Vous êtes sur la page 1sur 64

CAHIERS IP

INNOVATION & PROSPECTIVE


N02

LE CORPS, NOUVEL
OBJET CONNECT

DU QUANTIFIED SELF LA M-SANT: LES NOUVEAUX


TERRITOIRES DE LA MISE EN DONNES DU MONDE
De nouvelles pratiques individuelles
cosystme et Jeux dacteurs
Quels axes de rgulation? Les voies explorer

La collection des cahiers IP, Innovation &Prospective, a vocation prsenter et partager lestravaux et tudes
prospectives conduits par laCNIL et par sonlaboratoire dinnovation. Il sagit ainsi decontribuer nourrir ledbat
et larflexion dans lechamp Informatique et Liberts.

Commission Nationale de lInformatique et des Liberts


8 rue Vivienne CS 30223 75083 Paris Cedex 02
Tl. : 01 53 73 22 22 Fax : 01 53 73 22 00 deip@cnil.fr www.cnil.fr
dition annuelle
Directeur de la publication : douard Geffray
Rdacteur en chef : Sophie Vulliet-Tavernier
Conception graphique : EFIL 02 47 47 03 20 / www.efil.fr
Impression : Imprimerie Champagnac - 04 71 48 51 05
Crdit Photos : Luc Tesson Istock Photo Gus Wezerek Ctrl+Shift CNIL
ISSN : en cours
Dpt lgal : publication
Cette uvre est mise disposition sous licence Attribution 3.0 France.
Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by/3.0/fr/

Les points de vue exprims dans cette publication ne refltent pas ncessairement la position de la CNIL.
La CNIL remercie vivement l'ensemble des experts interviews pour leur contribution.
Suivez la CNIL sur...

La rdaction de ce cahier ainsi que le suivi de sa conception et de son impression ont t assurs par la CNIL (Olivier Coutor, Geoffrey Delcroix,
OlivierDesbiey, Lucie Le Moine, Marie Leroux, Sophie Vulliet-Tavernier, avec l'aide de Juliette Crouzet, Nicolas Carougeau et Paul Simon).

DITO
D

cidemment, la numrisation de nos activits humaines na pas de limites: elle


concerne dsormais notre corps et ce que nous en faisons. Cest ce que lon appelle le
quantified self ou quantification de soi. Sous cette expression quelque peu sibylline,
sont vises des pratiques varies mais qui ont toutes pour point commun pour leurs
adeptes, de mesurer et de comparer avec dautres des variables relatives notre mode de
vie: nutrition, exercice physique, sommeil, mais aussi pourquoi pas son humeur, etc. Reposant de plus
en plus sur lutilisation de capteurs corporels connects - bracelets, podomtres, balances, tensiomtres,
etc. - et dapplications sur mobiles, ces pratiques volontaires dauto-quantification se caractrisent par
des modes de capture des donnes de plus en plus automatiss, et par le partage et la circulation de
volumes considrables de donnes personnelles. Ce phnomne se dveloppe linitiative des individus
eux-mmes et aussi, en raison des modles conomiques des acteurs investissant ce march.
Pratique marginale et effet de mode pour certains, signe prcurseur de la rvolution de lInternet des
Objets qui sannonce ou amorce dune transformation socitale profonde pour dautres: autant de
points de vue diffrents sur la question, autant de raisons danalyser plus en profondeur ces nouveaux
usages du numrique.
Cest lobjet de ce deuxime cahierIP et, dans le prolongement des travaux mens dans le cadre du
chantier vie prive 2020 dtudier limpact potentiel de ces nouvelles pratiques sur la vie prive et
les liberts individuelles.
Plusieurs travauxont ainsi t conduits : entretiens avec des experts du sujet (chercheurs, institutionnels,
mdecins, acteurs conomiques, etc.); tat des lieux linternational sur les rgulations luvre
dans le domaine des applications mobiles de sant et des capteurs connects ; tude du march et du
modle conomique des acteurs; lancement de tests de capteurs et dapplications dans le cadre du
laboratoire de la CNIL, etc.
Le sujet est complexe apprhender en raison de lhtrognit des pratiques de quantified self, de la
diversit des outils et applications concerns, de leurs caractristiques et de leurs fonctionnalits. Cest
pourquoi mme si ces cahiers IP sont essentiellement consacrs ltude des outils et applications
grand public, vendues dans le commerce sans recours spcifique a priori un professionnel de sant,
les usages potentiellement mdicaux de ces applications doivent aussi tre pris en compte, la frontire
avec des applications relevant du monde mdical pouvant alors savrer dlicate.
Au-del, mme si ces pratiques peuvent sous un premier abord apparatre ludiques voire gadget
et portant peu consquences, le sujet, sur un plan plus prospectif, est porteur denjeux lourds non
seulement en termes de sant publique mais aussi sur les plans juridiques, conomiques, etc. Il pose
galement des questions thiques dlicates car il sagit avant tout de donnes attaches au corps
humain
En dfinitive, ce deuxime numro des cahiers a pour objectif de contribuer la rflexion sur le sujet
en esquissant des axes exploratoires en vue dune ventuelle rgulation venir.
Isabelle FALQUE-PIERROTIN,
Prsidente de la CNIL

AVANT- PRO
E

n Franais, on a tendance traduire quantified


self par auto-mesure de soi. Llaboration dun
soi commensurable car chiffr, renvoie bien
lobsession contemporaine pour une objectivit
qui passe par la mise en nombres. Pourtant, la
quantification et la mesure sont deux ides trs diffrentes.
Comme lexpliquait Alain Desrosires1, quantifier consiste
exprimer et faire exister sous une forme numrique ce qui,
auparavant, tait exprim par des mots et non par des nombres
alors que lide de mesure implique que quelque chose existe
sous une forme dj mesurable () comme la hauteur de la Tour
Eiffel. La bonne sant, la bonne humeur, ne sont pas des
choses qui se laissent facilement mesurer indpendamment
de conventions dquivalences pralablement dfinies. Le
phnomne du quantified self relve dune dmarche non pas
de mesure mais de quantification continue, en temps rel,
contribuant la production sociale de normes de comportements,
de performance et de sant, minemment volutives et
permettant la visualisation et, ventuellement, la mise en
comparaison de leurs progrs respectifs par les utilisateurs

04

CNIL

CAHIERS IP - VIE PRIVE LHORIZON 2020

relis directement lInternet travers les capteurs qui les


quantifient.
La construction dynamique et interactive de cette normativit
perfectionniste conduit une exposition croissante de la vie prive
voire de lintimit de chacun, dans linteraction avec des acteurs
conomiques qui ne poursuivent pas ncessairement les mmes
objectifs que les adeptes de la quantification de soi. Ce point est
dautant plus important que les donnes produites peuvent tre,
soit directement, soit indirectement, rvlatrices dinformations
sensibles relatives notamment ltat de sant actuel ou futur.
Des donnes traditionnellement confies au mdecin de famille
dans le cadre dune relation de confiance garantie notamment
par le principe du secret mdical se retrouvent sur les rseaux.
Il est frappant de constater le peu dinquitude que cela suscite
parmi les adeptes du quantified self. Que la confiance routinire
accorde au mdecin de famille soit tendue aux dispositifs
numriques destines non seulement lenregistrement mais
aussi la publication et au partage des paramtres observs par
les capteurs, atteste de lefficacit du design de ces interfaces
conviviales conues pour susciter le sentiment de confiance et de

POS

proximit. Ainsi le confort et la facilit dutilisation, la prcision


et la fiabilit des enregistrements, font passer au second plan les
interrogations ventuelles quant la trajectoire et aux utilisations
des donnes pour des finalits qui ne seraient pas ncessairement
alignes sur les intrts de lutilisateur.
Par ailleurs, dans la mesure o ces pratiques contribuent
redfinir continuellement des objectifs de performance et de
jouissance de manire inscrire les individus dans des processus
de perfectionnement dont lobjectif recule au fur et mesure quils
progressent, le risque est videmment, pour les adeptes, de tomber
dans une forme de normopathie (maladie de la norme)dont
les symptmes sont notamment dcrits par Y. Buin2: le langage, la
pense, le comportement norms en vue de la performance et de
lefficacit y perdraient tout pouvoir de contestation ds lors que
la vie elle-mme deviendrait un programme, lui-mme intgr
celui dune immense machinerie acphale.
Cette question nous interroge sur le type de capacit dagir
(agency, dit-on en anglais) des individus dans ces contextes de
quantification de la vie mme. On parle beaucoup dempowerment
des individus par les technologies, rendus conscients de microvnements physiologiques qui seraient passs, sans lintervention
des dispositifs de quantified self, compltement inaperus. Lhyperfocalisation sur les vnements physiologiques, cardiaques,
digestifs, de la vie, ce ddoublement et cette intensification de la
mmoire du corps permettra peut-tre (mais ici, non plus, rien nest
certain) lindividu de mieux prserver ses intrts individuels, y
compris en contestant les diagnostics mdicaux, mais en aucun
cas ce repli de lindividu sur lui-mme ne permet la dlibration
collective sur les normes. Or, la notion dmancipation nest pas
sparable de la notion de collectif, dinterindividualit, despace
public o slabore du projet politique irrductible la seule
concurrence des intrts et performances individuels. Les pratiques
de quantification dans le domaine de la sant favorisent la microgestion individuelle de la sant au dtriment dune apprhension
plus collective. Elles font des individus des entrepreneurs deuxmmes responsables de leur bon ou mauvais comportement de
sant, et peuvent distraire lattention des causes environnementales
ou socioconomiques des problmes de sant publique. Or le design
pourrait aussi faciliter, plutt que le perfectionnisme sanitaire
individuel, la dlibration collective sur les dterminants non
seulement comportementaux, mais aussi environnementaux et
socio-conomiques de la sant et du bien-tre.
Antoinette ROUVROY, Chercheur en philosophie du droit,
membre du Comit de la Prospective de la CNIL

1/ Desrosires, A. (2008) Pour une sociologie historique de


laquantification. Largument statistique I, Presses de lcole des mines,
p.10-11. 2/ Buin, Y. (2003) Normopathie, Le Passant Ordinaire.
Revue Internationale de Cration et de Pense Critique, 45-46

Partie 0 1

De nouvelles pratiques
individuelles
SCNARIO PROSPECTIF : LA ET SES CAPTEURS :
08
UNE JOURNE EN L'AN 20..
LE QUANTIFIED SELF: POUR UNE MEILLEURE
CONNAISSANCE DE SOI ET DES AUTRES

10

LA TRANSFORMATION DES PRATIQUES MDICALES:


PAROLES DEXPERTS
15
LINVASION DES CAPTEURS

17

CONTRLER ET VALORISER SES DONNES:


LESNOUVELLES APPROCHES

21

Partie 0 2

cosystme et Jeux dacteurs


MARCH DE LASANT SURMOBILE ET MODLES
CONOMIQUES DES NOUVEAUX ENTRANTS

28

LES ACTEURS TRADITIONNELS DE LA SANT,


ENTREINNOVATION ET DISPARITION?

32

SCNARIO PROSPECTIF : FUSIONS,


ACQUISITIONS ET MODLES CONOMIQUES DANS
LE DOMAINE DES OBJETS CONNECTS DE LA SANT
ET DES ASSURANCES : O EN EST LE MARCH ? 36
LE PROJET TRANSHUMANISTE: LHOMME CAPT,
AUGMENT, IDAL?

38

Partie 0 3

Quels axes de rgulation:


les voies explorer
QUELLE RGULATION POUR LA SANT MOBILE?
LCOLE DESEXEMPLES TRANGERS
44
POUR UN HABEAS CORPUS DE LHOMME CAPT

52

SCNARIO PROSPECTIF: 2022, LE SOMMET


DES HUMAINS DE RIO

58

Bibliographie

60

Liste des experts interviews

62

Les sources cites dans le cahier sont recenses


dans la bibliographie en p.60.

05

01

Partie 0 1

DE NOUVELLES
PRATIQUES
INDIVIDUELLES

SCNARIO PROSPECTIF : "LA ET SES CAPTEURS :


UNE JOURNE EN L'AN 20.."

08

LE QUANTIFIED SELF: POUR UNE MEILLEURE


CONNAISSANCE DE SOI ET DES AUTRES

10

LA TRANSFORMATION DES PRATIQUES MDICALES:


PAROLES DEXPERTS

15

L'INVASION DES CAPTEURS

17

CONTRLER ET VALORISER SES DONNES:


LES NOUVELLES APPROCHES

21

07

lf
quantified se
La,
un adepte du
d
de
e
pe
n
ty
e
ur
jo
n
er une jour
imaginer la
bl

s
em
texte
ss
us
Ce
re
am
e.
it
es
Californi
quoi pourra oche? Nousnous somm
es installe en man dystopique
gi
lo
pr
r
no
tu
ch
fu
te
n
dansu
eprise de
lier du ro
e grande entr
en, enpar ticu
Sweeney's,
salarie dun
nt cequotidi
(Editions Mc
ua

oq
le
v
rc
Ci
es
e
ur
Th
ct

le
,
e la plus
rs
de
qu
e
ge
gi
sinspir
r Dave Eg
technolo
tobre 2013 pa e devenue la compagnie
numrique
oc
ce
en
en
s
i
bl
pr
pu
, un outil de
rise invent
ou
ep
tr
uY
e identit.
en
Tr
ul
e
de
se
un
e
2014),
n... et dun
rs le succs
io
ap
at
de
ets
fic
ti
on
en
m
ule auth
tous sesproj
puissante du
avers dune se Circle peut mener bien
tr
au
,
du
vi
.
di
e
dun in
ccs, Th
s plus fous
gie, mme le
fort de sonsu
r la technolo
Dornavant,
pa
de
on
m
on du
damliorati

LA ET SES CAPTEURS :
UNE JOURNE
EN LAN 20..

L'

harassante journe de La ne stait acheve que tard hier lors du barbecue runissant les employs du
campus surplombant la Baie de San Francisco. Cela navait rien dexceptionnel depuis quelle avait rejoint,
suite au rachat de sa start-up, les quipes de la plus importante entreprise technologique du monde. En 5ans
peine, lentreprise avait supplant Google, Facebook et consorts dans le cur des utilisateurs comme des
analystes financiers. Pourtant, le rveil de La se fait en douceur, comme tous les jours depuis quelle utilise le prototype de lecteur dondes crbrales de lentreprise. Lappareil est tellement simple quil parait magique: il suffit de faire
adhrer deux carrs souples de la taille dun ongle sur les tempes, sans aucune gne pour elle pendant la nuit, et les
donnes sont transmises au bracelet et sa tablette transparente dernier cri. Le bracelet sest mis vibrer doucement
au moment idal pour assurer un rveil pendant une phase de sommeil lger, et a transmis linformation la tablette,
qui se charge daugmenter la luminosit, de rgler la climatisation, de lancer la cafetire... et de publier linformation
sur le service de rseau social de lentreprise. Dans le mme temps, les rendez-vous de son agenda sont mis jour
pour tenir compte des 15minutes de sommeil quelle a conomises cette nuit-l...
Pendant le petit djeuner, La vrifie distraitement ses PKPI (personal key performance indicators). La essaye de
consulter rgulirement ces calculs issus dalgorithmes sophistiqus (et obscurs) et chargs doptimiser automatiquement la fois sa motivation et sa forme physique, adoptant ainsi pour sa vie personnelle, la vision de lentreprise: on
ne peut pas amliorer ce quon ne peut pas mesurer, on ne changera pas ce quon peut cacher... Et La reconnait que
cela fonctionne: depuis un mois, elle sest dj surprise plusieurs fois reposer un soda dans son frigo, sachant que
tout le monde aurait connaissance de ce petit cart... Elle a dailleurs perdu 2kilos depuis que le bracelet et dautres
capteurs mesurent ainsi sa vie, non pas quelle lait voulue activement ou quelle pensait en avoir besoin... mais elle
a reu de nombreuses flicitations alors! Aujourdhui, son coach numrique lui recommande dailleurs 13 150pas
dans la journe et pas plus de 1850calories... Aprs lavoir flicit pour les 11 824pas de la veille, en hausse de 1,2 %
par rapport la semaine prcdente qui tait elle-mme la seconde meilleure semaine de La depuis quelle a adhr
au programme de sant active de son employeur. La boit son caf du matin (dont les teneurs en cafine, sucre et
calories sont mesures automatiquement par la tasse portant le logo de lentreprise) tout en regardant dun air absent
lavalanche de statistiques et de dataviz sur sa tablette. Elle ne peut cependant chapper la plus visible: une augmentation de 2,4 % par jour du nombre de calories quotidiennes ingres depuis le dbut du mois. Cette croissance est
certes corrle la baisse de 3C de la temprature moyenne extrieure releve par sa station mto dappartement et
celle de sa voiture, mais les chiffres rvlent une corrlation plus nette encore avec une hausse de 1,3 % de son poids et
de 0,8 % de la proportion de masse grasse de son corps releves par la balance connecte de la salle de bain. Refrnant
lenvie de pulvriser cette moucharde, La soupire en lisant les recommandations au ton ouvertement positif et motivant
du coach virtuel de lapplication ActivHealth, qui recommande une modification de rgime alimentaire et une hausse

08

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

importante de 10 % des objectifs quotidiens du nombre de pas forte intensit pour contrecarrer cette pente juge
funeste. En ralit, le coach virtuel annonce sur un ton triomphant quil avait intgr cette hausse de sa propre initiative
dans les objectifs de la veille et que son poids a dj baiss de 0,3 % (un miraculeux 180grammes de perdu, calcule
rapidement La en finissant sa tasse). Dun soupir elle se rend galement compte sur lcran que lanalyse humeur et
stress de sa journe de la veille a dj provoqu des commentaires inquiets de certains collgues et de son manager
a nest pas grave, je te connais, tu ne resteras pas longtemps dans les 10 % demploys ayant la moins bonne humeur
du dpartement... La est plus tonne de voir un message de la responsable wellness analytics de sa direction qui
lui rappelle quun excs de stress peut conduire une dgradation de la sant et quelle doit faire attention elle...
La se rend compte que le ton de ce dernier message, tout en compassion, est en fait tout sauf anodin. Tout cela
peut avoir des consquences sur son assurance sant, ActivHealth tant partie intgrante des services financs par
lentreprise. Celle-ci a certes lune des politiques en ce domaine parmi les plus gnreuses des tats-Unis, mais cette
politique nexiste quen contrepartie de ladhsion aux valeurs de transparence et de responsabilisation dActivHealth.
Le contrat Wellness de son entreprise permet en effet aux algorithmes de lassureur (dont le gant des technologies
est devenu le plus gros fournisseur de donnes et de solutions technologiques cette anne...) de suivre les rsultats
de ses capteurs corporels. Ce nest pas vraiment obligatoire, mais... lassurance est bien moins coteuse quand on
consent librement un tel partage. Il va falloir faire descendre ce niveau de stress, mme artificiellement se dit
La en songeant aux stratagmes quelle pourrait employer pour tromper les capteurs. Au dbut des contrats dassurance de ce type, ctait dailleurs un jeu trs rpandu: les employs accrochaient leur podomtre au collier de leur
chien pour augmenter le nombre de pas parcourus par jour, par exemple. Les labradors de tout le pays taient ravis,
mais les assureurs se sont rapidement rendus compte de la faille... en croisant ces donnes avec celles issues de leurs
bases dassurance pour animaux de compagnie. Cela a permis lemployeur de La dentrer sur ce march en leur
fournissant un algorithme capable de distinguer les pas humains de ceux des animaux... Il parait que certains cadres
aiss dentreprise payent des gens pour porter leurs capteurs le temps dun footing,... mais cest videmment impossible pour un utilisateur identifi en permanence par ses objets connects... Dautant que les dernires amliorations
de lalgorithme de reconnaissance des pas devraient lui permettre de vrifier la cohrence de ralisation dun pas en
fonction des caractristiques du porteur des capteurs (sexe, taille, poids, ge,...). Je peux toujours me forcer sourire
un peu plus au bureau, les camras ne manqueront pas de le dtecter... Perdue dans ces penses, La tend machinalement la main vers un autre gteau, mais son bracelet vibre doucement lapproche de la puce sans-contact de
lemballage pour len dissuader. Elle change davis sans mme y penser. Quelle chance de ne plus avoir faire defforts
pour tre exemplaire et raisonnable!
Arrive sur limmense campus ensoleill qui accueille son bureau, alors quelle appuie sur le bouton de lascenseur,
son bracelet vibre. Sur lcran Et si vous preniez lescalier?. Aprs un djeuner calibr sur son nouvel objectif nutritionnel (et incluant un accompagnement la carotte: son bracelet a dtect dans son sang une carence en vitamineA),
La se replonge dans son travail avec intensit tout laprs-midi. Petite vibration: Vous tes stresse, faites donc une
pause. Elle retrouve le sourire. Brivement. Encore une vibration. Fin de la pause. La fin de journe approche, et La
se rend compte 17h quun espace dans son agenda a t bloqu par ActivHealth et que, si elle le souhaite, 37 % des
machines de la salle de gym sont actuellement libres...
Aprs sa sance de sport (qui lui vaut de voir sur son bracelet un message de flicitation enthousiaste de la responsable Wellness de son ple), La dcouvre sur son bureau un paquet. Son chef lattend ct. Bonsoir La. Tes chiffres
de stress sont meilleurs aujourdhui, cela me rassure. Et cette sance de sport tait une bonne ide, tu seras encore
plus sereine demain je parie! Tu seras rapidement revenue dans les 10 % les moins stresss de lquipe. Tu sais quel
point le bien-tre de chacun est important pour nous... Dailleurs, nous tavons choisie pour tester le nouveau prototype
du bracelet du programme ActivHealth. On se voit la collecte de fonds pour le Bangladesh tout lheure? Tu nas
pas encore rpondu linvitation mais toute lquipe sera l, on compte sur toi! La acquiesce tout en dcouvrant le
magnifique nouveau bracelet: lcran est souple et entirement transparent. Le bracelet ne pse que quelques grammes.
Pourtant il sera entirement gratuitdaprs ce quelle comprend partir du moment o les utilisateurs acceptent de
partager leurs donnes avec des partenaires de lentreprise, tout comme ils le font avec leur cercle damis, finalement!
Une fois chez elle, La saccorde quelques minutes devant un film sur son cran mural. Pendant les pubs, elle se
lve pour aller la salle de bains. Son capteur vibre trs lgrement: Nous aimerions avoir votre avis sur les publicits
en cours de diffusion. Vous obtiendrez des points et des promotions personnaliss!Restez devant la camra de votre
cran pour accepter. Elle ignore le rappel lordre. Le bracelet se met vibrer un peu plus fort...

09

PARTIE 0 1
DE NOUVELLES PRATIQUES INDIVIDUELLES

LE QUANTIFIED
SELF: POUR
UNE MEILLEURE
CONNAISSANCE
DESOI ET DES
AUTRES

Le mouvement de la quantification de soi nest que


leprolongement dun phnomne plus gnral dans
lacontinuit des usages du web. Il permet de faire des rencontres
et daccder des informations. On considre que le mouvement de
laquantification de soi a merg autour des annes 20072008 mais
ilexistait auparavant. Ds 2003, sous la forme des forums de patients:
de manire anonyme, des internautes la recherche de conseils
voulaient chapper aux intervenants de sant. Des rencontres sy font,
des mcanismes dentraide se mettent en place.
lavenir, la sant et des sujets connexes, comme la sexualit vont
devenir moins tabous ; les gens en parlent dj sur les rseaux sociaux
et devraient aller jusqu mesurer leur pratique sexuelle: le domaine
dextension de la quantification de soi devrait ainsi stendre vers
lintime, de manire plus ou moins anonymise, pour se mesurer
etsecomparer la norme.

Emmanuel Gadenne

consultant et auteur du Guide pratique du Quantified Self


Mieux grer sa vie, sasant, sa productivit

journalistes de la revue du numrique Wired


(voir encadr une petite histoire du quantified
self), le credo de ce mouvement se rsume
lide quon ne peut pas amliorer ce quon ne
peut pas quantifier, ce qui nest pas sans rappeler la clbre formule de management You can't
manage what you can't measure .
Quil sagisse du nombre de pas raliss
dans la journe, de la qualit du sommeil ou
de ses activits sportives, ce mouvement est
particulirement intressant tudier en
ce quil concerne des donnes dun nouveau
genre, produites par les individus eux-mmes
et souvent destines tre partages dans un
domaine qui touche parfois lessence mme
de lintimit.
Ces pratiques semblent illustrer un nouveau rapport au corps, aux donnes et probablement prfigurer de nouveaux usages lis au
dveloppement des objets connects. Les capteurs utiliss dans une optique de quantified self
peuvent en effet tre apprhends comme la
premire vague de lInternet des objets il y
en aurait 75 milliards lhorizon 2020 (source :
Morgan Stanley, 2013) , avec la particularit
dtre ports par et sur les individus pour
produire des donnes qui se situent la frontire du bien-tre et de la sant.

