Le sport connecté est un atout pour la performance, mais qu’en est-il de la vie privée des utilisateurs ? Capteurs, applis et montres récoltent des données sensibles sur notre santé et nos habitudes. Éric Le Quellenec, avocat spécialiste du numérique, alerte sur les enjeux juridiques et éthiques de cette révolution.
00:00On termine cette édition avec Maître Le Kellenek, Eric Le Kellenek, merci beaucoup d'être avec nous.
00:09Vous êtes un avocat spécialiste des questions du numérique et je voulais vraiment vous inviter pour terminer cette édition
00:14parce qu'ici on parle beaucoup de sports connectés, de nouveaux objets qui récupèrent des tas d'informations,
00:20on va dire au sens général du terme sur nous, notre corps, notre état de santé, notre sommeil.
00:25Est-ce qu'on peut appeler ça des données de santé ? Qu'est-ce que véritablement une donnée de santé ?
00:31Bonjour Delphine, merci de l'invitation. C'est une question en effet extrêmement sensible
00:35puisque la donnée de santé quand on prend les textes, normalement c'est celle qui révèle l'état de santé physique ou psychologique d'une personne
00:44mais en réalité la plupart des fabricants, éditeurs d'applications dans le domaine considèrent qu'on est juste sur du quantified self,
00:54autrement dit de la mesure de données propres à une activité et donc ça ne serait pas des données de santé.
01:01Ça reste de mon point de vue strictement juridique un peu débattable.
01:05Mais est-ce que ça veut dire que les fabricants d'objets connectés ou d'applications,
01:09les concepteurs d'applications, ils ont des obligations spécifiques sur le type de données qu'ils collectent ?
01:14Alors évidemment, si les données ont une destination qui serait celle de pouvoir être utilisées par des professionnels médicaux,
01:21à ce moment-là, ces fabricants, éditeurs vont mettre en place des garanties pour considérer qu'ils sont au même niveau que pour des vraies données de santé.
01:30Mais la plupart des fabricants de produits connectés ou de logiciels ou applications considèrent qu'ils n'ont pas à respecter ce niveau de sécurité
01:41et on reste sur finalement des produits et solutions grand public qui relèvent peut-être du RGPD
01:48mais pas spécialement des textes du Code de la santé publique en l'occurrence.
01:51Donc on parle quand même de données personnelles, ça on est d'accord ?
01:54Dans tous les cas, absolument.
01:55Dans tous les cas.
01:57Ça veut dire qu'il faut être quand même aussi très vigilant sur ce qu'on partage,
02:00qu'on accepte tout le monde partager avec ces applications ?
02:03Et oui, et on se souvient tous du scandale qui avait concerné l'application Strava.
02:07Alors ce n'était pas lié à l'application en elle-même, mais à l'usage qui en était fait par des personnels de sécurité autour de hautes personnalités
02:15et le fait de publier ces informations sur son parcours de course, la vitesse, la cadence à laquelle on avance,
02:23toutes ces données, qu'on le veuille ou non, peuvent vous mettre en danger.
02:27Alors non seulement vous-même personnellement, mais les hackers s'intéressent tout particulièrement à ces données
02:32qui peuvent révéler en effet un état de santé et peuvent servir à du chantage, à de la fraude aux assurances et aux mutuelles de toutes les manières.
02:40Vous conseilleriez plutôt d'être très prudent avec ces applications sur la manière dont ces données sont protégées ?
02:48Est-ce que vous êtes plutôt rassuré ? Est-ce que vous constatez qu'il y a très peu d'affaires finalement qui arrivent au tribunal
02:54sur une mauvaise utilisation de ces données personnelles ?
02:58Ou au contraire, c'est un sujet de préoccupation et montant ?
03:01Alors c'est un sujet de préoccupation évidemment de plus en plus important que ces applications sont toutes elles-mêmes reliées
03:08et en tant qu'utilisateurs, je le sais très bien, à des réseaux sociaux et que ce faisant, c'est la porte ouverte effectivement à la publication de ces données
03:16qui encore une fois peuvent révéler un état de santé, d'en être d'autant plus sensibles.
03:22Est-ce que pour autant, on le voit, il y a eu des affaires portées contre ces éditeurs d'applications ?
03:27Pas forcément parce que c'est d'abord de la responsabilité de l'utilisateur.
