Comptabiliser avec son téléphone intelligent les 10 000 pas quotidiens recommandés, les calories brûlées au gym, les kilomètres courus ou les heures dormies... La vogue du «moi quantifié» (quantified self) va engendrer des flots de données très personnelles qui devront être protégées, avertit la CNIL, la Commission nationale de l'informatique et des libertés en France, dans son rapport annuel.
D'après l'institut spécialisé dans les télécoms Idate, 15 milliards de machines, de terminaux et d'objets étaient connectés à internet en 2012 et ils seront 80 milliards dès 2020.
Et de plus en plus d'entre eux décortiquent et mesurent nos activités corporelles, de la balance au bracelet compte-pas, en passant par la brosse à dents ou même la cigarette électronique.
Selon l'institut américain Research2guidance, le nombre d'applications mobiles de santé est passé de 17 000 en 2010 à 97 000 en 2012 et ce marché de la «m-santé» (santé mobile) pourrait atteindre 26 milliards de dollars en 2017, avec 3,4 milliards d'utilisateurs, soit un possesseur de téléphone intelligent sur deux ayant installé une application. Seulement 15% de ce marché concernerait des applications à destination des professionnels de la santé.
Des pratiques qui «se fondent sur des modes de capture de données de plus en plus automatisés et induisent la circulation de grandes masses de données personnelles», qui «touchent à l'intimité et pourtant le plus souvent destinées à être partagées», souligne la CNIL, dans son rapport annuel.
Et au total, l'individu quantifié laisse apparaître «une empreinte du corps» sur «une frontière floue du bien-être et de la santé» au sens médical.
Or, si la collecte et l'usage des données de santé par les professionnels (médecins, laboratoires, sécurité sociale, hébergeurs de données) sont soumises à un cadre strict, il n'en est pas de même pour celles relevant du «moi quantifié» prévient la CNIL, qui lancé en 2013 un «chantier» sur ces questions.
Problème de l’utilisation des données
La commission relève trois domaines particulièrement préoccupants, à commencer par le statut à donner à ces données, «susceptibles de révéler la vie intime, y compris pour les moins sensibles d'entre elles a priori», voire même «estimer un risque cardiovasculaire (données liées au poids)».
Deuxième sujet d'inquiétude, la centralisation et la sécurisation de ces données. Peuvent-elles être cédées, réutilisées? La commission souligne ainsi que les utilisateurs ont l'impression «d'établir un rapport direct avec leurs données», oubliant l'entreprise commerciale derrière l'application qui les traite.
Enfin, la Commission s'inquiète du caractère normatif potentiel de ces pratiques. «Le quantified self pourrait-il s'imposer à chacun comme certaines pratiques d'assureurs américains semblent le présager? Pourrait-il devenir suspect de ne pas s'automesurer?»
La CNIL espère livrer en 2014 ses «premières conclusions sur les modalités de régulation envisagées pour accompagner le développement de ce marché tout en préservant la vie privée des utilisateurs».
Reste à savoir quelle utilisation est vraiment faite de ces objets connectés. Car selon de récentes recherches d'Endeavour Partners, aux États-unis, un tiers des Américains abandonneraient leur produit dans un délai de six mois. L'an dernier, l'institut CCS Insight rapportait que 40% de ceux qui avait décidé d'acheter un tel produit, avaient fini par arrêter de l'utiliser, parce que cela les ennuyait, ou tout simplement parce qu'ils oubliaient de le porter.
INOLTRE SU HUFFPOST