LA CONNAISSANCE DE SOI
ENCHIFFRES: ENTRE RUPTURE
ETCONTINUIT

il y a bien un domaine o la production et lexploitation des donnes par


les individus eux-mmes et leurs
propres fins se sont fortement dveloppes, cest
certainement celui du quantified self. Traduit en
franais par auto-mesure, soi quantifi ou
encore quantification de soi, le quantified self est
un mouvement voire pour certains un nouvel
art de vivre (Henri Verdier Connais toi toi-mme
petite Philosophie du #QuantifiedSelf) qui vise
au mieux-tre en mesurant diffrentes activits lies au mode de vie. Apparu en Californie
en 2007, en particulier linitiative de deux

10

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

a sant est un domaine qui volue au


rythme des progrs technologiques
et o la pntration du numrique
apporte des changements indits dans les
usages et les comportements. Une nouveaut
particulirement perturbante est lmergence de ce mouvement citoyen qui conduit
certains souhaiter tre davantage acteurs de
leur bien-tre et de leur sant. Cette volont
sappuie sur des outils qui peuvent tre des capteurs connects (synchroniss avec une application mobile) ou des applications mobiles (qui
recourent aux capteurs du smartphone) pour
mesurer un certain nombre de constantes
lies au mode de vie principalement dans
les domaines de la forme, du bien-tre et de la
sant. Que ce soit au travers de capteurs ou dapplications mobiles, le fonctionnement de ces

UNE PETITE HISTOIRE DU MOUVEMENT


QUANTIFIED SELF

Le mouvement est apparu en 2007 dans la Silicon Valley, et a t


popularis par deux rdacteurs de lincontournable revue Wired:
Gary Wolf et Kevin Kelly. En 2010 Gary Wolf a prsent lors de la
fameuse confrence TED ce passe-temps intriguant selon
les mots des organisateurs. Depuis, le mouvement sest dvelopp
comme une collaboration entre utilisateurs et fabricants doutils
qui partagent un intrt pour la connaissance de soi travers la
traabilit de soi et en runit les pionniers prsents dans de
nombreuses villes du monde dont Paris.

outils permet de conserver une trace des activits ralises. Il existe aujourdhui une gamme
varie de capteurs et plusieurs dizaines de milliers dapplications qui concernent principalement les thmatiques suivantes : quantifier une
activit ou un paramtre physique (Runkeeper,
Runtastic, Nike+, Fitbit,) ; surveiller la nutrition au travers de lestimation des calories
(MyFitness Pal,) ; surveiller le poids (balance
connecte : Withings, Fitbit, Terraillon) ; suivre
un facteur de risque (en particulier les maladies chroniques comme lhypertension ou le
diabte) ; mesurer la qualit du sommeil (Fitbit,
Jawbone, isommeil,) ; valuer lhumeur, etc.
lexception des applications ddies au
mdical, le parcours dutilisation de ces diffrents outils est gnralement orient vers
la performance et sorganise autour de trois
grandes tapes.
La premire tape consiste en la fixation
dun objectif atteindre qui servira de point de
rfrence. Les activits, efforts, progrs peuvent
ensuite tre mdiatiss au sein dune communaut plus ou moins large : il peut sagir de ne
les partager quen direction des autres utilisateurs du mme outil, ou de manire plus large
en les publiant sur des rseaux sociaux gnralistes (Facebook, Twitter, etc.).
Deuxime tape, cette mdiatisation des
activits peut rpondre un double objectif de
valorisation des efforts, et dobtention dencouragements. Elle a une vocation similaire au

nudge (coup de pouce) thoris par Richard


Thaler et Cass Sunstein : par une ingnierie
douce du choix, on oriente la personne vers
la bonne dcision. Ici, la personne soriente
elle-mme vers le choix de bonne sant par
exemple en mettant ses efforts sous le regard
des autres, lchec et labandon devenant dautant plus coteux.
Enfin, une dernire tape importante est
le compte rendu dans le temps des activits qui
deviennent visualisables sous forme graphique
au travers de courbes, de diagrammes, souvent
avec des fonctionnalits calendaires permettant
dobjectiver les pratiques.
Ces outils peuvent se diffrencier dans leurs
modalits denregistrement et de captation
des donnes. Dans certains cas, les donnes
sont enregistres automatiquement par un
capteur soit externe, soit incorpor au smartphone et sont ensuite remontes vers lditeur
de lapplication ou du capteur. Dans dautres
cas, les donnes sont entres manuellement, de
manire dclarative, par lutilisateur dans une
interface ddie (ex. : valuation de lhumeur).
Cette dernire mthode est au centre de
ltude Tracking for health qui sintresse
aux mthodes utilises pour suivre un indicateur de sant. Publie en janvier 2013 par le
Pew Internet Institute, le quantified self est abord
avec comme point dentre la manire dont
les Amricains suivent un facteur de bien-tre
pour eux ou un proche. Les rsultats montrent
quune partie des usages du quantified self
nest que la dclinaison numrique et outille
danciennes habitudes pour suivre un tat de
sant. Ltude rvle ainsi que 69% des enquts
dclarent suivre un indicateur de sant pour
eux-mmes ou un proche. Plus prcisment :
60 % disent suivre leur poids, leur alimentation ou une autre habitude ; 33 % suivent un
indicateur de sant (tension, diabte, sommeil) ;
12 % celui dun proche ;
21 % saident de technologies pour suivre ces
indicateurs (tableurs, capteurs, smartphone) :
35 % le font sur papier et 49 % les mmorisent
de tte sans les formaliser davantage ; 19 %
des possesseurs de smartphone utilisent au
moins une application ddie ;
un tiers des utilisateurs partagent leurs donnes et, parmi eux, la moiti le fait avec un professionnel de sant.

11

PARTIE 0 1
DE NOUVELLES PRATIQUES INDIVIDUELLES

Ces rsultats corroborent la typologie des


self-quantifiers tablie par Anne-Sylvie Pharabod
et al. (mentionne dans La mise en chiffres de
soi Une approche comprhensive des mesures
personnelles, Rseaux, 2013/1) qui, partir de
40 entretiens raliss avec des quantificateurs , dessine l'analyse de trois logiques stabilises des chiffres personnels : surveillance,
routinisation, performance . La premire
logique dsigne la surveillance dun paramtre
risque pour lequel la notion de seuil est

12

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

centrale, et o la quantification ne vise pas


laction, mme si elle peut engendrer des effets
en retour. Ce seuil est gnralement dfini par
rapport des normes (souvent mdicales) et,
dans un tel contexte, le partage dune mesure
qui concerne des paramtres mdicaux ou
intimes reste peu vident. La mesure de rgularit (ou de routinisation) vise rompre avec
une mauvaise pratique ou en adopter une
meilleure. Elle est frquente pour une catgorie
de sportifs qui ne poursuivent pas un objectif
de performance. Le fait de quantifier, de laisser
une trace est alors essentiel pour le maintien
de la motivation. La publication de donnes et
le regard de tiers peuvent tre recherchs pour
sencourager. La mesure de performance, enfin,
sert contrler lefficacit dun effort spcifique
o lenregistrement de lactivit se confond
avec lactivit elle-mme. Le chiffre occupe
ici une place essentielle pour rendre compte
de la progression vers lobjectif. Le partage et
lchange en ligne sengagent plus facilement
sur les mthodes/outils de mesure ou sur les
performances.
Ce mlange entre usages de technologies
nouvelles et pratiques dhygine de vie plus
anciennes est la base de la philosophie du
self-tracking. Les pionniers font dailleurs rgulirement rfrence aux groupes dchange entre
alcooliques anonymes pour souligner la dynamique dentraide communautaire. Si ces pratiques taient lorigine plutt le fait de petites
communauts dinitis, elles sont devenues
aujourdhui beaucoup plus grand public ,
sadressant des personnes qui ont un intrt
suivre un indicateur de forme de manire
temporaire. Pour Bernard Benhamou, Dlgu
aux Usages de lInternet, la dmocratisation de
ces nouveaux usages est lie larrive des
terminaux mobiles et tactiles qui a t llment dclencheur des mouvements de mesure
de soi : ces terminaux ont cr une grammaire
ergonomique et gestuelle commune. La rupture ergonomique a t le pralable indispensable. Les tablettes et smartphones simposent
en effet comme de nouveaux hubs, jouant un
rle central la fois comme tlcommande des
objets connects mais aussi comme interface
prfrentielle de consultation des donnes.
Pour Emmanuel Gadenne, lapparition du Web
social partir de 2006 a t dterminante en

permettant daccder de nouvelles donnes,


dtablir de nouvelles corrlations dans le prolongement de ce qui existait jusqualors sous la
forme de forums de patients. Selon lui la sant
est une motivation indirecte, cache. La motivation directe intervient lorsque lon peut partager des donnes qui ne sont pas directement
intimes, comme le nombre de pas raliss. . Un
des objectifs poursuivis est aussi de pouvoir se
mesurer et de se comparer une norme.

PAR RAPPORT QUOI


SEQUANTIFIE-T-ON? VERS
UNENOUVELLE NORMOPATHIE ?

omme le rappelle la juriste et philosophe du droit Antoinette Rouvroy


(voir avant-propos) en se basant sur
les travaux dAlain Desrosires portant sur lhistoire de la quantification, il faut distinguer la
mesure de la quantification , deux notions
trop souvent confondues. Le verbe quantifier renvoie lide de faire exister sous la
forme dun nombre ce qui, auparavant, tait
exprim par des mots. Ce passage implique
une srie de constructions dquivalences et
de conventions qui, par essence, visent in fine
tablir des comparaisons par rapport une
norme. La quantification vise ainsi rendre
comparable. Cette rfrence perptuelle une
norme, une moyenne des autres utilisateurs
est peut-tre une vritable rupture induite par
la numrisation de ces pratiques. Henri Verdier,
entrepreneur du numrique et directeur d'Etalab, y voit mme lintgration dune idologie
du management applique au corps. Ce nest
dailleurs pas un hasard si lanctre du mouvement du quantified self est le lifelogging une
forme darchivage total de soi o il sagit de
retranscrire la totalit de sa vie, sans ide de
quantification au dpart, pour avoir un double
de soi, ce qui renvoie des notions dternit et
de posthumanisme selon Antoinette Rouvroy...
Si ce nouveau rapport au corps, apprhendable par les donnes, suscite lintrt
de nombreux experts et chercheurs, certains
demeurent plus critiques quant lavenir de
ce march ainsi que sur lidologie entourant
la quantification. Cest en particulier le cas
du Dr Laurent Alexandre, fondateur de DNA

Vision, pour qui Le march de lautomesure est


aujourdhui infinitsimal, anecdotiqueil est
loin dtre vident que le march se dveloppe
dans le futur. Les personnes qui se mesurent
se lassent trs vite : cela les amuse un temps,
puis elles abandonnent. En grossissant le trait,
personne ne fait de lauto-mesure durable,
part quelques hypocondriaques graves quil faut
mettre sous Prozac et qui sont minoritaires.
Peu de gens vivent dans leur sant au quotidien.
Pour se dvelopper, le quantified self doit tre
automatique, sans capteur spcifique, partir
du smartphone.
De son ct l'crivain et chercheur Evgeny
Morozov, spcialiste des impacts sociaux des
technologies, voit dans ces outils lincarnation
dune forme de solutionisme technologique .
Il estime que dplacer la responsabilit du ct
des utilisateurs est une approche particulirement conservatrice, o les individus sont davantage considrs comme des consommateurs
que comme des citoyens. La mise en capacit
et lautonomie de lindividu restent pour lui
un mythe (cf. partie 1.4) et il considre que
ceux qui sauto-mesurent le font parce quils
nont rien perdre, parce quils sont en situation de prouver quils sont meilleurs que la
moyenne (ils conduisent plus prudemment,
sont en meilleure sant) et parce quils vont
finalement en obtenir des avantages. Evgeny
Morozov pointe ainsi le caractre normatif
de telles pratiques qui pourraient, en creux,
rendre suspects ceux qui ne se quantifient pas,
comme sils avaient quelque chose cacher. On
retrouve le mme scepticisme chez Antoinette
Rouvroy qui reprenant lessai de Guillaume
Leblanc (Les maladies de lhomme normal) ,
sinterroge sur cette normopathie o les individus ne seront jamais assez normaux. Selon
elle, ds que lon commence se comparer
aux autres, et surtout lorsque les normes sont
construites de faon dynamique et interactive,
la normalit est un savon qui glisse . Le quantified self risque de discriminer les utilisateurs
qui ne seront jamais assez performants, assez
optimaux. Dautant plus que lutilisateur se
retrouve gris par des interfaces composes
de chiffres et de diagrammes qui peuvent lui
donner lillusion dune approche scientifique
des activits quantifies. Pour Antoinette
Rouvroy, le nouvel acteur cl cest linterface,

13

PARTIE 0 1
DE NOUVELLES PRATIQUES INDIVIDUELLES

modele par des designers qui travaillent pour


des acteurs qui peuvent avoir des intrts divergents de ceux des utilisateurs. Le design, tout
en tant transparent, nest pas neutre. Il peut
tre mobilis comme un outil de manipulation
pour attirer et favoriser le partage de donnes
caractre personnel.

VOUS AVEZ DIT INTIME?

ette incitation au partage et la circulation des donnes est prendre


en considration, compte tenu de
la sensibilit des donnes concernes y
compris pour celles qui semblent tre a priori
les plus anodines. Cest dailleurs une difficult laquelle se trouvent confronts les
rgulateurs lorsquils ont se prononcer sur le
statut des donnes du quantified self (cf partie
3.2). Certaines de ces donnes peuvent paratre
neutres , par exemple lorsque lon sintresse
au nombre de pas. Dautres donnes de bientre sapparentent davantage des donnes
de sant, soit en raison de ce quelles peuvent
rvler de manire brute (ex. : une donne de
tension), soit cause de ce quelles pourraient
rvler une fois combines dautres (ex. : une

14

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

donne de poids combine la taille peut permettre destimer un risque cardio-vasculaire).


Ces potentialits dinfrence ne sont pas hypothtiques, puisque lobjectif de recoupement de
diffrents jeux de donnes pour en dgager des
corrlations est une finalit assume aussi bien
par ceux qui se quantifient que par les services
de quantified self. En effet, les diteurs de services
cherchent stablir en tant que plateforme en
hbergeant le maximum de jeux de donnes
sur leurs utilisateurs qui peuvent ainsi procder un plus grand nombre de croisements
(cf. partie 02).
Dans ce contexte o les frontires entre
bien-tre et sant sont de plus en plus floues, la
problmatique du partage des donnes devient
dautant plus prgnante.
Le partage le moins visible est celui qui est
opr linitiative des diteurs de services ou
des producteurs de capteurs destination de
socits tierces, sur des donnes plus ou moins
anonymises. Dans ces changes, et dans une
perspective de protection de la vie prive, les
interrogations concernent la possible rutilisation des donnes, leur scurisation, ainsi que
linformation et le contrle confrs aux utilisateurs. Ltude Mobile health and fitness apps what
are the privacy risks ? mene en 2013 par Privacy
Rights Clearinghouse, une association amricaine
de dfense de la vie prive, sur 43 applications
mobiles de sant et fitness montre ainsi quune
grande majorit dentre elles noffre pas les
protections suffisantes pour garantir la confidentialit des donnes de leurs utilisateurs. En
particulier sont souligns les dfauts de scurisation des communications (non chiffres), le
partage dinformations personnelles en direction dannonceurs pour gnrer de la publicit
cible et lenvoi de donnes agrges mais
susceptibles de permettre une r-identification
des utilisateurs par des tiers.
Mais les utilisateurs peuvent tre eux-mmes
linitiative dune autre forme de partage de
leurs donnes destination dune communaut
prcise ou, plus largement, de leurs amis .
Pour le Dr. Laurent Alexandre, lextriorisation
de lintimit sest installe avec une facebookisation des donnes de sant . Le communautaire a, selon lui, cass tous les tabous sur le
partage des donnes. Il est rejoint sur ce point
par Bernard Benhamou et Emmanuel Gadenne.
Le premier estime que les donnes de sant sont
passes du statut de prcieuses et caches celui
de visible. Le second pronostique une extension
des pratiques de quantification allant de plus en
plus vers lintime.

PARTIE 0 1
DE NOUVELLES PRATIQUES INDIVIDUELLES

LATRANSFORMATION
DES PRATIQUES
MDICALES:
POINTS DE VUE
DEXPERTS

La frontire entre les domaines du bien-tre et de la sant


va sestomper. Lobjectif est que demain, les gens disent que
cest eux qui prennent soin de leur sant, avec laide de leur mdecin
etnon plus leur mdecin seul.Il faut que ces donnes deviennent utiles
pour le corps mdical, tout en sachant quelles doivent sans doute tre
filtres car ce sont des mesures prises chez soi, hors protocole mdical,
et qui nont donc pas la mme fiabilit que lorsquil sagit dun mdecin
qui opre ce type de mesures.
Le patient devient expert, le mdecin va devoir le prendre comme
unpartenaire.

Cdric Hutchings

PDG de Withings

e floutage des frontires quintroduit


le quantified self en permettant simultanment le dveloppement de pratiques
lies lhygine de vie qui relvent de lunivers
du bien-tre et lmergence dactes dauto-diagnostics et de soins, est la fois source de questionnements et de promesses pour une nouvelle
mdecine 2.0. Comme le rappelle justement
le rapport du Conseil gnral de l'conomie,
de l'industrie, de l'nergie et des technologies
(CGEIET) Bien vivre grce au numrique , publi
en fvrier 2012, les technologies font voluer la
manire de voir la sant et corrlativement de
faire de la mdecine.

LE QUANTIFIED SELF DANS LES


PRATIQUES MEDICALES

e concept de malade versus bien portant est ce titre en train dvoluer.


Lautonomie pourrait tre un fil conducteur, ainsi que la question de la responsabilit de
chacun par rapport sa propre sant

Comme le confirme le Dr. Postel-Vinay, directeur du site automesure.com, il ny a pas de


frontire nette entre sant et bien-tre mais un
continuum. Dans ces conditions, il devient envisageable dutiliser des donnes produites par
les utilisateurs avec des outils de type quantified
self dans un contexte mdical. Il existe dj des
situations o les donnes sont gnres directement par les patients, comme par exemple dans
le cas de la tlmdecine intgrant des dispositifs dautomesure.
En revanche, ds lors que ce sont les utilisateurs eux-mmes qui squipent pour suivre leur
tat de sant, en dehors du geste mdical, on sort
du cadre traditionnel de la pratique mdicale.
Ces mesures ralises en dehors dune supervision soulvent plusieurs sries de questions au
premier rang desquelles celle de la fiabilit des
dispositifs utiliss et par voie de consquence
des donnes captes et analyses. Pour Cdric
Hutchings, une relation nouvelle doit galement stablir entre lutilisateur et le fabricant
dobjets connects : avec les objets connects,
lutilisateur accepte que le fabricant ait accs
ses donnes de manire ce quil puisse laider
sil y a un dysfonctionnement . Ces donnes
brutes, produites par le bas nourrissent par
ailleurs le scepticisme de certains sur la possibilit dy recourir des fins prdictives (analyses
de type Big Data) ou mdicales. Comment se
fier ces donnes (que lon pourrait qualifier
de sales ) si elles ne sont pas fondes sur des
normes ou des conventions denregistrement
tablies et reconnues ? Une manire de prendre
en compte cette problmatique de la fiabilit
serait de recourir des tiers de confiance. Une
figure naturelle est incarne par le mdecin,
qui pourrait occuper un rle de prescripteur au
cur de ces pratiques dauto-mesure en orientant les patients vers des outils et services srs,
produisant des donnes fiables, utiles pour eux
comme pour lui. Aujourdhui cette dmarche
de conseil est relativement confidentielle selon
le 2me baromtre Vidal (mai 2013) qui value
8 % la proportion de mdecins utilisateurs de
smartphones en France qui auraient dj recommand une application sant leurs patients. Ils
sont en revanche plus nombreux, 56 % dentre
eux, recourir des applications mdicales
en utilisation professionnelle. Emmanuel
Gadenne, particulirement adepte des outils
de quantified self, considre quil est important

15

PARTIE 0 1
DE NOUVELLES PRATIQUES INDIVIDUELLES

que le mdecin garde un rle actif. Selon lui


il peroit que lon peut accder de nouvelles
connaissances et cela lui permet de vrifier que
le patient est capable de se grer meilleure
observance entre deux consultations. Cette
voie qui consiste combiner expertise mdicale et prise en main de sa sant par chacun est
encourage par Bernard Benhamou qui y voit un
bnfice potentiel pour la sant publique. Pour
ce dernier les systmes de e-sant en France,
conus dans une vision trop centralisatrice,
ont chou faute dtre suffisamment ergonomiques . On pourrait imaginer lavenir un
dossier de sant 2.0 intgrant des donnes produites par les utilisateurs et des informations
tablies par des professionnels de sant dans un
contexte mdical.

L' ACTIENT OU LE PATIENT 2.0

ur ce point les avis divergent fortement.


Pour Robert Picard, auteur du rapport
du CGEIET cit plus haut, lun des mouvements lorigine de la quantification de soi
est li lmergence dune forme de dmocratie numrique o Internet permet laccs
linformation et lchange (sur des forums par

16

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

exemple). La consquence directe est que lindividu acquiert une forme de lgitimit, une capacit opposer une connaissance profane au
savoir mdical historique. Le fait que les gens
se renseignent avant la consultation perturbe
le mdecin dans lexercice de sa profession. On
peut faire le parallle avec le mtier de conseiller
financier qui a connu le mme phnomne il y a
10 ans. Le degr de comprhension des mdecins est variable. Selon les tmoignages recueillis l'occasion du rapport prcit, un tiers des
mdecins considre que les technologies du ct
des patients sont un facteur cl damlioration
des soins ; un tiers affirme que la revendication
des patients est normale et le dernier tiers y est
indiffrent, voire est d'avis que c'est un lment
perturbateur. Le Dr. Laurent Alexandre, lui, est
sceptique sur lintgration de ces donnes dans
un avenir proche, qui suppose en premier lieu
que le mdecin soit quip, quil puisse prendre
le temps et surtout quil existe une interoprabilit entre les applications grand public et les
logiciels mdicaux.
Enfin, le Dr. Postel-Vinay, tout en considrant quil y a plus davantages que dinconvnients ce que les patients aillent chercher des
informations, estime que le mdecin va perdre
de plus en plus le contrle par rapport ses
patients. Surtout, il sinterroge sur la prise de
dcision et le rgime de responsabilit dans un
contexte dintgration croissante des technologies dans la sant. La dcision prise par la
plateforme va-t-elle lemporter sur la dcision
humaine ? Cela se fait dj. Mais mieux vaut
une bonne machine quun mauvais mdecin
et inversement . Pour le sociologue Dominique
Cardon, le fait que les patients puissent tre
quips de tensiomtres chez eux ne remet pas
en cause le rle du mdecin, pas plus que le
recours au monde mdical dans son ensemble.
Selon lui, le fait que les individus aient
aujourdhui accs chez eux de nouveaux dispositifs mdicaux contribue augmenter simplement leur niveau dexigence. Dune certaine
manire ils montent dune marche, au point
que les mdecins nont jamais reu autant de
demandes de scanners .
Pour Antoinette Rouvroy, ds lors que les
pratiques de quantification de soi passent dans
le domaine de la sant on entre dans de la
micro gestion individuelle de sa sant, dans
une perspective individuelle de prvention et de
perfectionnement qui nest plus ncessairement
mdicalement taye ni contrle, qui nest plus
ncessairement base sur de levidence-based
medecine, ni sur de lexpertise mdicale .

PARTIE 0 1
DE NOUVELLES PRATIQUES INDIVIDUELLES

L'INVASION
DES CAPTEURS

Today, digital sensors can: monitor your tire pressure


andavoid dangerous blowouts; analyze the gait of elderly
citizens and warn of falls before they occur; follow the gaze of shoppers
and identify which products they examine - but don't buy - in a store;
monitor which pages readers of a magazine read or skip; float in
theair over a factory and independently monitor the plant's emissions;
detect impacts in the helmet of an athlete and make it impossible
forthem to hide potential serious blows to their brains; reveal when
adishwasher, refrigerator, computer, bridge, or dam is about to fail;
trigger a different promotion as a new customer walks by a message
board; analyze the duration and quality of your sleep; warn drivers
that they are about to fall asleep; prevent intoxicated drivers from
operating a motor vehicle; warn a person before he or she has a heart
attack; detect wasted energy in both homes and commercial buildings;
warn a parent or boss when anger is creeping into their voice, to help
prevent them from saying or doing things they will later regret; tell
waiting customers how far away the pizza delivery guy is from their
house; analyze the movements of employees through a factory to detect
wasted time and efforts; trigger product demonstrations or interactive
manuals when a customer picks up or examines a product; congratulate
an athlete when she swings a tennis racquet properly or achieves
anefficient stride while running. What can they do tomorrow?

Bruce Kasanoff et Michael Hinshaw


Smart Customers, Stupid Companies, 2012

n capteur est un dispositif transformant une grandeur physique observe


en une grandeur utilisable dans un
instrument de mesure, un systme d'acquisition
de donnes. Demain, serons-nous tous capts
et mesurs, chaque jour, que nous portions
ces capteurs sur nous (ou en nous) ou quils
quipent notre environnement immdiat (notre
logement, notre bureau, notre ville, nos transports) ? Smartphone, smart city, smart home :
derrire lomniprsence du vocable smart dans le
marketing de linnovation numrique se cache
en ralit cette invasion des capteurs, des instruments dacquisition de donnes et des outils
danalyse et daide la dcision qui en sont les
complments obligatoires. La monte en intelligence des objets semble mme redonner vigueur
et sens lexpression maintes fois galvaude
d internet des objets .