03:31Et c'est d'ailleurs en ce sens que la CNIL rappelle régulièrement qu'il faut changer son mot de passe,
03:36qu'il faut limiter le plus possible ces publications en ligne et avoir finalement un usage responsable de ces données,
03:44d'autant plus évidemment que l'IA aussi s'intéresse à ces données et par déduction, croisement ou tout simplement retraitement de l'information
03:52peut déduire énormément de choses sur ces informations brutes.
03:56On a un règlement de l'Union Européenne sur les données qui s'appelle le Data Act et qui s'applique depuis peu finalement, le mois de septembre je crois ?
04:04Eh bien oui, il y a quelques dizaines de jours absolument.
04:07Voilà, dans tous les états membres. Est-ce que ça change quelque chose ça ?
04:10Oui, ça change énormément de choses en termes de partage de l'information.
04:16Nativement, tous les objets connectés et les applications qui leur sont liées doivent permettre à l'utilisateur lui-même
04:23de savoir quelles données précisément ont été récupérées par l'outil lui-même, les exploiter par lui-même
04:31et alors ce qui va ouvrir beaucoup de perspectives sur ce marché du numérique.
04:35Parce que ça veut dire que cette transparence, elle n'existe pas aujourd'hui, enfin elle n'est pas évidente.
04:37En l'état, vous pouvez très bien avoir une montre connectée et n'accéder peut-être qu'au tiers des données qui sont en réalité récupérées par cet objet connecté.
04:46Et finalement, c'est un peu la phase cachée de l'iceberg. On ne sait pas très bien ce que les autres données vont pouvoir en tous les cas
04:52permettre de faire que ce soit par l'éditeur lui-même du produit et ses partenaires.
04:57Vous êtes parfois surpris, c'est plusieurs centaines de partenaires.
05:00Autre point important, c'est que tout l'écosystème sur le salon FITEC très important va pouvoir bénéficier désormais des données de ces objets connectés
05:10pour proposer d'autres services. Donc on ne sera plus dans un environnement captif, mais au contraire ouvert.
05:16Donc ça, c'est le sujet de l'interopérabilité, c'est ça ?
05:18De l'interopérabilité et de la réexploitation des données, ce qui normalement devra être des leviers de croissance
05:25pour beaucoup d'acteurs dans tous les domaines et en particulier dans le sport et le coaching sportif.
05:30Mais anonymiser ? Parce que moi, quand vous me dites ça, je me dis que ce n'est pas une bonne nouvelle, c'est plus une mauvaise nouvelle.
05:35C'est-à-dire que j'accepte de donner mes données à une application à laquelle j'ai confiance
05:39et elle va peut-être se retrouver cette information ailleurs, utilisée par d'autres.
05:42Absolument.
05:42Mais est-ce que c'est anonymisé ou est-ce qu'on reste sur de la donnée personnelle ? Non.
05:46Alors, on reste sur la donnée qui est plutôt pseudonymisée, c'est-à-dire qu'on a remplacé le nom, prénom ou l'identifiant de l'utilisateur par un code,
05:56ce qui permet de sécuriser déjà la donnée. Mais en réalité, pour leur réexploitation au terme du Data Act,
06:02qui va de pair d'ailleurs avec le Data Governance Act, vous aurez des tiers chargés de s'assurer, donc des plateformes,
06:08que justement la donnée n'est pas réidentifiable. Mais en tout état de cause et en fonction aussi des liens contractuels qui peuvent exister,
06:16il convient d'être très prudent parce qu'on le voit et a fortiori avec l'IA, de la donnée anonyme, ça devient de plus en plus rare et de plus en plus fragile.
06:23Bon, en même temps, c'est la première fois que j'entends qu'un règlement européen va favoriser la croissance d'un marché.
06:27On peut s'en résoudre.
06:30Voilà, on peut se dire que c'est bien, ça progresse aussi pour la partie business.
06:34Merci beaucoup, Éric Miquelenec, de nous avoir apporté votre éclairage sur cette information cruciale qui concerne nos données,
06:40que l'on confie à tous ces objets connectés, quand bien même on les appelle de santé.
06:44C'était Smartech, merci à vous de nous avoir suivis. On était dans une édition spéciale, vous l'aurez remarqué,
06:49en tournage au cœur du Phitex, qui est un salon-événement dédié au sport connecté et à la santé connectée.
06:57On se retrouve très bientôt, ça nous a quand même permis de découvrir des nouveautés geeks un peu marrantes dans le sport,
07:04mais aussi de s'interroger sur ces questions importantes de nos datas.
Écris le tout premier commentaire