data Governance Act, vous aurez des tiers chargés de s'assurer, donc des plateformes,
06:08que justement la donnée n'est pas réidentifiable. Mais en tout état de cause et en fonction aussi des liens contractuels qui peuvent exister,
06:16il convient d'être très prudent parce qu'on le voit et a fortiori avec l'IA, de la donnée anonyme, ça devient de plus en plus rare et de plus en plus fragile.
06:23Bon, en même temps, c'est la première fois que j'entends qu'un règlement européen va favoriser la croissance d'un marché.
06:27On peut s'en résoudre.
06:30Voilà, on peut se dire que c'est bien, ça progresse aussi pour la partie business.
06:34Merci beaucoup, Éric Miquelenec, de nous avoir apporté votre éclairage sur cette information cruciale qui concerne nos données,
06:40que l'on confie à tous ces objets connectés, quand bien même on les appelle de santé.
06:44C'était Smartech, merci à vous de nous avoir suivis. On était dans une édition spéciale, vous l'aurez remarqué,
06:49en tournage au cœur du Phitex, qui est un salon-événement dédié au sport connecté et à la santé connectée.
06:57On se retrouve très bientôt, ça nous a quand même permis de découvrir des nouveautés geeks un peu marrantes dans le sport,
07:04mais aussi de s'interroger sur ces questions importantes de nos datas.
07:06Sous-titrage MFP.
Commentaires