Le domaine de la sant au sens le plus large


sera naturellement le march phare de linternet des objets : dans son rapport Disruptive
Technologies de mai 2013, le McKinsey Global
Institute considre que le secteur de la sant
portera seul entre un tiers et la moiti de limpact conomique annuel mondial de linternet
des objets en 2025 (quil value par ailleurs au
chiffre mirobolant de 2700 6200 milliards de
dollars par an ), essentiellement par la rduction des cots du traitement des maladies chroniques (cf. partie prcdente).
Mais pourquoi alors que les technologies de
mesure et danalyse du corps existent depuis
une trentaine dannes, et les puces RFID depuis
50 ans, nmergent-elles que maintenant ?

LAN 0 DES OBJETS CONNECTS

omme le rappelle Bernard Benhamou,


l'adoption de ces technologies a t
lente en raison de labsence doutils
pour les rendre accessibles au grand public.
La rupture est venue de larrive des terminaux mobiles et tactiles intelligents , qui a
t llment dclencheur, rendant possible le
dploiement grande chelle des dispositifs de
mesure de soi.
Lessor de ce march a eu un effet conomique majeur sur le cot des capteurs : lintgration massive de capteurs de toutes sortes
dans des smartphones et tablettes vendus des
millions dexemplaires a permis en quelques
annes de rduire drastiquement la taille et le
prix de ces composants. titre dillustration, la
revue Wired expliquait dans son numro de juillet 2012 quune puce de smartphone cotant en
2012 17 $ pouvait accomplir mesures et calculs
qui auraient demand 6 puces pour un cot
total de 60 $ en 2005 (voir l'illustration ci-aprs).

Gyroscope

Accelerometer

Compass

2005-06

2007

2008

2009

2010

2011

2012

Wired, Gus Wezerek, juillet 2012

17

PARTIE 0 1
DE NOUVELLES PRATIQUES INDIVIDUELLES

Cette dmultiplication des capteurs semble


tre une tendance lourde pour les annes
venir :
chaque gnration de smartphones
embarque de nouveaux types de capteurs - qui
seront demain dtournables de leur usage
premier. Ainsi, en 2013, le Samsung Galaxy S4
contenait, en plus des deux camras et des
micros, 9 capteurs : les classiques gyroscopes
(qui mesurent les rotations dans lespace du
tlphone), l'acclromtre (qui mesure ces
mouvements) et le compas, un dtecteur de
proximit, un dtecteur de mouvement, un
dtecteur de lumire, un thermomtre (qui
mesure galement lhumidit) et enfin un baromtre. Le smartphone co-conu par Google
et LG, le Nexus 5, intgre pour sa part deux nouveaux capteurs spcifiques ddis lenregistrement et la mesure des mouvements (exemple :
dcompter les pas) et Google a annonc en
fvrier 2014 le projet Tango , un smartphone
capable de capter, scanner et cartographier en
3D tout son environnement immdiat afin de
donner lappareil, selon les termes de Google,
une comprhension lchelle humaine de
lespace et du mouvement .
Paralllement le nombre dobjets connects est en forte augmentation : par exemple, on
estime que 17 millions de bracelets connects et
de montres intelligentes seront vendus en 2014
(source : Canalys) ;
enfin, selon Bloomberg, le march des
capteurs intgrs des processeurs (capteurs
dits intelligents) devrait passer de moins de
100 millions dunits aujourd'hui 2 800 milliards avant 2020, facilitant le dveloppement
de rseaux de capteurs dports autonomes.
Cette dmultiplication des capteurs sassocie une connexion pervasive : ces diffrents
capteurs sont en effet gnralement intgrs
des objets connects ou connectables (le smartphone jouant par exemple alors le rle de hub
pour un nuage de capteurs relis des objets
non connects au rseau global).
Au del de cette simple rupture conomique, les smartphones ont introduit une nouvelle grammaire ergonomique et gestuelle ,
auprs du grand public, comme le souligne
Bernard Benhamou, faisant cho aux thories
du philosophe Bernard Stiegler sur la grammatisation. Cest ici que lexpression dinternet des

18

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

objets trouve dailleurs sa limite : labsence de


lien lhumain et au quotidien est en effet la
raison principale du retard dans lmergence de
linternet des objets dans les annes rcentes.
Linternet des objets ne renvoie en ralit quau
substrat technique sur lequel les pratiques (et
marchs) peuvent fleurir : si lon sait depuis
quelques annes intgrer techniquement capteurs et connexions dans un rfrigrateur ou
une voiture, la vritable rupture est venue du
design et de lergonomie introduite par Apple
avec le lancement de liPhone en 2007. Cette
rvolution a ouvert la route une croissance
fulgurante des objets connects et lmergence de nouvelles pratiques de vie et habitudes, bties autour de ces capteurs.
Lautre changement de paradigme qui
rend cette transition possible est lessor du
cloud computing, qui apporte, pour le meilleur
et pour le pire, sa souplesse et ses capacits de
stockage illimites. En effet, si le smartphone
sert de hub ou de tlcommande aux objets
connects, il sera demain probablement de plus
en plus rarement le rceptacle des donnes,
celles-ci devant pouvoir tre consultes partout et tout le temps : Bernard Benhamou le
souligne en indiquant que si le cerveau de linternet des objets reste l ordinateur mobile (ce
quest aujourdhui par essence un smartphone)
qui sert de plateforme de tri et danalyse des
donnes, ce ne sera pas le cas de la prochaine
gnration dobjets qui reposeront plus systmatiquement sur le cloud, et des systmes de
connexions de machine machine (M2M). De
nombreux projets se concentrent dailleurs sur
des technologies de communication bas dbit
et longue distance - particulirement utiles
pour runir des informations de rseaux de capteurs dports comme lentreprise franaise
Sigfox qui se dfinit comme le 1er oprateur
cellulaire bas dbit ddi au M2M et l'Internet
des objets et qui fait la promotion de sa technologie en la prsentant comme une infrastructure de communication des objets connects,
permettant de collecter plusieurs dizaines de
kilomtres des informations simples et lgres
diffuses par des capteurs (par exemple disperss sur un rseau dobjets nombreux dont on
surveille le bon fonctionnement : panneaux
publicitaires, alarmes incendies, mobilier
urbain).

LA VIE QUOTIDIENNE AU CUR


DUN RSEAU DE CAPTEURS
INTELLIGENTS

es capteurs vont donc se multiplier


autour de lindividu, mesurant chaque
activit et moment de sa journe. Et
ces capteurs, souvent ddis des fonctions ou
finalits premires limites, sont trs aisment
dtournables : le capteur 3D de la nouvelle
console de jeux X box One peut dores et dj
en thorie mesurer les battements de cur
distance. Comme le soulignait en aot 2013
le blogueur Robert Scoble, plus le rseau de
capteurs nous entourant est dense, plus il est
facile dinfrer des informations concernant nos
intentions et notre contexte : pour le moment,
votre tlphone ne sait pas rellement si vous
marchez, courez, skiez, faites des achats, conduisez ou faites du vlo, mais dans le futur, Google
saura tout cela et pourra construire de nouveaux
systmes rendant des services ddis pendant
que vous faites chacune de ces activits (Robert
Scoble, The Next Web : Google, the freaky line
and why Moto X is a game-changer ).
Cette connaissance sinfre de nano-informations captes (mouvement, temprature)
et enrichies de donnes les dcrivant, ces

fameuses mtadonnes (sur ce sujet, voir par


exemple Hubert Guillaud, Big Data : pourquoi
nos mtadonnes sont-elles plus personnelles
que nos empreintes digitales ? InternetActu
13 dcembre 2013). Cette connaissance merge
aussi de lusage des algorithmes prdictifs et
dautres donnes (donc du fameux big data) et
permet de dduire des informations indirectes
trs intimes partir dune innocente collecte
du nombre de pas ou dune courbe de poids
sur une longue dure. terme, elle senrichira
surtout de lintimit croissante entre ces capteurs, le corps et son environnement direct,
tendance symbolise par les Google glass.
Certains affirment que ces lunettes connectes
intelligentes ne sont finalement gure plus
intrusives quun smartphone et que les oiseaux
de mauvais augure ne font que reproduire la
techno-terreur qui avait saisi les contemporains
des premiers appareils photos (cest en particulier la thse de Jeff Jarvis sur son site Buzz
Machine : I see you: The technopanic over Google
Glass, 7 mars 2013). Sil est vrai que ces lunettes
utilisent des capteurs qui sont dj ceux du
smartphone (camra, micro, etc.), elles sont
rvolutionnaires en ce qu'elles voient tout ce que
le porteur voit, alors que le tlphone ne voit
que ce que son porteur lui montre. Il s'agit l
d'un changement essentiel de perspective dans
la mesure o certains de ces nouveaux objets
peuvent tre connects en permanence, lorsque
dautres ne sont que connectables et nont
pas ncessairement la capacit transmettre
leurs donnes de manire autonome. Ici merge
la spcificit du wearable computing et de linformatique ambiante : les lunettes voient ce
que je vois, la montre peut prendre mon pouls
ou mesurer la temprature de ma peau
Et demain, peut-tre, des capteurs mesureront
mes ondes crbrales en permanence. Sciencefiction ? Rservs il y a quelques annes des utilisations scientifiques et mdicales, des casques
dlectro-encphalographie (EEG) atteignent les
rives du march grand public : LEPOC dEmotiv coute environ 300 $ et le Muse dinteraXon,
connect au smartphone, vise directement un
usage de bien-tre : son utilisation se veut beaucoup plus transparente que celle des encombrants EEG standards et le Muse doit permettre
au porteur de grer son stress par des capteurs
qui dtectent et mesurent lactivit du cerveau

19

PARTIE 0 1
DE NOUVELLES PRATIQUES INDIVIDUELLES

LES RISQUES
DEPIRATAGE
DESCAPTEURS: LES
SENSORY MALWARES
Des dlinquants informatiques
pourraient-ils utiliser
lescapacits des capteurs pour
collecter des informations
concernant des personnes leur
insu ? Oui selon des chercheurs
qui se penchent sur ces attaques
par sensory malwares
pouvant par exemple utiliser
le micro du smartphone pour
capter des paroles, sa camera
pour photographier le logement,
voire son acclromtre pour
infrer le texte saisi des frappes
au clavier effectues proximit
du smartphone. Ce sont des
scnarios dattaque crdibles:
le projet PlaceRaider dune
quipe de recherche amricaine
a ainsi dvelopp le concept
dune telle attaque. Leur outil se
dissimule dans une application
pour smartphone et utilise
diverses failles pour prendre
alatoirement des clichs de
ce que voit la camra dun
mobile et reconstituer grce aux
capteurs une reprsentation3D
filmes des lieux... Les chercheurs
concluent leur publication par
plusieurs recommandations,
parmi lesquelles la mise
disposition d'outils de contrle
des capteurs par la personne
(permissions daccs pour chaque
application, etc.) ce qui dailleurs
ne va pas sans poser nouveau
laquestion de lefficacit dune
multiplication des contrles
la charge du seul utilisateur,
qui devrait alors devenir
lauditeur-scurit de ses objets
connects. Au-del de cet exemple
prcis, des scnarios dattaque
similaires sont imaginables ds
quunobjet du quotidien devient
smart, comme par exemple les
tlviseurs connects, les voitures
et les compteurs intelligents.
Source: LAtelier, La camra
et les capteurs trahissent
le propritaire d'un
tlphone, 12octobre 2012

20

CNIL

tout comme un cardiofrquencemtre mesure


lactivit du cur . Quand on sait que des chercheurs ont dj russi deviner grce lanalyse
de donnes crbrales des codes secrets de cartes
bancaires (voir Geeta Dayal, Researchers Hack
Brainwaves to Reveal PINs, Other Personal Data ,
in Wired, 29 aot 2012 http://www.wired.com/
threatlevel/2012/08/brainwave-hacking/) on peut
sinterroger sur ce que ces bataillons de capteurs
ambiants et omniprsents pourraient rvler de
nous notre insu. (Voir encadr les risques de
piratage des capteurs : les sensory malwares ).

LENJEU DES PROTOCOLES


DECOMMUNICATION

n enjeu de standardisation majeur


pse sur lavenir de linternet des
objets et des communications de
machine machine (M2M). En effet, de nombreuses normes sont en comptition, commencer par les traditionnels Wifi et Bluetooth, les
technologies sans contact et RFID, des normes
spcifiques de domotique ou dobjets communicants (Zigby, D-wave) et des normes propritaires. Cette situation limite lexpansion des
services lis linternet des objets, mais elle
rduit galement la capacit offrir un environnement de scurit satisfaisant. Vinton Cerf,
un des crateurs du protocole TCP-IP et actuellement Vice prsident et Chief Internet Evangelist de
Google, a ainsi appel de ses vux la cration
dun systme dauthentification forte pour les
communications entre machines : beaucoup
dobjets connects vont faire partie de notre
environnement et devront tre grs et contrls. Il pourrait y avoir 100 ou 200 objets qui nous
sont associs, dans nos domiciles, nos voitures,
nos bureaux, des choses que nous portons sur
nous, et nous ne voulons pas quon puisse
interfrer avec eux, les contrler ou quils transmettent des informations des acteurs autres
que ceux que nous avons autoriss () Pouvonsnous utiliser [des puces dauthentification forte]
pour nous aider grer ces objets dune manire
qui nous permette dauthentifier solidement
les deux bouts dune communication entre
machines ? Cest un dfi pour nous tous (Vido
de la prsentation de Vint Cerf, Confrence RSA,
27 fvrier 2013).

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

Un enjeu spcifique de rgulation entoure


donc linternet des objets, et la CNIL nest pas
la seule sen saisir : face laugmentation des
plaintes, lagence fdrale de rgulation du
commerce aux tats-Unis (la FTC) a ainsi lanc
fin 2013 une rflexion autour du sujet internet
des objets et vie prive (sminaire FTC Internet
of things : privacy and security in a connected world ).
Le Groupe europen des autorits de protection
des donnes (G29) se penche galement sur la
question de linternet des objets et du wearable
computing, comme il la annonc dans son programme de travail 2014-2015.

DU CORPS CAPT AU CORPS


CAPTEUR

nfin, les capteurs, en particulier les


capteurs intelligents, connaissent
une miniaturisation croissante. Plus
leur taille sera rduite, plus il deviendra facile
de les lier au corps lui mme, voir dintgrer
certains composants dans la personne. La rvolution de la captation pourrait donc faciliter
lessor des pratiques dites de biohacking touchant ladjonction dartefacts technologiques
au corps en les rendant plus simples, lgres
et moins visibles. Cette multiplication des
capteurs serait donc un dclencheur ou acclrateur de la tendance laugmentation
numrique de lhomme (cf. partie 02). Anders
Colding-Jorgensen, professeur de psychologie
lUniversit de Copenhague, pronostique ainsi
qu avant 2022, vous et moi mettront jour
les donnes concernant nos fonctions corporelles aussi rgulirement que nous mettons
jour nos statuts Facebook (voir article de
Jesper Knudsen dans Scenario Magazine, juin
2012), formule curieusement proche du slogan
de lentreprise Scanadu, qui lance des objets
connects de diagnostic mdical Check your
health as easily as your email . Lessor des interfaces entre biologie et informatique pourrait
alors donner une nouvelle jeunesse au concept
de cyborg, (qui aurait t utilis pour la premire fois dans les annes soixante) cest--dire
dorganisme cyberntique dans lequel la symbiose entre biologie et technologie serait quasi
complte.

PARTIE 0 1
DE NOUVELLES PRATIQUES INDIVIDUELLES

CONTRLER
ETVALORISER
SESDONNES:
LES NOUVELLES
APPROCHES

[ ] Les individus sont-ils intresss recevoir leurs


donnes ? lvidence, il nexiste pas aujourdhui une forte
demande spontane pour rcuprer ses donnes personnelles, mme si
certains dveloppements (le quantified self, les services dagrgation
de ses donnes bancaires...) constituent des signaux faibles dans
cette direction. Par ailleurs, si lon en juge par la faible connaissance
et le faible usage que les citoyens europens font des dispositifs de
protection de leurs donnes personnelles, le seul besoin de protection
ne constituerait pas un motif suffisant pour quils deviennent en
quelque sorte gestionnaires de leurs propres donnes. La demande
nmergera que si se proposent des outils et des services considrs
comme pertinents, utiles, enrichissants et simples dusage.

MesInfos cahier dexploration de la FING (mai 2013).

ans un contexte o lindividu, avec ce


monde de capteurs qui se dessine, va
se trouver de plus en plus confront
un dluge de donnes, dont il est pour beaucoup lorigine, des interrogations mergent
concernant sa capacit trouver du sens et
matriser lui-mme son univers numrique.
Lindividu peut-il avoir prise sur son environnement numrique ou va-t-il au contraire se
trouver submerg par les flux de donnes ?
Une chose est sre, il a un rle crucial jouer
dans ce nouvel cosystme.

DES RELATIONS ASYMTRIQUES


DANS LA MATRISE DES DONNES

es individus et les organisations tirant


de la valeur de lexploitation de leurs
donnes personnelles ne jouent pas
aujourdhui armes gales. Les individus,

malgr un arsenal juridique ddi la protection de leurs droits, se trouvent souvent


dans une situation dincomprhension face
lexploitation des donnes les concernant, et le
domaine de la sant et du bien-tre nest pas
pargn par lexploitation des donnes personnelles, bien au contraire.
Dans ltude portant sur les applications
mobiles de sant et de bien-tre mene en
2013 par l'association amricaine Privacy Rights
Clearinghouse, les politiques de confidentialit
des applications sont notamment pointes
comme particulirement porteuses de risques
pour la vie prive des utilisateurs. Les premires
observations concernent le degr dinformation
fourni aux individus concernant la gestion des
donnes personnelles : sur les 43 applications
tudies, 26 % des applications gratuites et
40 % des applications payantes navaient pas de
politique de confidentialit. De plus, 39 % des
applications gratuites et 30 % des applications
payantes analyses envoyaient des donnes des
tiers sans quil en soit question dans les politiques de confidentialit.
Au-del de lvident manque dinformation
des personnes, ltude dnonce le dcalage qui
existe entre les politiques de confidentialit
prsentes lutilisateur et la ralit des pratiques concernant ses donnes personnelles.
Concernant les applications qui publient leur
politique de confidentialit, les auteurs de
ltude ont observ que la majorit des pratiques
potentiellement risque pour la vie prive
ntait pas dcrite de faon claire et comprhensible. Les auteurs expliquent mme avoir identifi une corrlation entre le niveau de dtail
dune politique de confidentialit et le risque
dans lutilisation de lapplication concernant la
vie prive. Ils ajoutent : plus la politique de
confidentialit dune application tait dtaille,
plus les pratiques constates avaient tendance
porter atteinte la vie prive. Difficile pour un
utilisateur dans ces conditions davoir une relle
matrise de ses donnes personnelles...

PROMOUVOIR LA MATRISE
NUMRIQUE DE SES DONNES

a matrise par lindividu des donnes


le concernant pourrait pourtant tre
source d empowerment , cest--dire
quelle pourrait littralement lui permettre
dtre mis en capacit dagir . Cela sinscrirait
dans une tendance socitale plus large. Robert
Picard, rfrent sant du Conseil gnral de

21

PARTIE 0 1
DE NOUVELLES PRATIQUES INDIVIDUELLES

lconomie, de lindustrie, de lnergie et des


technologies (CGEIET), donne lexemple de lvolution du monde des services. Le consommateur
y est invit faire soi mme , aussi bien le
plein dessence le pompiste a disparu que
la gestion directe de son compte bancaire par
internet, ce qui a contribu modifier la relation avec sa banque.
Cette tendance est renforce par la massification des usages du numrique. Et Internet facilite laccs une information potentiellement
trs spcialise. Cette dynamique permet lindividu dacqurir une forme de lgitimit, une
capacit opposer une connaissance profane

donnes ne semblent pas constituer une source


de motivation suffisante pour faire voluer les
comportements, comme le soulignait Daniel
Kaplan dans Informatique, liberts, identits
(FYP ditions, 2010).
Comment alors crer une nouvelle dynamique redonnant un rle non seulement central
mais aussi actif aux individus dans la gestion de
leurs donnes, et singulirement des donnes
concernant leur sant ?
Dans le domaine du marketing, certains,
comme Doc Searls, militent pour une nouvelle
approche dans la relation client. Doc Searls,
chercheur associ au Berkman Center for Internet

CAHIER DEXPLORATION MESINFOS

(connaissance du quotidien) des savoirs historiques tablis tels que celui du mdecin par
exemple. Ainsi, certains estiment quil est temps
de penser un nouvel quilibre entre lindividu
et ceux qui exploitent ses donnes.
Cette hypothse de lempowerment des individus pose lvidence la question de leur motivation consacrer temps, nergie et efforts
la gestion ou la valorisation de leurs propres
donnes. La protection et la scurit de leurs

22

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

and Society de lUniversit dHarvard est un des


auteurs du fameux Cluetrain Manifesto qui
a mis en vidence que les marchs taient des
conversations et que les entreprises avaient
trop tendance ngliger la voix de leurs clients
ou prospects. Il a thoris ce quil a nomm le
Vendor Relationship Management (VRM - gestion
de la relation vendeur) dans son ouvrage The
Intention Economy (Harvard Business Review Press,
2012). Face aux outils de gestion de relation

client des organisations (CRM) toujours plus


sophistiqus, qui permettent danalyser les
informations relatives aux clients dans une
optique de fidlisation, la philosophie du VRM,
symtrique du CRM, est dinitier un rquilibrage de la relation client-vendeur. Recentrer la
relation autour du client nest toutefois pas suffisant pour lui permettre de rtablir un rapport
de force plus favorable. Ce dernier doit tre dot
doutils lui permettant son tour danalyser les
offres qui lui sont proposes par les entreprises.
Le modle du VRM encourage ainsi la rciprocit
de la relation entre consommateurs et fournisseurs o les outils de CRM des entreprises sont
capables de dialoguer avec ceux de VRM de leurs
clients...
Plusieurs initiatives sinspirent de ce modle
et souhaitent favoriser lmergence dun nouvel
quilibre entre les individus et les entreprises
tirant de la valeur de lexploitation de leurs

donnes personnelles. Elles ont pour but de


redistribuer ces donnes, et ce faisant, de redistribuer du pouvoir dagir, avec lmergence dun
cosystme de gestion des donnes, dans lequel
de nouveaux intermdiaires produiraient et
fourniraient aux individus des outils rendant
intelligibles leurs donnes et leur fournissant
sur la base de celles-ci des services valeur ajoute. Des pionniers de ce march mergent de
toutes parts. Selon les cultures et la nature des
initiatives, la philosophie du VRM est cependant
interprte en fonction dobjectifs diffrents :
Aux tats-Unis, une logique de modernisation des services publics : linitiative amricaine
de Smart Disclosure (dvoilement intelligent) sincarne ainsi en des boutons (buttons) cliquables de
couleurs diffrentes, que lon va retrouver sur
les portails en ligne des services publics amricains. Ces boutons matrialisent pour les individus la possibilit de tlcharger des donnes

BLUE BUTTON
Le Blue Button est un des projets dit
desmart disclosure (dvoilement intelligent)
dugouvernement fdral amricain. Lide de
ce bouton est doffrir aux usagers lapossibilit
de tlcharger leurs donnes de sant (en
quelque sorte leur dossier mdical personnel).
Le fait de passer par unbouton unique et
reconnaissable simplifie lutilisation. Ce projet
lanc en 2010 tait dabord destin aux anciens
combattants de larme amricaine, pour
laccs leur dossier mdical de vtran.
Plus de 500organisations desdomaines de
la sant, de lassurance, de lapharmacie, de
la dfense des consommateurs, etc., certaines
ayant plusieurs dizaines de millions daffilis
ont rejoint leprojet. 2014 semble devoir
tre une anne de quasi gnralisation du
projet linstigation du gouvernement fdral:
destextes de lois sur la sant mettent en avant
le droit daccs et de grands services tel que
Medicare, leprogramme dassurance sant du
gouvernement fdral pour les plus de 65 ans,
investissent le projet. Par ailleurs, toutes les
agences fdrales doivent prendre part au Blue
Button pour leur systme de prestations de
sant au profit de leurs agents. Un nouveau

site central a t mis en ligne en fvrier


2014. Cechangement dchelle du programme
passe aussi par des changements techniques:
uneversion plus puissante du programme
appele Blue Button+ est en cours de
dploiement. Dans cette version, les donnes
seront interoprables grce des standards et
des API (application programming interface,
cest--dire des interfaces de dialogue
entre programmes diffrents) afin dinciter
lesdveloppeurs la cration dapplications
tierces qui utiliseront ces donnes limage
diBlueButton, une application pour
smartphone qui rorganise ergonomiquement
les informations de Medicare (Melinda Beck,
Next in Tech: App Helps Patients Track
Care, Wall Street Journal, 16dcembre
2013) et qui a remport un concours de code
et de dveloppement (codeathon) centr sur
leBluebutton.

23

PARTIE 0 1
DE NOUVELLES PRATIQUES INDIVIDUELLES

les concernant dans un format interoprable :


les green button, blue button, et purple button leur
permettent davoir accs et de tlcharger, respectivement, leurs donnes de consommation
nergtique, de sant et celles relatives leurs
diplmes. Fort de son succs, le Blue Button fait
dailleurs lobjet de nombreux dveloppements
(voir encadr p. 23) qui tendraient montrer
que ces logiques dactivation , en lespce des
patients, sont particulirement efficientes dans
le domaine de la sant.
Au Royaume-Uni, une logique consumriste : le gouvernement porte le projet Midata ,
qui regroupe des acteurs du commerce et de
lindustrie, ainsi que des consommateurs. Il
sagit avant tout de donner la possibilit au
consommateur de faire des choix clairs.
Lempowerment est donc principalement vu
sous un angle consumriste. La personnalisation
des services, encourage dans le programme,
peut avoir un impact dans le domaine de la
sant et permettre une rduction des dpenses.
Cest lobjectif de lapplication MiHealth, dont
le prototype est prsent sur le site du midata
innovation lab. En favorisant une bonne comprhension par les utilisateurs de leurs donnes de
sant, en les incitant poursuivre des objectifs
et en facilitant les changes distance entre
utilisateurs et professionnels de sant, lapplication est prsente comme une alternative
une intervention mdicale.
En France, la Fondation Internet Nouvelle
Gnration (Fing) coordonne lexprimentation
MesInfos, qui runit diverses entreprises prives
et que la CNIL accompagne de son expertise.
Cette exprimentation souhaite encourager
lmergence dun march des services personnels de donnes , dans loptique que ce mouvement de retour des donnes aux individus
bnficiera aussi aux entreprises, en leur permettant de recrer une relle relation de confiance.
Dans une perspective Informatique et
Liberts , ces initiatives peuvent tre apprhendes comme une forme de renouveau du droit
daccs et de rectification, plus 2.0 , avec une
dimension active de lindividu, qui sorienterait
vers un droit daccs et de rcupration , voire
un droit de rcupration et daction .
Toutefois, sil est possible de considrer que
ces initiatives correspondent une aspiration
des individus, il peut galement sagir, dans

24

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

certains cas, dune stratgie dentreprises qui


auraient intrt faire porter la charge de la gestion des donnes personnelles sur le consommateur, ou encore, de manire cynique, rduire
les donnes personnelles une forme de marchandise. Cette vision se rapproche finalement
dune conception de lempowerment individuel
qui repose sur la patrimonialisation des donnes personnelles. Divers projets aussi bien en
Europe quaux tats-Unis se revendiquant dune
approche VRM tentent en effet de crer une
sorte de march de la location/cession des donnes personnelles, o les individus ont la possibilit dtre rmunrs en espces sonnantes et
trbuchantes en change de la communication
de tout ou partie de leurs informations personnelles, qui pourraient potentiellement concerner la sant.

DES LIMITES L'EMPOWERMENT?

ace au volume et la complexit des


donnes personnelles qui seraient ainsi
restitues , il nest pas assur que les
utilisateurs dun service mettant disposition
ces donnes soient en mesure den tirer du sens
et y trouvent un intrt. Il restera tout dabord
toujours une part dindividus nayant pas la pratique des ordinateurs, smartphones, tablettes
ncessaires pour accder leurs donnes. De
plus, la manipulation et la comprhension de
donnes ncessitent du temps, des comptences,
un apprentissage, ainsi que le dveloppement
dinterfaces et de dispositifs numriques de
mdiation la donne les plus simples possibles.
Cette problmatique pourrait tre particulirement prgnante dans le domaine du quantified self, o, faute dune mdiation mdicale le
risque est rel, par une mauvaise interprtation
des chiffres, de susciter angoisse et prises de
dcisions errones. Comment ragirons-nous
face ces quantits normes de donnes concernant le fonctionnement de notre mtabolisme
et de notre corps ? Comment les interprter ?
Comment ne pas crer surtout lempowerment
dune socit hypocondriaque ?
Rafi Haladjian, spcialiste des objets connects, fondateur de Sen.se et de Mother, explique
dailleurs que la motivation et lintrt des
utilisateurs pour leurs donnes passe par une

courbe dapprentissage qui nest pas linaire


dans le temps. En particulier, pour tirer de la
valeur de ses propres donnes une fois passe
par la priode de dcouverte, il faut, selon lui, en
avoir accumul un certain volume. Pour arriver
cette masse critique, tout le challenge rside
alors dans les outils techniques qui vont permettre aux individus de dpasser la phase qualifie de traverse de dsert par Rafi Haladjian
o les efforts ncessaires pour acqurir de nouvelles donnes sont peu productifs au regard de
la valeur gnre. Cest pour cette raison que
loutillage mise disposition des individus pour
collecter, stocker et tablir des corrlations entre
leurs donnes est essentiel.

ENTRE REPLI SUR LE SELF


ETDMARCHE CITOYENNE

onsidrant ces phnomnes dun point


de vue global, la philosophe Antoinette
Rouvroy pointe les limites des initiatives de retour des donnes aux individus. Elle
appelle mme la prudence quand il sagit de
manier le concept dempowerment. Elle explique
quelle ne pense pas que donner aux individus la proprit de leur propre trace et de leurs
donnes suffise leur donner du pouvoir . Pour
elle, lmancipation nest pas sparable du collectif, dune inter-individualit qui ne soit pas
uniquement centre sur le self . Autrement
dit, la seule matrise par lindividu de ses
donnes, tout en lui confrant un sentiment
de contrle, ne lincite gure sortir dun individualisme possessif, indiffrent aux enjeux
collectifs.
La possibilit de rendre les individus plus
responsables de leur bonne ou de leur mauvaise
sant risque ainsi de distraire lattention sur les
causes environnementales ou socioconomiques
de la mauvaise sant, au profit de causes comportementales (cf. avant-propos)
Cela rejoint lanalyse dEvgeny Morozov
qui considre que le mouvement de retour des
donnes aux individus ne doit pas occulter les
questions thiques - de surveillance par exemple
- concernant la gestion des donnes en dmocratie. Il explique : Je voudrais que les citoyens
soient plus politiss quant au rle que jouent les
donnes dans la vie dmocratique. Je voudrais

quils pensent au rle que pourrait jouer leur


propre participation sur le march des donnes
et comment cela pourrait avoir une incidence
positive sur la dmocratie. (source : Place de
la Toile, France Culture, 25 janvier 2014).
Sinscrivant dans cette logique, certaines
initiatives entendent favoriser une mobilisation
collective. Elles mettent en avant une approche
citoyenne de la collecte et du traitement de
donnes. Laurence Allard, sociologue, fait partie
de lassociation Labo Citoyen, qui encourage les
individus produire eux-mmes des donnes
concernant leur environnement. Une exprimentation a ainsi t mene sur les donnes
atmosphriques. La collecte de ces donnes
sest faite par lintermdiaire de capteurs assurant aux utilisateurs la matrise des donnes
produites, qui ne transitent par aucun tiers.
Laurence Allard explique que lusage des capteurs, en donnant une meilleure connaissance
de leur environnement par les individus, va
permettre dalimenter des dbats, voir de faire
agir les individus. Cest ce quelle appelle le
nous quantifiant , en alternative aux usages
privatistes du quantified self.
terme, on peut imaginer que les donnes
produites par les individus viendraient complter celles des organisations publiques ou
prives. Ce mouvement participerait la diminution de lasymtrie dnonce par Doc Searls,
et pourrait favoriser lmergence de discussions
collectives.
loccasion de lexprimentation de lassociation Labo Citoyen portant sur la pollution
atmosphrique, les donnes de qualit de lair
produites par les individus une chelle trs
locale ont ainsi pu complter celles produites
par des capteurs institutionnels et plus globaux
de pollution. Cette complmentarit a permis
une connaissance plus fine de la situation
atmosphrique, mlant donnes institutionnelles et donnes crowdsources , issues de
la foule .
Dans le domaine de la sant, on pourrait
imaginer la mme symbiose, entre des systmes
d'information collectifs en sant publique et les
donnes fournies par les individus, ces derniers
prenant alors pleinement part aux dcisions les
concernant.

25

02

Partie 0 2

COSYSTME
ET JEU DACTEURS

MARCH DE LASANT SURMOBILE ET MODLES


CONOMIQUES DES NOUVEAUX ENTRANTS

28

LES ACTEURS TRADITIONNELS DE LA SANT,


ENTRE INNOVATION ET DISPARITION?

32

SCNARIO PROSPECTIF : "FUSIONS, ACQUISITIONS ET


MODLES CONOMIQUES DANS LE DOMAINE DES OBJETS
CONNECTS DE LA SANT ET DES ASSURANCES :
O EN EST LE MARCH ?"

36

LE PROJET TRANSHUMANISTE:
LHOMME CAPT, AUGMENT, IDAL?

38

27

PARTIE 0 2
COSYSTME ET JEU DACTEURS

MARCH DE
LASANT
SURMOBILE

ET MODLES
CONOMIQUES DES
NOUVEAUX ENTRANTS

Alors que les technologies de mesure et danalyse du corps


existent depuis une trentaine dannes - les puces RFID
depuis 50 ans - elles nmergent que maintenant. Si lvolution a t
lente, cest parce quil ny avait pas doutil pour les rendre accessibles
au grand public. On assiste aujourdhui un changement du paysage
industriel. La logique dApple va-t-elle sappliquer, comme pour
lnergie, la sant ? Probablement
Les objets cotent beaucoup moins cher. Les acteurs en ont bien
conscience: General Electric (constructeur de Scanner, dIRM) sait que
ses concurrents ne sont pas Siemens ou Nokia mais Apple et Google.

Bernard Benhamou,

Dlgu aux Usages de lInternet

e march de la m-health est une illustration intressante du potentiel de dveloppement de nouveaux usages numriques,
au carrefour dune offre grand public banalise, de
l'quipement massif en smartphones et de parcours de soins d'un nouveau genre.
Par ailleurs, les modles conomiques des
acteurs produisant des capteurs ou des applications mobiles en ce domaine sont majoritairement fonds sur la montisation des donnes
produites par leurs utilisateurs.

PRINCIPALES TENDANCES
ETORIENTATIONS DU MARCH DE
LAM-SANT LHORIZON 2017

D
28

CNIL

ans une tude publie en mars 2013,


le cabinet Research2guidance estime
que le march de la sant sur mobile

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

(m-sant) devrait reprsenter 26 milliards


de dollars lhorizon 2017 et concerner prs de
1,7 milliards dutilisateurs (Mobile Health Market
2013-2017).
Le march de la m-sant y est apprhend de
manire large puisquil inclue les applications
de self-tracking grand public ainsi que les applications destines aux professionnels de sant.
Le dveloppement de ce march est caractris par 3 grandes tapes de maturit :
une phase dite pilote de 2000 2008, avec
lapparition des premires applications mobiles
de sant ;
la cration de lAppstore de Apple en 2008, qui
marque une rupture dans le dveloppement du
march et lentre dans la phase de commercialisation , avec la premire place de march
permettant aux diteurs de distribuer directement leurs applications ;
enfin, la phase de consolidation attendue
partir de 2015/2016, qui devrait notamment se
traduire par des applications pouvant sintgrer
directement dans un parcours de soins.
Le dveloppement de ce march qui, entre
2010 et 2012, est pass de 17 000 97 000 applications mobiles de sant disponibles dans les
principaux magasins dapplications, est principalement entretenu par 5 grandes tendances :
la croissance des quipements en smartphone
de 2me gnration,
lmergence de magasins dapplications spcialiss comme Happtique cr en 2000 et qui
rfrence plus de 7000 apps values et classes
notamment selon des critres de scurit qui
ont vocation guider les patients utilisateurs ou
les professionnels de sant vers les applications
les plus fiables,
le rle croissant des professionnels de sant
dans la recommandation dapplications en
direction des patients, en particulier pour des
apps sintgrant au parcours de soins,
la spcialisation des diteurs dapplications
sur le diagnostic et le traitement des maladies
chroniques comme lobsit, lasthme, lhypertension ou le diabte,
la diversification des sources de financement :
en ce qui concerne la premire gnration dapplications de sant, les revenus taient principalement issus du tlchargement de lapplication
et/ou des abonnements qui conditionnent
laccs aux services de sant pour une priode
de temps donn. Les prochaines gnrations
dapplications sant plus sophistiques vont
voir leurs sources de revenus se diversifier par la
vente de capteurs spcifiques, et de produits ou
de services lis ces capteurs (i.e : abonnements

pays par les professionnels pour suivre ltat de


sant des patients distance).
Ces volutions devraient conduire augmenter le nombre de tlchargements plus de 4 milliards en 2017. La part des applications payantes
devrait fluctuer pour atteindre un niveau moyen
de 10 % sur les 5 prochaines annes.
Les utilisateurs dapplications de m-sant
tlchargeront entre 2,5 et 7 apps par an, avec
une diminution du nombre moyen dapplications tlcharges avec le temps. Dune part en
raison de la dmocratisation du march o les
nouveaux utilisateurs ne viendront que pour un
besoin spcifique, et en raison de lamlioration
des applications, plus fiables, qui conduira ce
que les utilisateurs nen essaient pas plusieurs
pour le mme besoin.

LA DONNE AU CUR DU MODLE


CONOMIQUE DES NOUVEAUX
ENTRANTS

u-del des revenus issus de la vente de


capteurs ou dapplications (lorsque
celles-ci sont payantes), le modle conomique des nouveaux entrants sur le march
du quantified self (tels que Withings, Fitbit,
Runkeeper, Jawbone,Nike+) est gnralement
organis autour de 4 logiques conomiques
visant montiser des donnes personnelles.
Le schma ci-aprs dcrit les relations
unissant un produit ou service ses diffrents segments de clientle (B et/ou C) et la
manire dont ces relations sont montises.
Le modle conomique se dcompose en 4

MODLES CONOMIQUES / MTHODOLOGIE DE BOARDOFINNOVATION.COM


Dimension Communautaire

Utilisateur

Socits Tierces
Donnes agrges

Capture,
visualisation
desdonnes

Partage de
donnes pour
motivation

Apps / Outil
de QS

Donnes sur
lesactivits
desutilisateurs

2
+
Rapports
dtaills

Donnes QS

Fonctionnalits
supplmentaires

Partenaires

Utilisateur
Premium

Commission

Subscription

B2C

Service propos par une


entreprise de quantified self

Le march potentiel des utilisateurs de


m-sant (quips en smartphone) va passer de
1 milliard en 2012 3,4 milliards en 2017, 50 %
du march devrait tre couvert en 2017 (un
utilisateur aura tlcharg au moins une application). La vente dappareils ou capteurs connects devrait reprsenter la deuxime source de
revenu avec prs de 5 milliards de dollars alors
que les services (i.e : abonnements pays par
les professionnels pour suivre ltat de sant
des patients distance) pseront pour plus des
deux tiers.

Audience

Hbergement
des donnes

B2B

parties, les deux premires concernent des


logiques de montisation directement auprs
de lutilisateur final (donnes, premium), les
deux autres en direction dacteurs conomiques
partenaires.
1. Donnes. La base du modle conomique
de la plupart des diteurs de service qui est
parfois rsum par ladage si vous ne payez
pas pour le service, cest que vous tes le produit est doffrir gratuitement laccs un
service et de rcolter en contrepartie des donnes dusages, comportementales, relatives aux

29

PARTIE 0 2
COSYSTME ET JEU DACTEURS

utilisateurs, leur permettant, par exemple, de


proposer des publicits cibles.
2. Premium. Le modle Freemium, traditionnellement utilis par les acteurs du Web pour
montiser les donnes des utilisateurs, consiste
offrir gratuitement les fonctionnalits basiques
du service et faire payer les fonctionnalits
avances. titre dexemple, Fitbit, la socit qui
propose depuis plusieurs annes un podomtre
connect qui dcompte le nombre de pas, les
tages gravis et les calories brles qui y sont
associes, fournit gratuitement une interface de
visualisation aux utilisateurs finaux pour quils
puissent suivre lvolution de leurs activits. En
revanche, seuls les comptes payants (premium)
ont la possibilit de pouvoir se comparer et de se
situer par rapport la moyenne des autres utilisateurs du service, davoir accs des rapports
dtaills ou de tlcharger leurs donnes.
3. Revente donnes agrges . Ces
mmes donnes peuvent aussi tre revendues
de manire agrge ou anonyme des
tiers dans une logique B2B : les mesures lies
au poids peuvent par exemple intresser des
quipes de recherche ou des laboratoires
pharmaceutiques. Des socits commerciales
peuvent aussi tre intresses par ces donnes
en vue de limplantation de points de vente (ex :
un magasin darticles de sport sur la base des
donnes golocalises issues de Runkeeper).
Ces donnes sont gnralement dcrites dans
les politiques de confidentialit comme tant
non-nominatives au sens non relies directement un individu mais demeurent des
donnes caractre personnel au travers des
informations lies la golocalisation ou sociodmographiques qui peuvent y tre intgres.
Cette partie du modle conomique et de la circulation des donnes est la moins visible pour
lutilisateur en tout cas celle pour laquelle il
dispose de peu dinformations.
4. Stratgie de Plateforme. La stratgie
vers laquelle tendent la plupart des acteurs
du monde du quantified self est de stablir en
tant que plateforme, en devenant une sorte de
Facebook des donnes de bien-tre et de sant .
Runkeeper est probablement lacteur le plus
avanc dans cette stratgie qui consiste inciter les utilisateurs centraliser un maximum de
leurs donnes sur la plateforme en proposant
des entreprises tierces davoir accs et/ou dinjecter des donnes au travers dAPIs (Health Graph
API dans le cas de Runkeeper). Runkeeper tait
initialement une application pour smartphone
permettant denregistrer la trace dactivits
sportives en utilisant les capteurs du mobile,
principalement le GPS (kilomtres parcourus,

30

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

dnivel, calories consommes). Fort de 25 millions dutilisateurs, Runkeeper a alors dvelopp


une stratgie consistant basculer progressivement dune logique de montisation de fonctionnalits avances de lapplication (modle
premium) une logique de valorisation des
donnes. Lapplication mobile est alors devenue un simple moyen parmi dautres pour
gnrer des donnes de bien-tre alimentant la
plateforme. Cette stratgie sest poursuivie par
louverture dune API une forme de prise ou
de connecteur permettant de pouvoir changer plus facilement des donnes avec dautres
services partenaires. Le modle de plateforme
est certainement celui qui caractrise le mieux
les modles conomiques du numrique, pour
la plupart organiss en march bi-face constitu des utilisateurs finaux dun ct, et des
entreprises partenaires de lautre. Il est particulirement adapt la logique du quantified
self dans la mesure o les utilisateurs finaux
ont un intrt regrouper au sein dun seul
espace leurs diffrents jeux de donnes, ce
qui en facilite la consultation, et surtout les
possibilits de croisement en vue dtablir des
corrlations, motivation importante des pratiques de quantified self (cf. partie 01). Du ct
des entreprises partenaires, plusieurs formes
dincitations commerciales peuvent tre proposes par la plateforme. La toute premire est
laccs aux utilisateurs finaux membres de la
plateforme qui constituent autant de nouveaux
clients potentiels. La possibilit pour les partenaires dobtenir des commissions sur la vente
de produits ou services peut galement tre
avance. Runkeeper a mis en place un modle
daffiliation de ce type pour les applications partenaires de son programme Health Graph API :
si un utilisateur opte pour un compte payant
par lintermdiaire dune application partenaire, cette dernire est rmunre sous forme
dune commission sur labonnement. Enfin, la
plateforme peut proposer une mutualisation (ou
lconomie) des cots lis lhbergement des
donnes. Cest aussi ce que Runkeeper valorise
en direction de ses partenaires en leur ouvrant
sa plateforme de stockage.
Finalement, les modles conomiques
des acteurs du quantified self empruntent des
logiques que lon retrouve chez les grands
acteurs du Web et reposent en grande partie sur
la valorisation des donnes, vritable ptrole
pour certains, oxygne pour dautres de
lconomie numrique. En effet, pour que la
plateforme existe et perdure il importe que des
tiers, des sur-traitants comme les nomment
Henri Verdier et Nicolas Colin dans Lge de la

Multitude , puissent avoir accs aux donnes


des utilisateurs pour btir des services valeur
ajoute. Cest le modle popularis par Facebook
laissant la possibilit aux membres dinstaller
des applications tierces sur leur profil. titre
dexemple, une application populaire sur la
plateforme Runkeeper est Earndit. Elle permet
aux membres layant installe de gagner des
points chaque nouvelle activit enregistre.
Concrtement, il sagit de convertir des kilomtres parcourus ou des minutes defforts en
points. Ces points sont ensuite r-utilisables
sous forme de bons de rduction auprs de partenaires slectionns par Earndit, et gnralement en lien avec les activits de lutilisateur.
Le contrat entre lutilisateur et lapplication est
ainsi de laisser laccs ses donnes en contrepartie davantages ou de services additionnels.
Pour lacteur qui joue le rle de plateforme,
tout lenjeu est de russir transformer ses
concurrents potentiels en partenaires. Dans
un environnement concurrentiel o plusieurs
acteurs poursuivent la mme stratgie, le
gagnant est celui qui parvient fdrer lcosystme le plus toff autour de sa plateforme.
Il va permettre de gnrer des applications et
des usages innovants, susceptibles dattirer de
nouveaux utilisateurs et partenaires, qui vont
conforter son positionnement
Ces diffrents modles ne sont pas exclusifs
les uns des autres, les applications et services proposant la captation et lanalyse des donnes de
bien-tre mobilisent souvent plusieurs logiques.

LES API, PIERRE ANGULAIRE


DESSTRATGIES DACTEURS

u fait du caractre mergeant de ces


usages et applications, le positionnement des acteurs, leur modle conomique et en particulier leur stratgie en matire
dAPI restent fragiles. Aujourdhui, dans un souci
daccompagnement de dmarrage du march,
la plupart des acteurs conomiques ont choisi
une approche ouverte et rciproque permettant
dexporter / dimporter des donnes vers / en provenance de leurs concurrents-partenaires, dans
un mouvement de collaboration opportuniste
que sacralise lexpression cooptition .
Cette relative ouverture peut dailleurs
permettre des pure players, ne proposant ni
application, ni capteur connect dessayer
de se faire une place en proposant un service
bas exclusivement sur des fonctionnalits de
visualisation et dagrgation de donnes clates jusque-l sur diffrents services. Cest par

exemple ce quambitionne le projet Human Api


(www.humanapi.co) qui, dans une philosophie
trs VRM en apparence (cf. partie 01), propose aux utilisateurs de services dautomesure
de connecter lensemble de leurs donnes en vue
de btir linfrastructure des donnes de sant .
Or, et comme le montre la courte histoire du
Web, ce type de stratgie ne savre pas toujours
gagnante car elle est par nature extrmement
dpendante des politiques dAPI des autres services. Les exemples de Facebook avec lAPI de
contact de Gmail, ou plus rcemment dInstagram avec Twitter montrent que le caractre
ouvert, gratuit et rciproque des API mises en
place par ces acteurs peut tre remis en question
en fonction de lvolution du positionnement
stratgique des autres acteurs. Google nmettait pas dobjection ce que Facebook puisse
parcourir les carnets dadresses des utilisateurs
de Gmail tant que le rseau social restait dune
envergure modeste et ne concurrenait pas ses
activits. De la mme manire Instagram avait
tout intrt ce que les photos de ses membres
soient directement visibles depuis la timeline
Twitter lorsquil tait en phase dacquisition de
nouveaux utilisateurs
Ces stratgies saffinent donc progressivement, ce qui peut compliquer voire invalider
le modle daffaire de certains acteurs, et affecter par l mme les utilisateurs finaux qui nauraient plus accs certaines fonctionnalits.
En termes de protection des donnes
personnelles et de la vie prive, ces modles
conomiques soulvent plusieurs sries dinterrogations, dont la premire, essentielle, est lie
au fait mme que la donne personnelle soit au
cur de ces modles : dans quelle mesure et
quelles conditions peut-on admettre que ces
donnes issues du corps humain puissent-faire
lobjet dune montisation ? (cf partie 03)
En outre, la centralisation de ces donnes, par
nature sensibles, interroge leur scurisation;
Le partage et la circulation des donnes, au
cur des modles conomiques posent tout
autant de questions : o sont-elles rellement
stockes ? Lutilisateur en a-t-il conscience ?
Dispose-t-il dun contrle rel ? Est-il inform
de la revente possible de ses donnes ?
Enfin, une caractristique des marchs bi-face
est quils sont susceptibles de gnrer des tensions entre les diffrents segments de clientle
dont les intrts ne sont pas ncessairement
aligns. En particulier, un service de quantified
self pourrait avoir intrt favoriser les intrts
de ses partenaires conomiques au dtriment de
ceux des utilisateurs finaux.

31

PARTIE 0 2
COSYSTME ET JEU DACTEURS

LES ACTEURS
TRADITIONNELS
DELA SANT,

LE MDECIN, PREMIER TIERS


DECONFIANCE

ENTREINNOVATION
ET DISPARITION?

La mdecine, dans le nouveau paradigme, doit dabord


sintresser la sant des gens sains. () On sintresse
aux individus sains, non pas tant avec lobjectif de les gurir ou de les
prserver dune maladie que pour leur permettre une gestion optimale
de leur sant, en fonction dune valuation continue de son tat.()
Lassurance maladie doit-elle prendre en charge cette mdecine
de lasant ? Il ny a aucun risque couvrir, seulement un service
dexamens et de conseils fournir en continu. Doit-elle se cantonner
dans sa fonction traditionnelle qui est de donner accs aux soins pour
les personnes qui tombent malades? Doit-elle financer une offre pour
cette mdecine de la sant, cette mdecine perptuelle?
La question ouvre sur une deuxime interrogation : lassurance maladie
peut-elle le faire, au sens o elle serait lgitime le faire ? Ne peut-on
pas craindre quon ne laccuse de vouloir surveiller ses assurs? Les
donnes produites par la mdecine prdictives ne relvent-elles pas
de la privacy la plus prive? Ny a-t-il pas, de ce point de vue, des
motifs suffisants pour que lon spare rigoureusement les deux circuits
de la mdecine prdictive et de la mdecine curative, finance par
lassurance? Nest-ce pas ce que de nombreux lgislateurs ont voulu faire
en rendant ces donnes indisponibles pour certains types dassurance?

Franois Ewald,

professeur honoraire au CNAM, Assurance, prvention, prdiction


dans lunivers du Big Data , rapport pour linstitut Montparnasse, 2012.

mergence de nouveaux acteurs et de


nouveaux usages investissant les champs
de la sant et du bien-tre nest pas sans
effet sur les acteurs traditionnels de la sant.
Ces derniers, qu'il s'agisse du corps mdical, de
l'industrie pharmaceutique, du monde de l'assurance ou de la protection sociale, commencent
investiguer de nouvelles opportunits. Un
environnement sant / bien-tre merge, dans
lequel des acteurs historiques ctoient dsormais de nouveaux entrants, porteurs dusages
et de modles conomiques disruptifs . Des
modalits de partage des rles au sein de ce
nouvel cosystme sesquissent.

32

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

arrive d'acteurs conomiques mobilisant le numrique comme un moyen de


dvelopper de nouvelles approches de la
sant et du bien-tre ne doit pas tre interprte uniquement comme louverture dune lutte
entre les reprsentants du vieux monde et les
modernes .
Les modles conomiques des nouveaux
acteurs reposent en grande partie sur la valorisation des donnes des utilisateurs. Ce traitement des donnes peut tre source d'inquitude
chez les utilisateurs. Celles-ci peuvent tre considres comme sensibles par les individus, car
ayant trait leur intimit. Lenjeu pour les crateurs dapplications et/ou de capteurs est donc
de fournir un environnement adapt la nature
de ces donnes et dinstaurer une relation de
confiance avec leurs utilisateurs.
Or, sil y a bien un acteur qui bnficie dun
fort capital de confiance concernant la confidentialit des donnes touchant la sant, cest le
mdecin. Les nouveaux acteurs saventurant
sur la frontire sant / bien-tre peuvent avoir
intrt mobiliser ce capital confiance. Selon
un sondage Ifop pour lAtelier BNP Paribas ralis en novembre 2013, Les objets connects, au
centre dun nouvel cosystme de sant ? , 63%
des Franais considrent quen cas de partage de
donnes de mesure issues dobjets connects,
ce sont les professionnels de sant qui sont les
plus mme den assurer la gestion. Mais dans
le mme temps, se rapprocher du mdical au
point dtre considr comme un acteur intgr au parcours de soins peut tre source de
contraintes rglementaires supplmentaires. Les
nouveaux acteurs, qui semblent parfois hsiter
entre bien-tre et sant, vont tre confronts
cette qute de la confiance des utilisateurs, ce
qui semble-t-il imposera de donner un rle actif
au mdecin et de porter sans doute plus attention aux contraintes de scurit.

DES SYSTMES DE SANT


ENTRANSFORMATION
Cette analyse au seul prisme de la confiance
nest pas suffisante pour apprhender les changements venir pour les acteurs traditionnels
du domaine de la sant. Ceux-ci vont se trouver
aux prises avec les nouveaux entrants amenant
avec eux une perturbation des modles conomiques en place.

Les modles conomiques des acteurs de


sant sont traditionnellement centrs autour
dune mdecine fonde sur les faits (EvidenceBased Medecine, EBM), base sur les expertises des cliniciens et des donnes statistiques
externes, afin de proposer des traitements
adapts aux patients. Cette expertise externe est
assure principalement par des financements
publics. Lors du colloque Le numrique au service de la sant et du mdicosocial : passer de
lexprimentation au dploiement (Colloque
de la Mission Ecoter, avril 2013), Robert Picard
a soulign le fait que cet cosystme tait en
train de se complexifier, avec lmergence dun
march plus large de bien-tre et de prvention. Le schma ci-dessous prsente les diffrentes facettes du march de la sant lheure
du numrique. ct du march public de
la sant numrique, financ par la scurit
sociale, qui sappuie sur la mdecine fonde
sur les faits, Robert Picard identifie un second
cas, dans lequel le financement nest pas assur
par la scurit sociale, mais par un budget ddi
aux affaires sociales. La justification se base sur
un impact social identifi, ncessitant une
prise en charge publique : il donne lexemple
de lAllocation Personnalise dAutonomie (aide
sociale en faveur des personnes ges et dpendantes) et de la possibilit de mettre en place
des dispositifs de tlsant. Il identifie enfin une
situation dans laquelle une logique de march
prvaut. Le financement est priv, il repose
sur la disposition payer des individus, en
fonction dobjectifs de bien-tre par exemple.
Ce march concurrentiel est la porte dentre
dans la sant des nouveaux acteurs de la sant
et du bien-tre numrique.

REPRSENTATION CARTOGRAPHIQUE DU MODLE CONOMIQUE, ROBERT PICARD


Financements
publics
100%
Investissement
priv

Paiement Scurit
Sociale

Disposition payer
(prive)

APA

Justification
par le march
Budget social

Justification
par EBM

SS

Justification par
l'impact social

Positionnement
des services
et produits

0%
March
public

Ex: Tlmedecine

Ex: Tlsant

March
concurrentiel
Ex: Wii Fit

Les innovations numriques dans le


domaine de la sant et du bien-tre ont en plus
vocation sintgrer dans un monde connect
qui nest pas restreint ce seul domaine. Pour
Nicolas Colin, auteur avec Henri Verdier de lge
de la multitude, le logiciel dvore le monde ,
et il y a une convergence entre des innovations numriques inities dans de multiples
domaines. Dans larticle un jour, Google
construira des maisons (source : le Moniteur,
24 janvier 2014), il montre ainsi le lien entre
capteurs ddis lhabitat et capteurs de sant :
Si loprateur dploie les bons capteurs dans
votre habitat, ceux-ci pourront mesurer votre
rythme de vie, les conditions atmosphriques
lintrieur de lhabitat et tablir des corrlations
entre votre tat de sant et ce qui se passe dans
votre logement afin de favoriser une meilleure
rgulation de votre rythme de sommeil, faire en
sorte que vous soyez moins malade Le march
est immense et les acteurs y sont multiples
et inattendus - comme lexplique galement
Bernard Benhamou.

LES STRATGIES DADAPTATION


DESACTEURS TRADITIONNELS
Lindustrie pharmaceutique semble commencer ragir, en prenant conscience que ses
modles conomiques vont tre bouleverss
dans les annes venir. Une tude conduite
par Arthur D. Little et le Karlsruher Institute
of Technology auprs des acteurs de lindustrie
pharmaceutique, publie en dcembre 2013,
Impact of Digital Health on the Pharmaceutical
Industry - Will Business Models be Reshaped by
Digital Health? , pointe les volutions majeures
qui vont toucher lindustrie pharmaceutique
dans les annes venir, du fait du dveloppement de la e-sant. Par e-sant, les auteurs
dsignent la convergence entre les technologies
numriques dont les Big Data et les structures de la chane de valeur traditionnelle de
la sant. Au sein de cet univers, la m-sant est
particulirement porteuse de changements.
Intgre aux parcours de soin, elle joue en effet
le rle dun catalyseur, qui permet aux multiples
facettes de la e-sant dexprimer leur potentiel :
lducation des individus leur propre sant en
ligne, le suivi en ligne de routines quotidiennes
ayant trait la sant, les capteurs, les objets
intelligents permettant de suivre lobservance
dun traitement par les patients, etc. Cette dynamique porte par la m-sant modifie le march,
et peut tre source de rduction des cots. Pour

33

PARTIE 0 2
COSYSTME ET JEU DACTEURS

sadapter ces changements et tre en mesure


dintgrer ces volutions leurs offres, les
acteurs de lindustrie pharmaceutique doivent
mener une stratgie active. Le rapport souligne
que les programmes de e-sant sont encore au
stade de lvaluation. Mais 73% des professionnels de lindustrie pharmaceutique interrogs
considrent quils seront mis en place dici
2020. Pour mener cette volution, les acteurs
de lindustrie considrent quils devront dvelopper de nouvelles comptences et de nouveaux
partenariats, avec les financeurs, les professionnels de sant, les entreprises de logiciel et les
entreprises produisant des dispositifs mdicaux.
court terme, ladaptation des acteurs traditionnels des assurances passe par lintgration
des applications mobiles sant / bien-tre leur
stratgie. Cette dmarche pourrait consister
inciter d'ores et dj les assurs possesseurs
de smartphones tlcharger des applications
spcifiques. Elle serait rapide mettre en place
car elle s'appuie sur des usages prexistants. Elle
pourrait s'accompagner le cas chant d'une
dmarche de labellisation par les autorits
sanitaires.
Le quantified self pourrait ainsi s'intgrer
dans les offres des assurances, a minima, dans
un premier temps, dans une logique prventive.
Julien Guez, directeur de la stratgie, du marketing et des affaires publiques chez Malakoff
Mdric, grand groupe franais de protection
sociale et assureur complmentaire sant,
explique que des animations de sensibilisation autour de lautomesure durant lesquelles
sont prsents des capteurs, de type balance ou

tensiomtre, ont dores et dj lieu. En Suisse,


la mutuelle Groupe Mutuel proposait de rembourser hauteur de 25 % lachat par ses assurs
dun produit de la gamme Fitbit.
Lide dfendue par Julien Guez est que, dans
les annes qui viennent, le rle de lassureur
sera dorienter les assurs dans loffre de soins et
de leur donner les moyens de devenir acteurs de
leur propre sant, comme le fait dj Malakoff
Mdric . Selon lui, les objets de sant connects rpondent ce besoin car ils permettent
chacun de mieux connatre son tat de sant
en suivant lvolution de sa tension, son poids,
sa glycmie Dans cette perspective, cest une
vritable protection sociale co-active qui pourrait merger et qui reposerait sur une logique
prventive plutt que curative.
Pour Norbert Paquel, dlgu gnral de
Edisant, le poids des complmentaires sant
va tre de plus en plus important : ils deviendront les financeurs des capteurs et autres objets
connects.
Pour pntrer le march, les nouveaux
entrants ont d dvelopper une approche bientre, dans laquelle les individus achtent directement en magasin les dispositifs dautomesure.
Pour sadapter aux changements dans les besoins
des individus ou lobsolescence des dispositifs,
Norbert Paquel estime qu un modle bas sur
la location de matriel par des oprateurs intermdiaires pourrait simposer. Cette location
pourrait tre supervise par des assureurs .
Et si les assureurs sont effectivement amens
jouer ce rle, outre le fait quils seraient
lorigine dune extension des usages , il nest
pas exclu quils jouent un rle important dans
le contrle des donnes issues de capteurs.

PAY AS YOU WALK , LARRIVE


DES LOGIQUES USAGE DANS
LEMONDE DES ASSURANCES SANT
Sappuyant sur le fait que les usages de
monitoring du bien-tre se dveloppent chez les
particuliers, les crateurs d'applications et de
capteurs ddis explorent de nouveaux partenariats. Aux tats-Unis, ces crateurs de dispositifs
de suivi du bien-tre travaillent avec employeurs
et assureurs afin de les intgrer dans les programmes de bien-tre.
Ainsi, Fitbit promeut sa plateforme Fitbit @
work auprs des employeurs, et cherche prouver lexistence dune corrlation entre lusage
des dispositifs mobiles Fitbit et la frquence de
visites chez un mdecin par un employ. Tout

34

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

lintrt pour lentreprise serait de montrer que


lusage de dispositifs Fitbit chez les employs
permettrait de rduire les cots des soins mdicaux, ce qui profiterait la fois lemployeur et
lassureur, tout en favorisant, dans la logique
de lentreprise, le bien-tre des employs. Aux
tats-Unis, Virgin HealthMiles, entreprise
du groupe Virgin, a ainsi intgr Fitbit son
offre en ligne autour du bien-tre destine aux
employs. Autre exemple, quelques mois aprs
sa prise de fonction, Marissa Mayer la nouvelle
dirigeante de Yahoo! a dot les 11 000 salaris de
lentreprise dun bracelet Jawbone
Le scnario dans lequel une assurance sant
ou une mutuelle conditionnerait l'obtention
d'un tarif avantageux l'accomplissement d'un
certain nombre d'activits physiques, chiffres
l'appui, se dessine. Dans les annes venir, les
individus pourraient tre pris dapporter les
preuves d'un comportement sain, sur le modle
de l' usage-based insurance . Ce modle en vigueur
dans le monde de l'assurance automobile - c'est le
pay as you drive ( payez selon votre conduite )
- permet l'assur de payer (ou d'obtenir des
avantages) en fonction des kilomtres qu'il a
parcourus, mesurs l'aide d'un logiciel de
golocalisation.
Une problmatique souleve par ces volutions concerne le droit de regard des employeurs
sur les donnes produites par leurs employs.
Les offres actuelles prvoient de donner accs
uniquement aux donnes agrges concernant le taux dquipement ou dutilisation
des dispositifs par ces derniers. Par ailleurs,
on peut imaginer que les salaris pourraient
tre fortement incits se doter de ces dispositifs, employeurs comme assureurs ayant
tout intrt ce que les employs grent au
mieux leur forme. Quen est-il de lemploy qui
refuse de squiper ? Si lon en croit Antoinette
Rouvroy, un tel refus, face laccord des autres
employs, pourrait tre interprt comme un
indice de mauvais risque par lemployeur
ou lassureur (cf. partie 03) Et tre source de
discrimination ?

CONDAMNER L'INDIVIDU A
TRE RESPONSABLE DE SA SANT
Dans une perspective plus large, cest le fait
mme de vouloir reporter sur lindividu son
maintien en bonne sant qui pose question.
Pour Evgeny Morozov (interview de theguardian.
com, 9 mars 2013), les pouvoirs publics trouveront toujours plus facile, plus conomique et

plus moderne de sappuyer sur les discours technophiles des socits qui dveloppent des outils
de quantified self pour traiter des problmes
de sant publique, plutt que dengager des
rformes structurelles pour sattaquer leurs
causes relles.
Comme le rappelle Antoinette Rouvroy, cette
situation est dpendante du contexte culturel.
Les tats-Unis et lEurope sont construits sur des
thories de la justice, diffrentes. En Europe, il y
a lide que les individus nont pas supporter
seuls les dsavantages relatifs qui sont dus des
causes sur lesquelles ils nont aucun contrle,
et cest donc la socit dassurer cette prise en
charge. Aux tats-Unis au contraire, la socit
n'a pas compenser les dsavantages individuels. Cdric Hutchings, PDG de Withings, dont
les produits sont commercialiss linternational, explique dailleurs que le dveloppement
des pratiques de quantified self est plus rapide aux
tats-Unis o les employeurs sont de vritables
acteurs de la sant et ont un intrt conomique
amliorer la sant de leurs employs en encourageant ce type doutils pour mieux ngocier les
contrats avec leurs mutuelles.
Or, pour Antoinette Rouvroy, faire des individus des entrepreneurs deux-mmes, y compris
dans le domaine de la sant, risque peut-tre
de dtricoter ltat Providence. En tenant les
individus pour personnellement responsables
de leur destin biologique (les personnes en mauvaise sant seraient rendues personnellement
responsables de navoir pas t suffisamment
entreprenantes dans la prvention), lindividualisation de la prvention pourrait tendre
dlgitimer la prise en charge collective de la
maladie et du handicap.
Le rle des pouvoirs publics est donc une
question majeure, et encore peu aborde. Or,
comme le fait remarquer Bernard Benhamou,
si lacteur public ne prend pas lui-mme en
charge ces volutions, en intgrant davantage
les dveloppements en matire de e-sant /
m-sant, ce seront des acteurs comme Apple et
Google qui occuperont le terrain. Cest ce que
laisse prsager les informations disponibles relatives liWatch, la montre connecte dApple
qui devrait tre commercialise en 2014 et qui
intgrerait une multitude de capteurs de sant.
De plus, la prochaine version du systme dexploitation mobile dApple, iOS 8, devrait intgrer
nativement une application ddie la sant Healthbook - qui collecterait et organiserait les
donnes de sant et de bien tre de lutilisateur
issues dapplications tierces, des capteurs du
tlphone, ou de liWatch.

35

14 mai 2019 - Financial Post Europe


Temps de lecture de larticle : 6 8 min powered by newstap.es

-ils
ce pourraient
de lassuran
ce
et

an
nt
ss
oi
sa
cr
la
e
othse dun
s marchs de
le
yp
t
lh
en
es
ns
m
nn
m
da
do
Co
he
onibilit de
un futur proc
avons
et de la disp
us
n
no
io
,
changer dans
at
on
fic
ti
ti
es
ls de quan
cette qu
ti
es
ou
ns
s
et
s
po
de
e
r
de
s
rt
an
fo
er de
nt lesgr
Pourimagin
ique voqua
om
on
c
de sant?
se
s.
es
re
imaginai
ar ticle de pr
existants ou
pastich un
res dacteurs
uv

an
its
m
s
petite
et opportun
iration :
urces dinsp
ig Data, dfis
B

.
d,
13
al
20
Ew
in
Quelques so
is
n315, ju
rot et Frano
Can
e &Stratgie
- Patrick Thou
idt Says Data
Revue Banqu
,
hm
s
Sc
ur
s
re
e
su
gl
oo
13
G
,
20
an
e
pour les as
h Reg
vembr
ack and Tris
omberg, 21 no oula sant
- Brian Wom
,
lth Care, Blo
e
ea
lis
H
e,
na
nc
on
ra
rs
Change Insu
mdecine pe
a
14.
L
20
,
r
au
ie
vr
pe
Cham
erama, 20f
um
N
- Guillaume
,
?
le
gle et App
confie Goo

LES GANTS DE LASSURANCE


PEUVENT ILS ENCORE BATTRE
LES GANTS DU CALCUL ?
Les entreprises technologiques sont elles
en passe de se tailler la part du lion dans
la valeur ajoute de lindustrie de lassurance ? Aprs avoir dvor les marges des
constructeurs automobiles et des groupes
de limmobilier et de la construction par
lajout de services intelligents leurs
produits et services, la Silicon Valley et ses
quivalents indiens et chinois sont en effet
devenus des partenaires incontournables

Fusions-acquisitions
et modles
conomiques dans
le domaine des objets
connects de la sant
et des assurances :
o en est le march ?

des assureurs. Tellement incontournables


que lquilibre des pouvoirs a peut-tre
dj irrmdiablement bascul comme le
montre les rumeurs autour dacquisitions
Les 5 dernires annes ont bien sr avant
tout t marques au plan conomique par
lessor dun important march de la sant
personnelle et de la mdecine personnalise. Aliment la fois par lessor des
capteurs et objets connects relis aux
corps (le wearable computing qui a
ajout du smart bas cot dans la
plupart des objets du quotidien, du mobilier
aux vtements) et par la hausse permanente et incontrlable des dpenses
de sant dans les pays les plus riches
(en particulier due au vieillissement de la
population), ce march est devenu lun des
plus rentables. Personnalise, la mdecine est surtout devenue plus prdictive.
Le march de la sant a t rvolutionn

Les gants des


technologies
numriques se
positionnent au cur
des chanes de valeur
de chaque domaine
quils abordent. Aprs
lautomobile,
la sant.
Aprs la sant ?

en quelques annes par les projets de gnomique personnelle qui ont rvolutionn la
notion mme de gestion des risques de sant des individus selon un responsable dun
grand cabinet international de conseil en stratgie, auteur dun rapport sur la gnomique
cote aujourdhui pas plus cher que nombre de tests mdicaux, ajoute-t-il, et il permet
dengranger une quantit norme de donnes sur les individus . Les puissances de calcul
disponibles ont en effet permis la cration dnormes bases de donnes contenant des
et lindustrie pharmaceutique de dcouvrir des signatures gntiques nouvelles et de
cibler les traitements. La biologie de synthse et les algorithmes ont fait le reste et cette
omniprsente data science a permis des gants comme IBM et Google ainsi qu
plusieurs entreprises plus rcentes et spcialises de devenir des acteurs incontournables
des marchs de la sant. Google a ainsi ft lanne dernire ses 20 ans en annonant que
-

36

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

Cette annonce tait une nouvelle preuve du changement progressif de modle conomique
de lentreprise qui sloigne de plus en plus du modle purement publicitaire initial pour

Sassurer autrement ?
Le boom des start-ups
assurantielles.

View lors dune confrence au Brsil, le moteur de lconomie danalyse des donnes ,
installant toujours plus lentreprise comme un partenaire aidant les autres entreprises
tirer partie des donnes disponibles pour rsoudre des problmes du monde . Mais
Microsoft, Google et Apple a essentiellement dvor leurs marges, les obligeant de plus
en plus adapter leurs technologies celle de ces fournisseurs omnipotents. Le monde
de la sant, en croissance, a subi moins fortement cette tendance, mais les grands noms
de la sant sont aujourdhui des entreprises technologiques.

QUI SERA LE PROCHAIN SUR LA LISTE SUBIR LES ASSAUTS


DES SCIENTIFIQUES DES DONNES?

lannonait dans une confrence : lassurance est lindustrie qui est le plus videmment
la veille de voir les usages du big data
est plus simplement en train dexploser en tant quindustrie. Le big data et lanalyse
de donnes, en particulier gntiques, ont totalement renvers les modles classiques
des assurances. Ses trois dernires annes, les assureurs ont certes pu augmenter
rapide grce lanalyse de donnes : la
mdecine prdictive et les algorithmes
ont permis aux assureurs de rduire les
risques en devenant des experts de la
prvention personnalise. Les assureurs
individus squiper en capteurs et
adhrer des programmes de gntique
personnelle, et des milliers de vies ont pu
tre sauves grce lessor de ce quun
responsable dun grand groupe interna-

Lanalyse prdictive
a ouvert un ge dor
de lassurance, mais
en dtruisant rythme
acclr ce qui fait
lessence mme de cette
et la mutualisation.

tional dassurance a appel des frappes


premptives contre les maladies . Les
rapidement devenus les seuls capables de matriser les cots de sant. Mais cet ge dor
est aujourdhui termin car force de se spcialiser dans la singularisation des risques,
les assureurs ont fait disparatre lessence mme de leur mtier : la mutualisation de
risques incertains. Les pratiques discriminatoires des assureurs, qui ont dvelopp des
attaques par infrence pour trouver statistiquement leurs clients les plus risqus et les
exclure nont fait que dmontrer quen ralit, aujourdhui, la rponse au problme de la
gestion des risques nest plus entre les mains des assureurs, mais de leurs fournisseurs
de technologies. Ces mauvaises pratiques ont en outre provoqu des ractions politiques
et mdiatiques trs fortes, comme certaines lois nationales, en Allemagne et en France,
lont prouv en rpondant par des rglementations juridiques et thiques draconiennes
aux polmiques qui ont secou les opinions publiques propos des pratiques discriminatoires des assureurs. Drogues par lide de lutter contre les alas moraux et lasymtrie
dinformation, les grandes compagnies dassurance font en fait aujourdhui une overdose :
donnant limpression de pouvoir slectionner parfaitement les risques par des algorithmes,
leurs clients ont aujourdhui un pouvoir de ngociation qui leur permet de choisir dtre
assur autrement et trs bas prix.

Depuis deux ans, de nombreuses


start-ups se sont donnes
comme objectif de renverser
le march des assurances par
une approche de rupture. Suivant
lexemple de leurs prdcesseurs
des centaines dentreprises
se sont mises inventer des
modles de segmentation et
de mutualisation des risques
aux antipodes des logiques
assurantielles classiques, au grand
dam des tenants de la science
actuarielle, qui ont fait appel aux
pouvoirs publics pour se protger
de ces nouveaux acteurs (parfois
avec succs comme le montre
la directive europenne de 2017
sur les services dassurances).
Peu dentreprises nouvelles
ont connu le succs, la plupart
nont russi qu lever des fonds
pour ensuite pivoter sur des
business models plus classiques,
en particulier en devenant
apporteurs daffaires ou de
technologies pour les assureurs
classiques, voire en simposant
comme des intermdiaires aux
services des clients avec lesquels
les acteurs classiques doivent
compter.
Mais depuis 2 ans les choses
changent, et des gants du
numrique font leur march dans
ce vivier de start-ups. Google a
ainsi rachet 42 start-ups dans
ce domaine, pour un montant
total dacquisition qui dpasse
les 50 milliards de dollars. Dautres
entreprises des technologies
ont fait de mme, tout en
continuant investir massivement
dans les bases de donnes
gntiques et les technologies
dalgorithmes et de machine
learning. Aujourdhui, tous
les lments semblent en place
pour que les gants du numrique
deviennent les fossoyeurs de
lindustrie traditionnelle de
lassurance. En 2020, la question
qui est votre assureur ? vous
rpondrez peut-tre personne,
Google sen occupe .

37

PARTIE 0 2
COSYSTME ET JEU DACTEURS

LE PROJET
TRANSHUMANISTE:

LHOMME CAPT,
AUGMENT, IDAL?

La dmocratisation du bricolage du vivant devrait


dbuter en 2015. partir de cette date, nous pourrions
commencer augmenter nos capacits, remplacer nos pices
dfectueuses par des implants ou par des prothses, nous greffer
deslectrodes dans le corps, modifier notre ADN Bref, ce sera
ledbut de lre de lamlioration.

Laurent Alexandre,

conception conduit faire de ltre humain un


tre en perptuelle volution .
Cest ainsi que la technologie essaie parfois de crer une vie artificielle en bricolant
le gnome , comme lorsque le chercheur et
homme daffaires Craig Venter fabrique en
prouvette, en mai 2010, le premier chromosome artificiel, avant de l'introduire dans une
bactrie. dautres moments, la technologie
cherche mme surclasser la biologie grce
au dveloppement de lintelligence artificielle
et de lapprentissage automatique ( machine
learning ).
Le moteur de recherche Google relve fondamentalement de cette approche. Il ny a pas
lieu den tre surpris, sagissant dune entreprise qui est fortement marque par lidologie
transhumaniste. Daprs Laurent Alexandre, les
dirigeants de Google comprennent lHomme
comme la version Beta des post-humains .

PDG de DNAVision. Co-fondateur de Doctissimo

TRANSHUMANISME ET
QUANTIFIED SELF

DE LHOMME RPAR
LHOMME AMLIOR

l na pas t ncessaire dattendre la multiplication des prothses mdicales et


lapparition de la bio-ingnierie pour que
la technologie pntre le vivant. La mdecine
damlioration existe depuis longtemps, au
moins depuis linvention des lunettes et elle
compte parmi les causes de laccroissement
continu de lesprance de vie.
Mais aujourdhui, lapport de la technologie
dans le domaine mdical va beaucoup plus loin
et certains ne veulent lui fixer aucune limite.
Cest ce qui caractrise le transhumanisme,
un courant de pense qui sest cristallis en
Californie dans les annes 80 et qui sest fix
pour objectif la transformation radicale de ltre
humain grce la fusion progressive de la technologie et de la vie. Pour ses adeptes, les progrs
scientifiques permettront lhomme non seulement de samliorer, daugmenter ses capacits, de saffranchir des limites du corps et de
la biologie, mais aussi daccder de nouveaux
sens, voire un niveau de conscience suprieur. Il sagit de passer de lHomme rpar
lHomme amlior ou augment et,
peut-tre un jour, un Homme immortel. Cette

38

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

n retrouve une partie de la mme philosophie transhumaniste dans le mouvement Quantified Self. Si les pratiques
visent dabord une meilleure connaissance de
soi , on bascule, en effet, assez aisment dans
une logique daugmentation, damlioration de
lHomme. Les outils de quantification visent
mettre en chiffres le maximum dinformations relatives au corps humain, que celles-ci se
rapportent des performances physiques, des
comportements, des motions, ou mme la
capacit de comprhension de lhomme.
Sans doute, les capteurs restent-ils, lheure
actuelle, disposs lextrieur du corps. Mais
rien nindique quil en sera de mme demain.
Dailleurs, les objets connects ne sont, en ralit, rien dautre que de nouveaux yeux et de
nouvelles oreilles ou, a minima, des extensions
des sens et des organes, tandis que les donnes
collectes sont perues comme de nouvelles
sources de connaissance. Quant aux conditions
de leur exploitation, elles reposeront surtout sur
de lintelligence artificielle.
En fait, le monde est dj engag dans une
logique transhumaniste sans que nous nous en
soyons rendus compte. terme, bien des choses
devraient tre possibles : se faire greffer un cur
artificiel, compos de matriaux plastiques et
biologiques pour prolonger lesprance de vie ;
troquer ses jambes pour dautres, artificielles
mais beaucoup plus rapides ; se faire implanter

des yeux bioniques pour voir les infrarouges ou


dans le noir, ou pour filmer ce quils voient ;
augmenter son intelligence grce des interfaces cerveau-machine et aux neurosciences ;
tlcharger son esprit ou sa mmoire dans un
avatar
Mais au-del de cela, le projet transhumaniste est politiquement beaucoup plus ambitieux : il faut tuer la mort pour paraphraser
le titre dun livre de Laurent Alexandre ( La
mort de la mort , 2011), cest--dire offrir aux
humains limmortalit. Google a dailleurs cr
en septembre 2013 une filiale, baptise Calico,
qui doit sattaquer au dfi de lge et des maladies associes, ce qui poussa le magazine Time
se demander, la une, si Google peut rsoudre
la mort (Septembre 2013).

DES IDES QUI ESSAIMENT

L
RAY KURZWEIL, GOOGLE ET LE POST-HUMANISME
Ray Kurzweil, peu connu en
Europe, lest beaucoup plus
aux tats-Unis. Informaticien
de talent, il est linventeur de
plusieurs technologies, par
exemple danalyses automatiques
de caractres ou de la voix. Il est
surtout clbre aux tats-Unis
comme futurologue et pour ses
ides transhumanistes, mouvement
dont il est devenu lune des figures
de proue, que ce soit au travers de
nombreuses interventions publiques
ou de ses best-sellers autour de
lallongement de la vie et du futur
de lintelligence artificielle, des
nanotechnologies, de la robotique
et des biotechnologies. Il est
en particulier connu pour deux
ouvrages: The Age of Spiritual
Machines (2000) et The
Singularity is Near (2005).
Ray Kurzweil pense que la
Singularit, cest--dire le moment
o l'augmentation exponentielle
de la puissance de calcul des
ordinateurs fera merger
une intelligence suprieure
lintelligence humaine, aura lieu
avant la moiti du XXIme sicle.
En dcembre 2012, Ray Kurzweil a

rejoint Google en tant que director


of engineering avec une mission
dfinie avec Larry Page, PDG et
co-fondateur de lentreprise: faire
avancer la capacit de Google
comprendre le langage naturel
et les mcanismes du cerveau,
de lapprentissage. Ray Kurzweil
rejoint Google parce qu'il s'agit de
l'une des organisations les mieux
dotes dans le monde pour atteindre
ses objectifs en terme de machine
learning et dintelligence
artificielle.
Pour autant, il serait trs
excessif de dire que le fait
pour Google dembaucher Ray
Kurzweil implique dadhrer son
agendatranshumaniste. Il est
cependant intressant de relever,
comme le fait Laurent Alexandre,
certaines proximits par exemple
dans la lutte contre la maladie et
le vieillissement, ou bien dans le
contenu de louvrage sign dEric
Schmidt, prsident du Conseil
dadministration de Google et de
Jared Cohen, directeur du think tank
Google ideas: nous dcrire
lavenir (titre original The New
Digital Age, 2013).

es partisans du transhumanisme, appels


aussi bio-progressistes , sont peu prsents en Europe ( lexception notable de
lInstitut pour le Futur de lHumanit de luniversit dOxford et de son directeur depuis 2005,
Nick Bostrom), mais particulirement puissants
autour du Pacifique (Californie, Chine, Core du
Sud). En Californie, ces ides ne sont pas perues comme farfelues : de grands chercheurs
simpliquent par exemple dans les travaux de
l Universit de la Singularit , institut cr
en rfrence lexpression popularise par Ray
Kurzweil (voir encadr), pour lequel la singularit sera le seuil au-del duquel lintelligence
artificielle aura surpass lintelligence humaine.
La NASA est par exemple un contributeur important de cette universit dun genre unique. Pour
ces personnes, la vie sapparente une nanomachine particulirement sophistique , mais
aussi largement manipulable. Cest pourquoi
certaines d'entre elles essaient dores et dj de
modliser lintelligence de ltre humain, son
autonomie, sa mmoire, le dsir, la douleur, le
rve ou la conscience... Tous ces travaux visent
faire disparatre, terme, toute opposition
entre le naturel et lartificiel, le vivant et le nonvivant, le conscient et son contraire.
La revendication dgalit, qui sappuie sur
la logique de normativit perfectionniste
propre au quantified self (cf. avant-propos dAntoinette Rouvroy), est un puissant vecteur de justification de ces transgressions biotechnologiques.
La dmocratie radicale des transhumanistes
suppose, en effet, de permettre chacun de se
librer, grce la technologie, de la tyrannie

39

PARTIE 0 2
COSYSTME ET JEU DACTEURS

du destin, de la nature ( les incertitudes de la


slection darwinienne , la maladie et le vieillissement) et de sa condition sociale.

LA RVOLUTION NBIC

our cela, les transhumanistes sappuient


sur ce que lon a pris lhabitude dappeler la rvolution NBIC , qui est le fruit
de la convergence des Nanotechnologies, de la
Biologie - en particulier de la gntique -, de
lInformatique et des sciences Cognitives - cest-dire de lintelligence artificielle et des sciences
du cerveau. Les dcouvertes ralises dans lun
de ces domaines servent la recherche dans les
autres. Ces quatre disciplines ont t pour la
premire fois lies entre elles en 2002 dans un
vaste programme scientifique dot par le gouvernement des tats-Unis de plusieurs milliards
de dollars.
Cest ainsi que lassociation des nanotechnologies et de la biologie devrait permettre
de rparer des organes du corps humain ; que
laugmentation exponentielle des vitesses de
calcul informatique et lintelligence artificielle
pourraient conduire la cration de robots

40

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

plus intelligents que les humains ; que lassociation des sciences cognitives la gntique,
aux biotechnologies et aux nanotechnologies
vise mieux comprendre le cerveau, en dvelopper les capacits, puis btir de nouvelles
formes dintelligence artificielle et de machine
learning .
En elles-mmes, les nanotechnologies
tiennent dj leur dimension rvolutionnaire
de leur capacit manipuler le vivant. Peu
de choses, en effet, distingue une molcule
vivante dune molcule chimique. Le bricolage du vivant devrait donc avoir tendance
se banaliser comme le montre le succs de La
paillasse , laboratoire communautaire pour
les biotechnologies citoyennes en rgion parisienne, qui a le soutien de la mairie de Paris.
Rien ninterdit ainsi de penser que, demain, des
nanorobots seront en mesure de circuler dans le
corps humain, dtablir des diagnostics et dagir
en prsence dun problme physique. On peut
imaginer que se dveloppent, dici une dizaine
dannes, la transformation du corps grce
des composantes lectroniques, les thrapies
et ingnieries cellulaires et tissulaires, grce
notamment la rcriture du gnome, ainsi
quune nano-mdecine prventive personnalise (cf. partie 01).
Le passage de ces technologies dans la mdecine collective ne devrait tre quune question
de quelques dcennies. Les maladies les plus
graves seront sans doute les premires tre
traites grce la reprogrammation gntique.
Mais certains transhumanistes ont souhait
prendre de lavance. Les body hackers essaient
depuis des annes de samliorer eux-mmes,
en modifiant leur corps pour en augmenter les
capacits, ou dvelopper de nouveaux sens.
Lun des plus connus, le professeur de cyberntique Kevin Warwick, se voit comme le premier
cyborg de lhistoire depuis quil sest greff des
puces dans le corps et que des lectrodes, places
dans un bras, sont relies son systme nerveux
et un ordinateur. Il peut ainsi commander par
la pense un ordinateur ou une main robotise.
De son ct, Amal Graafstra, auteur du livre
RFID Toys (2006), s'est fait implanter une puce
RFID dans chaque main pour dmarrer sa moto,
ouvrir son coffre-fort ou sauthentifier plus facilement lorsquil rentre chez lui. Une autre body
hacker sest fait greffer une camra larrire

du crne pour filmer tout ce qui se passait


derrire elle. Les transhumanistes rvent ainsi
que l'human enhancement de demain, c'est--dire
l'homme augment ou amlior, puisse bnficier d'une amlioration de ses caractristiques
physiques (vitesse, rsistance...), de ses capacits
cognitives (mmoire, capacits de calcul...), de sa
vie affective (motions, motivation...), de sa rsistance aux maladies ou, bien sr, d'une dure de
vie plus longue... La course la cration d'hybrides semble ainsi tre lance. Aprs l'hommemachine, pourquoi pas un homme-animal ?

TRANSHUMANISME OU
POSTHUMANISME?

n ralit, ne serait-il pas prfrable de


parler de posthumanisme ? La plupart
des opposants ce courant de pense
(certains parlent de bio-conservateurs ! ), tel
le professeur de philosophie des technologies

d'information et de communication JeanMichel Besnier, dplorent quil nengage aucune


rflexion existentialiste sur la nature de lhumanit : Ce que veut le transhumanisme, ce nest
pas parfaire lhumanit, mais nous arracher
lhumanit. Faire de nous des tres qui ne natront plus mais qui seront fabriqus, lisser la vie
psychique, ne plus vieillir grce au tlchargement de la conscience, radiquer la souffrance
et donc le plaisir. Le dsir mme, alors que cest
le moteur de lhumanit... Arrtons de dire que
cest au service de lhumanit, alors que ce nest
que pour la dtruire .
Dautres critiques, limage de Marc Roux,
le prsident de lassociation transhumaniste
franaise Technoprog ! , mettent laccent
sur les risques sociaux et dmocratiques attachs certaines formes de transhumanisme.
Ils craignent la naissance dune humanit
deux vitesses : Lun des risques, cest quune
oligarchie saccapare cette technologie et que
nous tombions dans une sorte de dictature .

41

03

Partie 0 3

QUELS AXES
DE RGULATION ?
LES VOIES
EXPLORER

QUELLE RGULATION POUR LA SANT MOBILE?


LCOLE DESEXEMPLES TRANGERS

44

POUR UN HABEAS CORPUS DE LHOMME CAPT

52

SCNARIO PROSPECTIF : "2022, LE SOMMET DES


HUMAINSDERIO"

58

43

PARTIE 0 3
QUELS AXES DE RGULATION ? LES VOIES EXPLORER

QUELLE
RGULATION
POUR LA SANT
MOBILE?
LCOLE
DESEXEMPLES
TRANGERS

Peu d'autorits ont dvelopp une stratgie prcise quant


l'approche de la question des objets et applications lis
aubien-tre des personnes. La question du quantified self est ainsi
trspeu traite de manire expresse dans la lgislation.
La difficult principale identifie concerne le champ de la dfinition
de la notion de donne de sant. La notion de donne de sant n'tant,
dans l'ensemble que peu dfinie par les autorits, l'interprtation
qui en a t faite a gnralement t large et inclusive sans tre,
pour autant, claire. De ce fait, la notion est souvent dfinie de
manire empirique, selon les circonstances du traitement et le type
d'informations concernes. Les outils et applications de quantified self
utilisant ou aidant la cration de donnes pour certaines nouvelles
la frontire de la sant au sens strict du terme et d'unenotion
gnrale de bien-tre, conduisent s'interroger concrtement
surlecaractre appropri de l'application du rgime contraignant
applicable aux donnes de sant pour ces donnes.()
L'analyse a galement rvl l'existence d'un nombre assez significatif
d'initiatives publiques ou prives relatives au contrle des applications
de sant y compris en France. La multiplicit des efforts dans
cesecteur et l'absence de standard commun dans ce cadre semble
pourl'heure limiter l'efficacit et l'impact de ces outils.

Hogan Lovells (Paris) LLP,

tude benchmark sur les rgulations concernant lutilisation dans le domaine de lasant
et du bien-tre des capteurs, smartphones et autres objets connects (dcembre 2013)

44

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

es objets connects et les applications


mobiles ddis au bien-tre et la
sant font-ils lobjet de rgulations
spcifiques, tant au niveau national quinternational ? Et, lorsque cest le cas, quel en est le
contenu, notamment en matire de protection
des donnes personnelles ?
Pour rpondre ces questions, une tude
benchmark internationale a t conduite la
demande de la CNIL par le cabinet davocats
Hogan Lovells, pour identifier les pays qui
ont dj mis en place une rgulation spcifique, sont en train de le faire, ou ont mis
jour leur rglementation en ce domaine (ex. :
sur les dispositifs mdicaux). Ltude devait
galement dcrire et analyser les diffrentes
composantes de cette rgulation (ex. : les procdures de dclaration, dagrment ou de classification applicables selon le niveau de risque
de lapplication ; les modalits de contrle des
fabricants, des dispositifs techniques et des plateformes ; les normes de scurit et de qualit
applicables ; les rgimes de responsabilit ; les
systmes dintermdiation, obligatoire ou non,
dun professionnel de sant ; les exigences en
matire de notice dinformation), en mettant
laccent sur les rgles de protection et de scurisation des donnes personnelles et sur les droits
des personnes.
Il ressort de cette tude mene en Europe,
aux tats-Unis d'Amrique ainsi que dans certains pays (Core du Sud, Russie, etc.), que la
sant mobile (ou m-sant) ne fait encore lobjet
daucune loi spcifique. En revanche, plusieurs
lois relatives la e-sant, qui traitent donc de
tous les aspects numriques touchant de prs
ou de loin la sant, abordent les questions de
rgulation des applications de sant mobiles
et de protection des donnes personnelles de
m-sant. Dans certains pays, ces questions sont
indirectement rglementes par des lois qui
rgissent lactivit des professionnels de sant,
dans dautres, par une loi caractre gnral
qui dfinit les rgles de base de la protection
des donnes personnelles, toutes catgories
de donnes confondues. Ce chaptre donne
un aperu de ces divers modes de rgulation,
en prenant quelques exemples parmi les plus
significatifs.

LES TATS-UNIS DAMRIQUE,


PIONNIERS DUN NOUVEAU TYPE
DERGULATION

epuis 1996, les tats-Unis disposent


dune loi fdrale (dite HIPAA) sur
le traitement des donnes de sant
dans le secteur mdical, qui correspond leur
approche sectorielle habituelle de la protection des donnes personnelles. Ses dispositions
devraient sappliquer certaines des applications de sant mobiles. Son champ dapplication
inclut, en effet, lensemble des informations
qui ont trait ltat de sant prsent, pass
ou venir de la personne et aux soins correspondants, du moins lorsque ces donnes sont
traites par un hpital, une clinique ou une
socit dassurance.
Cependant, dautres acteurs peuvent tre
soumis cette lgislation, tels que les partenaires daffaires des tablissements de sant,
lorsque les fonctions ou services qui leur sont
confis impliquent quils recourent des donnes mdicales, ou mme quils y aient simplement accs. Il peut sagir dassocis dans le
cadre dun programme de sant, de services de
transmission de donnes mdicales, dexpertscomptables, de consultants, davocats ou de
fournisseurs de technologie de sant mobile.

Dans tous les cas, il appartient ltablissement


de sant de sassurer par contrat que les utilisations et transferts de donnes de sant effectus par ses partenaires seront conformes ses
propres rgles de privacy .
Cette loi oblige les tablissements de sant
informer leurs patients sur les conditions dans
lesquelles ils utilisent et protgent les donnes
personnelles en leur possession (sur les finalits
envisages, les transferts prvus des tiers, les
modalits dexercice des droits individuels).
La mme loi interdit la divulgation et,
a fortiori, la vente de donnes personnelles de
sant en labsence dune autorisation du patient
concern. Plus gnralement, les transferts de
donnes mdicales qui ne rsultent pas dune
obligation lgale ncessitent lautorisation
crite pralable des intresss. Ces conditions
de rutilisation des donnes de sant ne sont
assouplies que pour quelques finalits bien
prcises, telles que la leve de fonds auprs
des patients de ltablissement de sant ou la
recherche mdicale.
Les responsables de traitement sont tenus
de mettre en uvre des mesures appropries mais raisonnables - pour protger les donnes
mdicales contre tout usage non autoris. La loi
prvoit aussi ltablissement de standards de
scurit pour le traitement des donnes de sant

45

PARTIE 03
QUELS AXES DE RGULATION ? LES VOIES EXPLORER

et impose aux acteurs dinformer sur les failles


de scurit dcouvertes dans leurs systmes
informatiques, tant le dpartement fdral de
la sant (Department of Health and Human Services)
que les personnes concernes et les mdias,
du moins lorsque ces failles concernent plus
de 500 personnes. Ces prescriptions devraient
sappliquer aux fournisseurs de technologies
mobiles utilises dans le secteur mdical.
Aucune sanction nest encourue si la violation de l'une de ces rgles nest pas le rsultat dune ngligence rpte, sous rserve

LA FDA ET LE KIT DE GNOMIE PERSONNELLE


23ANDME
La FDA a demand, le 22 novembre 2013, la socit de gnomique
personnelle 23andMe de cesser la commercialisation de son kit, pour
infraction la lgislation sur les dispositifs mdicaux.
La socit 23andMe, dont Google est actionnaire depuis 2007,
propose sur internet depuis fin 2012 un kit grand public danalyse du
code gntique pour 99 dollars. Lutilisateur est invit, pour recevoir
diverses informations, retourner unchantillon de salive au moyen
du kit qui lui est fourni.
Dans un premier temps, le kit a t prsent comme le moyen
dobtenir des renseignements sur lorigine de ses anctres. Puis,
partir de 2009, loffre a t recentre autour de la sant de
lutilisateur, lentreprise lanant mme une grande campagne de
publicit axe sur la sant. Les informations communiques, senses
tre lies au patrimoine gntique de lutilisateur, ont alors chang
de nature: elles ont t prsentes comme pouvant rvler une
prdisposition dvelopper certaines pathologies et la ractivit de
l'organisme face certains mdicaments.
Aprs plusieurs mois dchanges avec la socit, la FDA a dcid
de stopper la commercialisation du kit, en labsence dinformations
suffisantes sur la fiabilit des diagnostics et conseils de prvention
donns aux usagers. En effet, les rsultats transmis pouvaient leur
faire courir de srieux risques en cas de mauvaise interprtation.
Par ailleurs, si le kit relevait de la lgislation sur les dispositifs
mdicaux, cest parce quil tait prsent comme un systme daide
au diagnostic. La FDA en conclut quil pouvait tre compris comme se
substituant au diagnostic dun mdecin. Il aurait donc d faire lobjet
dune autorisation de lagence avant sa commercialisation.
Depuis fin 2013, le site 23andme affiche un bandeau indiquant que
le kit permet dobtenir un rapport sur lorigine de ses anctres ou des
donnes brutes, mais quil ne permet pas d'accder des donnes
de sant. Dans une interview au Guardian en mars 2014, Anne
Wojcicki, co-fondatrice du site, a reconnu que lintervention de laFDA
avait significativement ralenti la diffusion du kit.
cette date, elle revendiquait 650 000clients ce qui en fait, selon
elle, la plus grande base de donnes de ce type dans le monde.

46

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

de sa correction dans les 30 jours suivant sa


dcouverte. Dans le cas contraire, la sanction
encourue, qui peut tre autant civile que
pnale, peut atteindre 250 000 dollars et 10 ans
demprisonnement. Elle est alourdie en cas de
vente ou dutilisation commerciale de donnes
mdicales.
Les tats-Unis ont galement mis en place
une rgulation des dispositifs mdicaux qui est
confie lagence fdrale de contrle des produits alimentaires et des mdicaments (Food and
Drug Administration - FDA). Ceux-ci y sont dfinis
comme tout objet ou logiciel dont lusage prvu
est soit le diagnostic dune maladie ou dun tat
de sant, soit le traitement, la gurison ou la
prvention dune maladie. Un objet ou logiciel
entre galement dans le champ dapplication
de la loi ds lors quil est destin influer sur la
structure ou sur une fonction du corps humain.
Cette dfinition reste troitement lie lactivit des professionnels de sant. Il en rsulte
que toute application mobile susceptible de remplacer un acte de diagnostic ou dinfluer sur le
choix dun traitement sera considre comme
un dispositif mdical.
Cest dans ce contexte que la FDA a labor, en juillet 2011, un premier projet de
recommandations relatives aux applications
mdicales mobiles, qui lui a donn loccasion
de prciser les conditions dans lesquelles elle
exercerait ses pouvoirs de contrle et dautorisation. La FDA y envisageait, ds lorigine, de
centrer son attention sur les applications qui
constituent laccessoire dun dispositif mdical
ou qui transforment un terminal mobile en un
dispositif mdical. Ce premier projet de recommandation de la FDA en matire d'applications
mobiles a fait lobjet de vifs dbats jusquau
Congrs, certains redoutant la mise en place
dune rglementation trop lourde et de procdures administratives trop lentes. Au total,
le dispositif mis en place n'a qu'un caractre
temporaire, dans lattente de la cration dun
rgime spcifique et peut-tre dune direction
ddie disposant de moyens propres au sein de
la FDA. C'est en septembre 2013 que la FDA a
mis les lignes directrices de sa rgulation des
applications mobiles. Sa comptence se limite
aux applications mobiles qui sont considres
comme des dispositifs mdicaux au regard de

GRILLE D'ANALYSE DES APPLICATIONS


DE QUANTIFIED SELF UTILISE PAR LA FDA
(source : Hogan Lovells)

Applications
"quantified self"

Dispositif
mdical?
oui

non

Elles sont prsentes


au march comme
destraitements,
outils de diagnostic
ou deprvention
d'unemaladie

Elles sont prsentes


au march sans aucun
objectif ou rfrence
mdical

Il s'agit
d'un dispositif mdical

Il ne s'agit pas
d'undispositif mdical

Le dveloppeur doit
appliquer les normes
de qualit, notamment
en cyber scurit,
etlaconfidentialit
desdonnes

Les normes de
qualit de la FDA ne
s'appliquent pas

La FDA n'exige
pas deformalit
particulire mais
exerceune veille

la loi. Par ailleurs elle distingue les applications


de m-sant qui sont certainement des dispositifs mdicaux de celles qui ne le sont que peuttre . La FDA explique ne pas avoir lintention
dappliquer de manire stricte la loi la seconde
catgorie, qui recouvre surtout les applications
mobiles de bien-tre (ex. : les podomtres, les
moniteurs de frquence cardiaque).
Sont ainsi exclues du champ de contrle de
la FDA les applications mobiles dont la finalit
est de permettre aux particuliers denregistrer,
suivre, valuer ou prendre des dcisions individuelles, ou encore celles qui formulent des
suggestions relatives au dveloppement ou
lentretien de la sant ou du bien-tre gnral de
leur utilisateur (ex. : pour respecter un rgime
dittique, encourager le recours un mode de

vie plus sain, suivre ses habitudes de sommeil,


tester lge du cerveau ).
Sans doute, ces applications mobiles pourront-elles, aprs analyse, relever de la comptence de la FDA si on peut les considrer comme
des dispositifs mdicaux, en particulier si elles
sont prsentes au public comme devant tre
utilises pour le diagnostic, la prvention, le
traitement ou la gurison dune maladie (voir
encadr infra. le cas particulier de 23andMe).
Cependant, mme dans cette hypothse, la FDA
ne compte pas exiger de leurs dveloppeurs
quils respectent les procdures de dpt ou
dagrment tablies par la loi. Lagence se
contentera leur gard dassurer une veille
et de se rserver le droit dintervenir en cas de
dtection dun risque avr.
De mme, les normes de qualit dfinies
par la FDA ne simposeront-elles aux applications mobiles de bien-tre que lorsque lagence
en aura dcid ainsi par une mesure individuelle. Ce principe vaut notamment pour les
recommandations publies en juin 2013 en
matire de cyber-scurit et de protection de
la confidentialit et de la scurit des donnes,
qui doivent, en revanche, tre prises en compte
ds la conception des applications de m-sant
qui sapparentent le plus des quipements
mdicaux professionnels (ex. : mise en uvre
de mesures d'authentification, dconnexion
automatique, renforcement des mots de passe,
mise en uvre de mesures d'auto-blocage et de
rcupration des informations), (voir schma
ci-contre).
Une troisime lgislation est prendre en
compte : Lagence fdrale du commerce (Federal
Trade Commission - FTC), qui est charge de proscrire tout acte commercial dloyal, est en effet
comptente pour intervenir en cas de collecte
et/ou dutilisation dloyales de donnes personnelles, cest--dire en labsence dun objectif
lgitime et dun consentement de lutilisateur
concern. Cest ainsi quelle a sanctionn l'diteur d'une application mobile qui prtendait que
la lumire du tlphone pouvait gurir de l'acn.
En 2013, la FTC a publi des lignes directrices relatives la protection des donnes
personnelles dans le contexte des applications
mobiles. Elle y encourage notamment les plateformes de distribution de contenus augmenter

47

PARTIE 03
QUELS AXES DE RGULATION ? LES VOIES EXPLORER

leur vigilance l'gard des applications qu'elles


diffusent, dvelopper les mesures de transparence et d'information du consommateur, par
exemple en intgrant un systme de notification
lorsqu'une application commence collecter
certaines informations telles que la golocalisation, ainsi qu tre plus exigeantes en matire
de protection des donnes personnelles dans
leurs contrats avec les dveloppeurs d'applications mobiles.
La FTC recommande aux dveloppeurs
d'applications mobiles dobtenir le consentement explicite de l'utilisateur en cas de collecte

LEXEMPLE DE LA PLATEFORME HAPPTIQUE


La plateforme Happtique a t cre par l'Association des Hpitaux
de la Rgion de New York. Cette plateforme a vocation dlivrer
des labels pour toute application de sant qui se conforme aux
normes Happtique. Celles-ci comportent quatre types de standards:
des normes d'oprabilit, des normes de protection de donnes
personnelles, des normes de scurit et des normes relatives aux
contenus.
Elles s'appuient en partie sur des normes existantes (ex.: des
normes applicables des dispositifs mdicaux). Les normes en
matire de protection des donnes personnelles se divisent en
sixcatgories, selon la nature de linformation donne lutilisateur
lors de la collecte des donnes: sur les types de donnes collectes
par l'application, sur les modalits du traitement et lidentit de
son responsable, sur le consentement explicite de l'utilisateur
avant toute collecte de donnes de sant ou de golocalisation,
surlinterdiction du partage de donnes avec un tiers sans un
accord qui en garantisse la scurit et la confidentialit (Standard
P1); surla dure de conservation des donnes (Standard P2);
sur laccs de l'application d'autres donnes prsentes dans
leSmartphone (ex.: donnes GPS, liste des contacts, photos, SMS)
ou sur des rseaux sociaux, ainsi que sur sa raison dtre et ses
modalit(Standard P3). Le Standard P4 exige la mise en uvre de
toutes les obligations de la loi HIPAA, le StandardP5, la limitation
de la collecte de donnes relatives aux enfants, le Standard
P6 le recours systmatique au consentement de l'utilisateur et
lanotification aux usagers de tout changement dans la politique
deprotection des donnes personnelles.
Il apparat cependant que seule une vingtaine d'applications sont
aujourdhui certifies sur cette plateforme et que ce dispositif de
labellisation n'a pas rencontr le succs escompt. Il se recentre
d'ailleurs sur des applications purement hospitalires...

48

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

de donnes de sant, sur la base dune information succincte prsente lors de la collecte des
donnes. Enfin, elle a prvu dorganiser en 2014
un sminaire ddi aux applications mobiles de
sant pour aborder les problmes qui leur sont
spcifiques.
Lagence nationale des tlcommunications et
de l'information (National Telecommunications and
Information Agency - NTIA) intervient galement
en matire dapplications mobiles depuis quelle
a lanc, sous l'impulsion de la Maison Blanche,
une plateforme de co-rgulation qui fait intervenir les agences gouvernementales, les principaux
acteurs conomiques du secteur, ainsi que les
reprsentants de la socit civile et des droits
civiques. Lobjectif est de dvelopper des codes de
conduite. Toute entreprise signataire sera tenue
den respecter les engagements, leur violation
pouvant tre sanctionne par la FTC.
Un premier projet de code de conduite,
publi en juillet 2013 et encore en phase de test,
porte sur linformation des usagers des applications mobiles. Ses souscripteurs doivent publier
une notice d'information sur leur pratique en
matire de protection des donnes personnelles.
Des labels simplifis doivent tre utiliss pour
informer les consommateurs sur les catgories
de donnes traites et leurs destinataires.
Enfin, il convient de mentionner les initiatives dautorgulation prises par plusieurs hpitaux et facults de mdecine pour guider les
patients et les mdecins parmi les applications
mdicales en en proposant une classification sur
la base de grilles dvaluation et de rfrentiels
tablis par des experts (voir encadr infra. sur
Happtique).

DES RFLEXIONS EN COURS


ENEUROPE

es lois gnrales de protection des donnes personnelles des pays de lUnion


Europenne (UE), issues de la directive
95/46/CE, classent les donnes de sant parmi les
donnes les plus sensibles. Leur traitement est
interdit, sauf dans des cas prcisment dfinis
(ex. : suivi mdical ; sant publique ; le consentement de lintress ; lorsque la protection
de la vie lexige ; si les donnes ont dj t

rendues publiques... ). Les transferts de donnes


personnelles de sant hors de lUE peuvent tre
interdits, moins que la lgislation de ltat de
destination ne leur organise un niveau de protection adquat.
Le Groupe europen des autorits de protection des donnes groupe dit de lArticle
29 (G29) - a prcis en 2007 ce que recouvrait la
notion de donne de sant : les informations
qui ont un lien clair et troit avec ltat de
sant dune personne physique, quil sagisse
dune pathologie avre ou susceptible dtre
rvle par les informations collectes.
Par ailleurs, le Conseil des ministres des
tlcoms de lUE a affirm en 2008 la ncessit
de reconnatre un droit au silence des puces
RFID. On parle aujourd'hui plutt d'un "droit au
contrle" des puces. Ce droit, au-del de la problmatique gnrale des objets connects, pourrait trs utilement sappliquer aux appareils de
quantified self, et garantir leurs usagers la matrise de la diffusion des donnes personnelles
produites par ces outils et autres applications
mobiles. Ceci supposerait que leurs utilisateurs
puissent tout moment dsactiver la fonctionnalit permettant la communication des donnes, en application de leur droit dopposition.
La Convention europenne des droits de
lhomme protge par ailleurs le droit au respect
de la vie prive et familiale, ainsi que la confidentialit des donnes de sant. La plupart des
tats de lUE se rfrent galement la dclaration de 1994 de lOrganisation mondiale de
la sant (OMS) sur la promotion des droits des
patients, qui met laccent sur le droit lautodtermination de chacun et sur le droit au
respect de sa vie prive. Bien videmment, ces
principes nexcluent pas lexistence dexceptions
(ex. : pour les maladies transmissibles dclaration obligatoire).
LUE dispose galement dune lgislation
sur les dispositifs mdicaux, dont la finalit
est de sassurer que ces produits offrent aux
patients, aux autres utilisateurs et aux tiers un
niveau de protection lev et quils atteignent
les objectifs que leur a assigns le fabricant.
Chacun de ces produits se doit dtre conforme
des exigences essentielles en matire de
scurit, de performance et de rduction
des risques sanitaires qui sont dfinies par la
directive qui lui est applicable selon sa nature

(cf. les directives 90/385/CEE sur les dispositifs


mdicaux implantables actifs, 93/42/CEE sur les
dispositifs mdicaux et 98/79/CE sur les dispositifs mdicaux de diagnostic in vitro, qui sont
actuellement en cours de rvision). cette fin,
les fabricants peuvent se rfrer des normes
harmonises , officielles, dont lapplication
nest jamais obligatoire.
Cette lgislation met galement en place
des procdures dvaluation de la conformit
des dispositifs mdicaux. Pour ceux qui ne prsentent quun faible risque, le fabricant peut
valuer lui-mme son produit partir des exigences essentielles officielles, puis adresser
une dclaration crite de conformit avant
dapposer le marquage CE sur son dispositif
mdical. Lorsque le risque encouru est plus fort,
la procdure dvaluation de la conformit doit
faire intervenir un organisme notifi qui est
charg de dlivrer des certificats de conformit . Les autorits officielles se limitent au
contrle et la surveillance du march.
Cette lgislation concerne notamment les
applications de sant mobiles et autres objets
connects ds lors que constitue un dispositif
mdical tout appareil, quipement ou logiciel destin par le fabricant tre utilis chez
lhomme des fins :
de diagnostic, prvention, contrle, traitement
ou attnuation dune maladie, dune blessure
ou dun handicap ;
dtude, remplacement ou modification de
lanatomie ou dun processus physiologique ;
de matrise de la conception ;
et dont l'action principale voulue dans ou sur le
corps humain n'est pas obtenue par des moyens
pharmacologiques ou immunologiques ni par
mtabolisme, mais dont la fonction peut tre
assiste par de tels moyens. Il en va ainsi des
logiciels autonomes qui ne se limitent pas
stocker ou communiquer des donnes, mais
calculent, quantifient, qualifient ou interprtent des donnes mdicales pour le bnfice
de clients individualiss, lorsquils sont spcifiquement destins lune des actions mdicales
prcites. Cette lgislation ne contient aucune
disposition particulire concernant la protection des donnes personnelles collectes par un
dispositif mdical. cet gard, la Commission
europenne a lanc une consultation sur la
m-sant en avril 2014.

49

PARTIE 03
QUELS AXES DE RGULATION ? LES VOIES EXPLORER

Par ailleurs, les textes europens ne sopposent aucunement la mise en place dinitiatives dautorgulation, telles que celles qui
existent dj au Royaume-Uni et en Allemagne.
Cest ainsi que le Service national de sant
anglais (National Health Service) a ouvert un portail qui propose au grand public une slection
dapplications mobiles de sant de confiance
et une procdure dvaluation de ces applications en fonction de leur pertinence mdicale et
de leur conformit la loi sur la protection des
donnes personnelles. Les applications rfrences ont t pralablement values et sont classes en trois catgories : pathologies, vivre en
bonne sant (forme, sexualit, nutrition, perte

50

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

de poids), information des patients. Chaque


application donne lieu une brve description.
Les usagers sont galement invits communiquer leur avis.
En Allemagne, la premire initiative d'autorgulation a t dveloppe par une universit et un
pharmacologue. Il s'agit d'offrir un label de qualit aux applications de sant disponibles pour
le grand public au vu dun code de conduite qui
exige notamment le respect des rgles de protection des donnes et la limitation de l'utilisation
des donnes aux finalits de l'application justifies par ses fonctions. Une seconde plateforme
d'valuation des applications de sant pour linstant limites au suivi du diabte est dveloppe

par l'institut en charge de l'analyse de l'utilisation


potentielle des nouvelles technologies dans le secteur de la sant et finance par l'tat de Rhnanie
du Nord - Westphalie.
Au total, il faut constater que peu d'autorits europennes se sont clairement exprimes
sur le statut des outils et applications de quantified self, n'y ayant t probablement que peu
confrontes.

LAPPROCHE PROACTIVE
DELACORE DU SUD
Parmi les autres pays, il y a surtout lieu de
citer la Core du Sud, bien que sa lgislation en
matire de protection des donnes personnelles
ne dfinisse, pas plus que les autres, la notion
de donne de sant. Celles-ci y sont galement
considres comme des donnes sensibles, ce
qui signifie que leur traitement ne peut intervenir que si le responsable de traitement a dment
inform les personnes et obtenu leur consentement explicite et spcifique. Cependant, les
autorits comptentes ont adopt une dfinition
restrictive des donnes de sant, qui doivent
ncessairement tre lies une pathologie dfinie. Dans le cas contraire, les donnes traites
ne relvent pas de cette catgorie. Il en rsulte
que les donnes gnralement collectes dans
le cadre dapplications mobiles de sant ne
devraient pas tre considres comme des donnes de sant en droit coren.
La KFDA (Korean Food and Drug Administration)
s'est notamment prononce sur le statut d'une
application mobile destine calculer la probabilit de cancer de la prostate par le biais d'une
biopsie de la prostate . La KFDA y a vu un dispositif mdical qui aurait d faire lobjet dune
autorisation de commercialisation de sa part. En
l'absence d'une telle dmarche, la commercialisation de lapplication a t interdite en Core
du Sud. En revanche, un nouveau smartphone
comportant un capteur de frquence cardiaque
ne sera pas certifi en tant qu'quipement
mdical.
La KFDA en a profit pour indiquer que les
applications mobiles seraient exemptes du
rgime des dispositifs mdicaux et des obligations qui y sont associes lorsquelles ne seront
utilises que pour grer des informations

simples ou aider prendre soin de soi en fournissant au particulier qui l'utilise des informations mdicales. Plus prcisment, la KFDA
a donn la liste des catgories d'applications
pouvant tre commercialises sans autorisation
pralable : celles qui aident l'auto-surveillance
notamment en matire de nutrition, de surveillance du poids, d'hypertension ou de diabte, et
celles qui sont utilises pour soulager l'anxit
de personnes souffrant de dsordres mentaux
(ex. : en proposant de la musique de relaxation).
Enfin, une nouvelle loi devrait, terme, distinguer les appareils mdicaux des appareils de
loisirs ou de bien-tre.

EN RSUM
Au terme de cet examen de quelques lgislations trangres parmi les plus significatives,
un constat s'impose. Tous ceux qui ont cherch
distinguer entre les donnes de sant au sens
originel, c'est--dire traites par des professionnels de sant, et d'autres donnes qui seraient
davantage lies la notion de "bien-tre", ont
rencontr des difficults pour la mettre en
oeuvre. La volont d'une telle distinction correspond l'ide qu'il serait excessif d'appliquer
la seconde catgorie le rgime juridique des
donnes de sant au sens originel, jug trop
contraignant. Cette approche a t retenue par
les autorits des Etats-Unis et de Core du Sud,
qui se sont prononces sur l'tendue de leurs
comptences et sur le champ d'application de
leur lgislation sur les dispositifs mdicaux.
Pourtant, les donnes traites dans les deux
hypothses sont parfois exactement les mmes.
Ne faudrait-il pas, ds lors, chercher dans une
autre direction ?

51

PARTIE 0 3
QUELS AXES DE RGULATION ? LES VOIES EXPLORER

POUR UN HABEAS
CORPUS DE
LHOMME CAPT

We shall not lay hand upon thee (Nous ne lverons


pas la main sur toi). Telle tait la promesse faite dans
laMagna Carta: celle de respecter le corps dans son intgralit (Habeas
Corpus). Cette promesse a survcu au progrs technologique. Chaque
intervention sur le corps, chaque opration de traitement de donnes
caractre personnel doit tre considre comme touchant le corps dans
son ensemble, comme touchant un individu qui doit tre respect dans
son intgrit la fois physique et mentale. Cest l un nouveau concept
global de lindividu, et sa traduction dans la ralit donne ledroit de
revendiquer le respect total dun corps qui, aujourdhui, est lafois
physique et lectronique. Dans notre monde actuel, la protection
des donnes caractre personnel remplit la mission de garantir
le Habeas Data que rend ncessaire un environnement modifi,
devenant ainsi une composante inalinable de notre civilisation,
comme la t lHabeas Corpus.

Groupe europen d'thique des sciences


et des nouvelles technologies auprs
de la Commission europenne

Avis consacr aux aspects thiques des implants TIC dans le corps humain
(16 mars 2005)

Car si lon rsume, le quantified self, cest la


volont de chacun de capter des donnes issues
ou au plus prs de son corps, pour une meilleure connaissance de soi et ce, gnralement,
sans mdiation mdicale. Il sagit de donnes
dun genre ou dun usage nouveau, qui, pour
certaines (ex. : tension, rythme cardiaque),
taient traditionnellement recueillies et analyses dans le cadre du fameux colloque singulier
patient-mdecin.
Mais cest aussi, paradoxalement, une
pratique communautaire de partage de ces
donnes, intimes, que lon gardait jusqu prsent plutt pour soi ou que lon confiait son
mdecin.
Et cest enfin, pour assurer le traitement et
lanalyse de ces donnes, lintervention, dans
un domaine ressortant traditionnellement de
la sphre mdicale, dacteurs tiers, fabricants
de matriels, dispositifs et objets connects,
diteurs dapplications, plateformes, et ce dans
des rles conomiques encore difficiles dfinir
aujourdhui (cf. partie 02).
Comment analyser ces pratiques au prisme
des concepts et principes de protection des donnes personnelles ?

DES LMENTS DU CORPS HUMAIN


AVANT TOUT

omment apprhender les nouvelles


pratiques de quantified self du point de
vue de la rgulation ? Les rglementations existantes sont-elles adaptes ?
Si dans quelques pays, une rflexion sur
ce sujet se fait jour, seuls les tats-Unis se sont
engags dans la voie dune rgulation plus ou
moins spcifique mais inspire de la lgislation
sur les dispositifs mdicaux, donc essentiellement sur le plan du risque sanitaire (cf. partie
prcdente). Sous langle de la protection des
donnes personnelles, la question commence
cependant tre discute tant aux tats-Unis,
en Core du sud quen Europe.
Pourquoi ? Parce que ces pratiques, reprsentatives dun nouveau mode de rapport des individus leurs donnes, soulvent lvidence des
enjeux spcifiques pour la vie prive et lidentit
humaine, lhorizon du Monde des capteurs qui
se profile (cf. partie 01).

52

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

Les donnes produites via les dispositifs de


quantified self, en tant quelles se rapportent
des lments spcifiques, propres son identit physique, physiologique, psychique, conomique, culturelle ou sociale (au sens de
larticle 2 de la directive europenne sur la protection des donnes personnelles), constituent
lvidence des donnes personnelles dans ce
qui peut tre considr comme lessence mme
de la donne personnelle, lintime.
Mais sagit-il de donnes de sant ? Cette
question est pose car la rponse apporte conditionne le rgime de protection des donnes
applicable, au moins pour les pays qui disposent
dune rgulation en la matire.
En Europe, les donnes personnelles relatives
la sant constituent une catgorie particulire
de donnes (qualifies de sensibles ) et leur traitement est en principe interdit, sauf exceptions
encadres par la loi. Ainsi les donnes de sant ne
peuvent tre utilises et communiques que dans
des conditions dtermines par la loi et dans
lintrt des personnes (assurer le suivi mdical,

faciliter sa prise en charge par lassurance maladie), pour les besoins de la sant publique ou
encore, point important, si la personne concerne a donn son consentement exprs.
Toutefois, mme dans ce cas, ltat peut prvoir, par la loi, que ce consentement ne suffit
pas pour permettre un tiers dutiliser ces donnes. Ceci procde implicitement de lide selon
laquelle les individus ne sont pas libres de faire
nimporte quel usage de leur corps.
Lobjectif, comme la soulign le Groupe
europen d'thique des sciences et des nouvelles
technologies auprs de la Commission europenne dans son avis du 16 mars 2005 consacr
aux aspects thiques des implants TIC dans le
corps humain, est de protger la partie la plus
sensible du corps lectronique en empchant
la personne concerne dy donner elle-mme
un accs susceptible de compromettre son
intgrit .
Il sagit, fondamentalement, de prserver
de tout usage contraire lintrt public ou
lintrt de la personne des donnes considres
comme relevant de ce qui est au plus intime de
lhomme, de le protger contre dventuelles
pratiques discriminatoires son encontre,
fondes sur son tat de sant. Poursuivant la

rflexion, Antoinette Rouvroy souligne dailleurs quun acte de renonciation un droit


comme la vie prive (comme celui de consentir la divulgation de ses informations) nest
pas quun self-regarding act : il a aussi un impact
sur la socit car la divulgation volontaire par
certains dinformations personnelles dans des
contextes comptitifs comme celui de lemploi
ou de lassurance oblige tous les autres divulguer eux aussi des informations du mme type
sous peine de subir un dsavantage comptitif
ou de voir leur refus de divulgation interprt
- par lemployeur, par lassureur comme un
indice de mauvais risque (cf. Cahiers IP n1
de la CNIL, Vie prive lhorizon 2020 , 2012).
Dans le mme esprit, Laurent Alexandre rappelle que les donnes gntiques sont avant
tout des donnes familiales et ne peuvent du fait
de ce statut particulier tre partages comme
nimporte quelle donne.
Ces raisons justifient par exemple quen
France la loi interdise aux assureurs de disposer
des rsultats de tests gntiques et ce mme avec
le consentement des personnes.
De la mme manire, la CNIL a toujours
considr que les donnes personnelles de
sant ne pouvaient tre utilises des fins commerciales mme si les textes ne le consacrent
explicitement que pour certaines catgories de
donnes de sant (recueillies dans le cadre des
prescriptions mdicales ou de lassurance maladie) et certaines activits notamment dhbergement. cet gard, la France dispose dune
lgislation particulire, unique en Europe,
puisque ces activits dhbergement sont soumises agrment ministriel aprs avis de la
CNIL.
Mais si lEurope dispose dune lgislation
contraignante en matire de donnes de sant,
curieusement, sauf exceptions dans certaines
lgislations nationales, cf. chapitre 3.1) il
nexiste pas de dfinition officielle de la donne
de sant. Le projet de rglement europen relatif
la protection des donnes personnelles, actuellement en discussion, dfinit pour la premire
fois les donnes concernant la sant, comme
toute information relative la sant physique
ou mentale d'une personne, ou la prestation
de services de sant cette personne .
Il ne semble a priori pas contestable de considrer que des donnes confies un mdecin
ou issues de sa pratique mdicale (diagnostics,
rsultats dexamens, soins) ressortent naturellement de la catgorie de donnes de sant et

53

PARTIE 03
QUELS AXES DE RGULATION ? LES VOIES EXPLORER

doivent donc bnficier dun rgime de protection renforc.


Alors quen est-il du quantified self ? Certes,
l'Organisation Mondiale de la Sant dfinit la
sant comme un tat de complet bien-tre physique, mental et social et ne consiste pas seulement en une absence de maladie ou d'infirmit .
Nombre de pas, poids, heures de lever et de coucher, dans une premire approche, on pourrait
tre tent de considrer comme anodines ces
donnes prises isolment et en dehors de tout
contexte. On ne peut semble-t-il considrer que
les donnes collectes dans le cadre des outils
et applications du quantified self sont toutes, par
nature, des donnes de sant. Cependant, certaines informations, prises indpendamment
et en valeur absolue, peuvent dans des situations prcises tre considres comme donnes
de sant, en raison de l'information objective
qu'elles sont susceptibles de transmettre. Par
exemple, un poids objectivement excessif peut
rvler une pathologie telle que l'obsit.
Nanmoins, dans la plupart des cas, il faut
au minimum obtenir une moyenne de ces donnes ou la variation de ces donnes sur une certaine priode de temps pour obtenir une relle
information relative la sant de cette personne. Ainsi, une mesure de rythme cardiaque
sans indication complmentaire notamment
sur l'activit de la personne au moment o ce
rythme cardiaque a t mesur peut ne rvler
aucune information utile sur cette personne.
Cependant, la compilation de ces donnes,
leur analyse en rfrence une norme ou
encore leur croisement avec dautres donnes,
sont lvidence susceptibles de rvler non seulement des habitudes de vie, des comportements
mais aussi dans certains cas, un tat de sant,
des comportements anormaux et induire,
potentiellement, des risques de discrimination.
Ainsi, les donnes du quantified self peuvent
aussi devenir des donnes de sant selon l'usage
qui en sera fait ou du traitement qui leur sera
appliqu. On retrouve donc trois facteurs susceptibles de conditionner le caractre sensible de
ces donnes : le contexte de production dabord
(mdical ou non) ; ensuite, les informations
objectives vhicules par la donne brute ; enfin
la destination de ces donnes.
Comme le souligne Emmanuel Kessous,
aujourdhui cest lutilisation possible des donnes qui en dfinit la sensibilit ; par exemple, cest
le systme de sant de plus en plus assurantiel qui
rend les donnes de sant sensibles (cf. Cahiers IP
n1 de la CNIL, Vie prive lhorizon 2020 , 2012).
Ces contours flous constituent une vritable

54

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

difficult dans l'apprhension du quantified self


au regard des exigences de la protection des donnes personnelles. En effet, les contraintes attaches en France et dans l'Union Europenne la
qualification de donne de sant peuvent crer
un risque de sur-rgulation ou de rgulation
excessive pour certains outils dont les finalits et les traitements demeurent pour l'heure
bnins ou, l'inverse, gnrer une trop faible
rgulation lgard d'outils susceptibles, dans
certaines conditions, de se rvler dangereux
pour leurs utilisateurs compte tenu des donnes collectes ou de lusage qui en serait fait.
Ce flou rsulte aussi du caractre mergent de
ce march o les stratgies des acteurs peuvent
changer rapidement
Plusieurs solutions sont envisageables :
viter une dfinition trop prcise de la donne
de sant de faon donner une marge d'apprciation au rgulateur dans lapplication de
la rglementation et de moduler ses actions
en fonction de risques identifis ou avrs.
Cependant, la lgislation actuelle semble
binaire : donnes sensibles ou non. Le rgulateur ne dispose donc pas d'une relle souplesse
dans ce domaine.
tablir une dfinition claire de la notion de
donne de sant intgrant ou non les donnes
du quantified self ou tout le moins prciser si
ces donnes relvent ou non de cette catgorie.
Cette solution serait susceptible d'offrir un plus
grand degr de scurit juridique tant pour les
dveloppeurs d'outils et d'applications que pour
leurs utilisateurs.
Elle pourrait aussi, paradoxalement, induire
un moindre niveau de protection des donnes
personnelles recueillies dans le cadre du quantified self dans la mesure o en ltat actuel des
textes, ds lors que ces captures de donnes sont
fondes sur le volontariat et donc le consentement de la personne, elles sont a priori lgales
et ne sont soumises aucun contrle particulier
(et notamment aucune autorisation pralable
des autorits de protection des donnes). Certes
il pourrait tre argu quen France elles ncessitent, tout le moins, un agrment des prestataires hbergeant ces donnes. Toutefois, le
cadre juridique napparait pas non plus adapt
puisquil concerne essentiellement les activits
dhbergement des donnes de sant recueillies
ou produites l'occasion des activits de prvention, de diagnostic ou de soins, sauf considrer
que les pratiques du quantified self sinscrivent
toutes dans le cadre dactivits de prvention ?
Dfinir des degrs de sensibilit des donnes
de sant : il pourrait tre envisag d'tablir, sur

la base d'tudes d'impact de risque, une nomenclature des donnes de sant, leur confrant un
degr de sensibilit selon divers critres tels que
le caractre objectif ou subjectif de l'tat de la
personne (potentiel lment de distinction entre
sant et bien-tre), la gravit de la pathologie, sa
frquence dans la population, etc. Dans ce cadre,
le rgulateur pourrait galement envisager de
prendre en compte les risques lis la dtention ou la compilation de plusieurs catgories de
donnes, etc. Un tel exercice qui suppose, outre
des connaissances scientifiques, danticiper tous
les cas dusage, parait dlicat mener.
Mais ne convient-il pas daller au-del du
concept de donne de sant ? Il pourrait tre
considr que les donnes du quantified self, en
ce quelles captent le corps (extrieurement
pour le moment, mais demain peut-tre via des
dispositifs plus intrusifs, implants) constituent finalement des lments de notre corps
(donnes que lon pourrait dailleurs qualifier
de donnes biomtriques au sens premier du
terme, mesure du vivant), et doivent par consquent se voir reconnaitre aussi un statut particulier et par l mme un mode de rgulation
plus global, repens laune des perspectives
dutilisation futures (cf. partie 02).
Si lon tente un parallle avec les rflexions
menes par le Groupe europen d'thique des
sciences et des nouvelles technologies auprs
de la Commission europenne propos des
implants TIC dans le corps humain, sujet tout de
mme connexe au quantified self, ne serait-il pas
ncessaire denvisager un encadrement global,
tant thique que juridique, des usages non seulement mdicaux mais aussi non mdicaux des
dispositifs de quantified self ?
Selon le comit dthique, ce cadre juridique,
sagissant des implants TIC, pourrait dcouler
des principes gnraux qui sous-tendent les
lgislations nationales et les instruments de
droit international en vigueur (notamment
la Charte des droits fondamentaux de lUnion
europenne), noncs dans des textes concernant tant la biothique que la protection des
donnes personnelles, le principe de consentement clair comme la dfinition des dispositifs
mdicaux.
Certes, mme si aujourdhui aucune application de quantified self ne semble faire appel
des capteurs implants dans le corps, force est de
constater que lon sen approche de plus en plus.
Ne conviendrait-il pas, ds lors, de poser
certains garde-fous ? Et ainsi de rappeler dores
et dj certains commandements thiques fondamentaux ?

Ainsi, dans quelle mesure ny aurait-il pas


lieu de rappeler ds prsent et par anticipation, dans les rflexions en cours sur le cadre de
rgulation construire, certains principes tels
que le respect de la dignit humaine seul droit
interrogeable, valeur absolue, comme le rappelle Mireille Delmas-Marty (cf. Cahiers IP n1
de la CNIL, Vie prive lhorizon 2020 , 2012)
, lintgrit et linviolabilit de la personne, la
non-instrumentalisation du corps, ainsi que les
principes dquit et dautonomie ?
Il sagit bien ici daccompagner linnovation
en tant vigilant et de procder une valuation
continue des risques inhrents au dveloppement de ces technologies de mesure de soi et de
leurs impacts potentiels sur lhomme, et ce dans
toutes ses dimensions. Dailleurs, les acteurs
conomiques du march sont aujourdhui dans
une phase de ttonnement et plusieurs tudes
pointent lattente dune rgulation avec des
lignes directrices plus claires pour scuriser le
dveloppement du march.
Pour toutes ces raisons, le cadre de la rgulation qui doit se construire ne peut, lvidence,
concerner uniquement la protection des donnes personnelles. Il doit combiner ou intgrer
diffrentes approches : biothique, scurit sanitaire (dispositifs mdicaux), protection sociale,
conomie de la sant

PRVOIR DES RESTRICTIONS


DUSAGE
La libert duser de son corps est spcifiquement limite par de nombreux textes en
vertu desquels il est interdit de faire du corps
humain et de ses parties et/ou produits une
source de profit (article 3 de la Charte europenne des droits fondamentaux ; article 21
de la Convention du Conseil de lEurope sur les
droits de lhomme et la biomdecine ; article 4
de la Dclaration universelle de l'Unesco).
Pour le comit dthique europen, une
interprtation large de ces principes de non-commercialisation et de non-instrumentalisation
pourrait pousser conclure que limplantation
de dispositifs TIC des fins que lon pourrait
qualifier de mercantiles (par exemple, laccs
une discothque des conditions prfrentielles), ne devrait pas tre autorise.
De la mme faon ny aurait-il pas matire
consacrer dfinitivement dans notre droit
lide que, parce que leur recueil et leur utilisation comportent des risques potentiels de discrimination et datteinte lidentit humaine,

55

PARTIE 03
QUELS AXES DE RGULATION ? LES VOIES EXPLORER

les donnes personnelles relatives au corps


humain (ce qui intgre les donnes de sant)
doivent faire lobjet de restrictions dusage
et, tout le moins, ne peuvent, mme avec
le consentement de la personne, faire lobjet
dexploitations commerciales sous une forme
identifiante ?

VALUER ET CERTIFIER LINTRT


DE SANT DES DISPOSITIFS
En tout tat de cause, le principe de finalit
comme lactuelle rglementation des dispositifs
mdicaux commande d'oprer au moins une distinction entre applications vise mdicale et
applications non mdicales.
Oprer cette distinction permettrait, pour
les applications qualifies de mdicales (outil de
diagnostic d'une maladie, aide au traitement ou
la prvention de maladies, outil pouvant intervenir dans la relation entre le patient et lquipe
mdicale), de prvoir un mcanisme dvaluation scientifique et de certification obligatoire
(enregistrement ou agrment) sinspirant ou
rsultant de lextension de la rglementation
applicable en matire de dispositifs mdicaux
et de la lgislation en matire de protection
des donnes. Il sagirait de s'assurer que ces
applications offrent aux patients, utilisateurs
et tiers un niveau de protection lev contre
d'ventuelles atteintes physiques et atteignent
les performances que leur a assignes leur fabricant. Outre la scurit sanitaire et la fiabilit de
ces outils, il sagirait aussi de garantir la confidentialit et les droits des personnes. Il pourrait alors tre envisag de concevoir un guichet
unique permettant une application combine
de ces rglementations.
Si lon prend le cas de la France, comme
le suggre Me Pierre Desmarais, cela signifierait qu'il appartient au lgislateur d'intervenir, aucune agence sanitaire ne pouvant
d'elle-mme imposer une certification, quitte
dlguer au ministre de la Sant ou un consortium , constitu de la Haute Autorit de Sant
(HAS), de l'Agence Nationale de Scurit du
Mdicament (ANSM), de l'Agence des Systmes
dInformation Partags de Sant (ASIP) et de la
CNIL, le soin d'en dterminer le contenu et la
forme (cf. Revue de communication et de commerce lectronique n3 mars 2013, tude 5 :
Quel rgime pour la m-health ? ) . Lobjectif
poursuivi serait de traiter aussi bien les problmatiques lies la fiabilit des applications ou
dispositifs proposs, aux droits des utilisateurs

56

CNIL

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

en matire de protection des donnes personnelles, qu la scurisation de ces donnes.


Cela supposerait dabord dtablir une
classification des applications relevant ou non
du champ de la m-sant, tche certes dlicate,
mais qui pourrait reposer pour partie sur des
tudes dimpact et de risque. Cette classification
devrait se traduire par un marquage spcifique
permettant au public de distinguer ce qui relve
ou non du mdical. Ceci devrait aussi conduire
les plateformes dapplications en faire explicitement mention. La question du rle jou par
les magasins dapplications reste ouverte, dans
la mesure o ils constituent le canal prfrentiel de distribution des services de quantified
self. On y retrouve dailleurs gnralement des
catgories mdecine , sant , fitness ou
forme qui permettent de guider les utilisateurs vers ces usages. Un marquage spcifique,
reconnu par les utilisateurs, est une piste
prendre avec considration, compte tenu de
la structure de march des appstores o 90 %
des tlchargements sont concentrs sur les
5 plus grands magasins dapplications : Play
(Android), Appstore (Apple), Windowsphone
Store (Microsoft), Appworld (BlackBerry), Ovi
(Nokia) (source : tude Resarch2Guidance 2013).
Les utilisateurs d'applications et d'appareils
de quantified self n'ont, en effet, pour une majorit d'entre eux, qu'une conscience assez limite
des problmatiques relatives la protection de
leurs donnes personnelles dans le cadre de leur
usage de ces nouveaux outils. Cette mconnaissance peut tre lie diffrents facteurs, tels
que le faible niveau d'information, la mconnaissance du fonctionnement de ces nouveaux
outils, le design dinterface des applications ou
services qui ne place pas ncessairement les
intrts des utilisateurs au premier plan, etc.
Une information assure conjointement par
les autorits sanitaires comptentes, les autorits de protection des donnes, mais aussi par
les fabricants, diteurs dapplications et plateformes pourrait tre diffuse destination du
grand public afin d'attirer son attention sur les
bonnes pratiques mettre en uvre.
Ainsi, une application qui se prsenterait
uniquement comme un outil de suivi personnel
dactivits physiques ou de sommeil, sans rfrence une maladie, et qui ninterviendrait pas
pour donner des conseils et recommandations,
dans un traitement ni dans les relations entre
un professionnel de sant et le patient, ne serait
pas considre comme poursuivant une finalit
mdicale. Elle ne serait donc pas soumise une
procdure de certification. Il pourrait cependant

Assessments pour les applications de quantified self


pourrait tre encourag l'instar du cadre applicable aux applications RFID (Recommandation
de la Commission europenne du 12 mai 2009).
Cette approche serait cohrente avec le projet
de rglement europen concernant les donnes
personnelles, qui exige une tude d'impact pour
les traitements qui prsentent des risques pour
les utilisateurs.
Elle pourrait tre accompagne d'un degr
d'exigence plus lev en matire, dune part de
scurit des donnes (par exemple par la dfinition de standards), dautre part dinformation des personnes par les fabricants, diteurs
dapplications et plateformes, notamment sur
le caractre mdical ou non des dispositifs, les
conditions dutilisation des donnes, les modalits de suppression de celles-ci

ACCOMPAGNER LES INITIATIVES


D'AUTO- OU CO-RGULATION?

tre souhaitable de prvoir une procdure


denregistrement de ces applications auprs du
guichet unique, permettant ainsi une veille en
continu ( linstar de la FDA).
Au-del, il pourrait tre envisag un cadre
de rgulation lgard des fabricants et dveloppeurs d'outils et d'applications de quantified self, qui, court terme et dans un premier
temps, pourrait prendre la forme de recommandations notamment des autorits de protection
des donnes mais qui devrait se traduire plus
long terme par une lgislation spcifique au
plan europen.
Outre linstauration de certaines restrictions
dusage des donnes personnelles (notamment
de cession commerciale), il pourrait ainsi tre
envisag de limiter les catgories de destinataires susceptibles de recevoir ces donnes afin,
notamment, d'viter tout risque de partage
des fins potentiellement discriminantes pour
les personnes concernes (par exemples avec
des socits d'assurance, banques, etc). Au
niveau europen, le recours des Privacy Impact

De faon complmentaire, ne conviendraitil pas dencourager les initiatives d'auto-rgulation ou de co-rgulation au niveau national et
international ? Ces initiatives prsenteraient un
intrt certain ds lors que, par des mcanismes
dvaluation des applications de bien-tre, elles
offriraient aux utilisateurs des repres dans le
choix de leurs applications, et ceci non seulement du point de vue de la fiabilit mais aussi
de la scurit et de la protection des donnes en
gnral. Ce type dinitiatives aurait par ailleurs
le mrite dduquer les utilisateurs la prise en
compte des aspects relatifs la protection de
leurs donnes et de leur vie prive dans leurs
usages numriques a fortiori sur smartphone.
Les autorits de protection des donnes
pourraient-elles envisager de conduire ellesmmes de tels tests ou, tout le moins, de
contribuer ces initiatives, en fournissant par
exemple une grille d'analyse et d'valuation des
applications pour ce qui concerne le traitement
des donnes personnelles ?
Enfin, sous rserve d'valuer les potentialits
de ce type de dmarche, ne faudrait-il pas envisager le dveloppement d'un label protection
des donnes (ou de codes de bonne conduite)
pour les applications de sant et de bien-tre,
permettant aux fabricants et aux dveloppeurs
de s'engager, s'ils le souhaitent, dans le respect
de certaines exigences en matire de protection
des donnes personnelles, afin de rassurer leurs
clients et de prouver leur engagement dans une
relation de confiance ?

57

part dans
nir prendre sa
les annes ve
ns
nologies.
da
ch
it
te
ra
s
ur
de
po
et
ur utilisation
ent du corps
le
em
et
s
ch
rp
logique,
ro
co
no
pp
ra
ch
du
s donnes
entation te
ques lies au
Le dbat sur ce
s droits
estions dthi
son augm
s
de
qu
s
ite
ur
le
to
r
lim
au
su
s
le
e
ue
el
larg
n et dventu
et philosophiq
s
ai
un dbat plus
grand
ue
um
iq
un
lh
lit
d
it
po
ur
fa
de ce qui
allisant auto
grands dbats
ist
s
cr
de
se
t
un
des
ba
re
La question
d
ue
t
iq
it
t numr
ch relater le
autres, pourra
me dans la soci
avons ici cher
s
om
, et
ou
numrique ou
pe
lh
N
ty
.
de
ce
ts
he
oi
oc
de
dr
un futur pr
e confrence
lent pour les
humains dans
ion finale dun
sorte dquiva
e
at
ar
un
cl
l,
d
na
io
la
at
tern
extrait de
vnement in
imaginant un
officiel.
la Terre en
de ce sommet
ge
ar
m
en
Sommets de
s
i
bl
pu
es
ist
tiv
dac
undocument
n
penne
mmission euro
ces dinspiratio
2012:
et Rio+20,
auprs de la Co
m
s
Quelques sour
m
gie
So
lo
du
no
ch
ais
te
n
elles
Finale en fra
ces et des nouv
)
- Dclaration
ique des scien
(16 mars 2005
europen d'th
anisation,
le corps humain
pe
ns
ou
da
Gr
C
du
TI
is
ts
isation et hum
- Av
in
plan
im
om
s
H
de
r:
es
lie
qu
cu
hi
rti
t
pa
cts
en
,
pe
ce
as
?
x
an
rs
leu
de Fr
consacr au
munaut de va
arty au Collge
), Vers une com
ille Delmas-M
ique (2010-2011
- Cours de Mire
rid
ju
e
ism
an
ns de lhum
Sens et non-se
2007-2008)
et
07
-20
06
(20

2022, LE SOMMET
DES HUMAINS DE RIO
Le 24 octobre 2022, reprsentants des gouvernements, des autorits des droits et liberts numriques et de la socit civile se sont runis
par 140 tats, autorits et organisations et pose les bases dun habeas data tant attendu. Attendu, mais craint par certains, en particulier des
activistes qui ont organis un contre-sommet numrique mondial dont le retentissement a t trs fort sur lensemble de la plante. Leur propre

24 octobre 2022

de lhomme et de la Confrence des Nations unies sur les liberts numriques

UNE SEULE HUMANIT


1./ Nous, chefs dtat et de gouvernement et
reprsentants de haut niveau, runis Rio
de Janeiro (Fdration des tats du Brsil)
du 20 au 24 octobre 2022, avec la participation pleine et entire de la socit civile et
ment notre engagement faire merger une
nouvelle gnration de droits de lhomme
et de liberts fondamentales, adaptes la
numrisation de lhumanit et de la socit
et au rapprochement des technologies avec
le corps.
2./ Il y a 30 ans, en 1992, Rio accueillait le
Sommet de la Terre , qui fut un moment
fondamental (aprs Stockholm en 1972)
partageons une seule terre. Nous avons
symboliquement choisi cette mme ville de
les douloureuses annes rcentes ont pourcommune humanit.
3./ Nous reconnaissons que lessor des
technologies numriques, cognitives et

58

CNIL

gntiques offre lhumanit des possibilits


insouponnes pour faire reculer la maladie,
la snescence, les handicaps, pour rparer
et amliorer le corps humain. Ces bienfaits
discriminations et des divisions de plus en
plus brutales entre les humains augments
et ceux qui ne le peuvent ou ne le veulent
pas. Lintgration de technologies au corps
humain est une chance, mais elle ne doit
pas altrer lidentit humaine et conduire
attenter la dignit de la personne humaine.
volont de faire respecter plus que jamais
les droits de lhomme et les liberts fondamentales bouleverss par ces volutions
techniques et socitales.
5./ Nous sommes donc dtermins aboutir
ladoption dun nouvel habeas corpus
qui tendra et adaptera la protection de la
personne humaine ce qui fait sa personnalit et son humanit, au-del des notions
de proprit et de patrimoine immatriel.
Un nouveau concept global de lindividu

CAHIERS IP - LA SANT ET LE BIEN-TRE DANS UN MONDE NUMRIQUE

impose de revendiquer le respect total dun


corps qui, aujourdhui, est la fois physique
et lectronique.
ne doivent porter atteinte ni lidentit
humaine, ni aux droits de lhomme, ni
la vie prive, ni aux liberts individuelles
ou publiques. Aucune machine intelligente
ou automatisme dcisionnel ne doit porter
atteinte aux droits et liberts fondamentaux
des humains.

commandement thique le principe selon


lequel lindividu ne doit jamais tre considr simplement comme un moyen, mais
de la vie prive comme principe thique de
non-ingrence et dautonomie de lindividu,
la non-discrimination comme principe d'galit de traitement et dquit de droit, sauf

lhumain (SPH)
e
d
n
o
ti
c
te
ro
p
e
d
t
Soci

,
e
in
h
c
a
m
e
n
u

s
p
Rduire le cor in une espce :
rduire lhuma ent est un homme
lhomme augms nous contre
rduit. Batton des humains !
la robotisation

riser lacceptation
vo
fa
ur
po
t
en
br
l
c
le
e
stm
n, comme les mdias duunsySommet du Post-Humain.
ai
um
lH
de
et
m
m
So
un
s
pa
mais
Le Sommet de Rio nest tte
lhomme et de la femme,
chno-utopiste de
te
de
n
et
oj
tio
pr
ca
le
ifi
r
er
lis
va
ce
a

de
qu
de
alit
par les citoyens
ce sommet ne fait enqure. Il est un pas de plus vers la machinisation
it,
un
us
no
i
qu
ce
re
nd
Sous prtexte de dfeites de lhumanit par la science et la techni
aitre
dpassement des lim lioration radicale .
assez loin pour reconns de
s
pa
va
am
ne

n
et
oj
so
pr
rs
ve
ce
e,
e
m
lhom
-humain affirme qu umanit (voir les propos des militant la
st
po
y
bb
lo
le
si
e
m
m
s, et
s de lh
Ne nous y trompons paaug
la libration des limlaiteprimaut de ce discours post-humain.
et
n
tio
ta
en
m
l

le droit de tous anit Future ) : ce Sommet reconnait


mode de reproductionquete
le
r
ge
an
ch
um
de
lH
nt
ur
te
po
et
n
rm
io
un ris
es pe
Fondat
nnaissances scientifiquides homme/machine. Nous sommes au seuil d
co
s
le
o
de
rio
p
e
un
br
Nous entrons dans de lespce humaine, de fabriquer des hy
les caractristiques lespce humaine.
Corpus nest pas un
as
be
Ha
le
ab
rit
v
de
le
n
e
tio
qu
rons
mons
de diversifica
t et en technologie, afsufire de la Grande Charte de 1215 : Nous ne lve
oi
dr
en
x
au
g
et
s
re
lib
Nous, simples humainse raffirmation simple de cette ligne rouge is
Habeas data, mais un
la main sur nous !
s
pa
nt
ro
ve
pas la main sur toi .
l
ne
e
qu
gi
nolo
et le solutionnisme tech
technologique ou pas :
n
tio
lu
vo
r
,
es
bl
na
i
Lamlioration du monde
al
me in
re,
dignit nest pas vend
lement ces droits de lhom
el
tte
nn
Ce
.
le
so
it
i
gn
ns
di
ai
s
en
on
et
m
ts
fir
en droi
Nous af
meurent libres et gaux
et
nt
re
eu
m
de
,
nt
se
is
- Les hommes na au dimmortalit.
s.
aitre sans laisser de trace r le jeu.
ar
mme contre un morce
sp
di
de
t
oi
dr
le
,
at
m
joue
t lanony
au mensonge, refuser de
t
oi
- Nous avons tous le droi
dr
le
s
on
av
us
no
e
qu
lement
- Nous affirmons solennel mesure pas.
anit
t ne se
mme communaut : lhum
la

t
en
rti
pa
ap
- Ce qui compte vraimen
un
ac
ch
n
t singulier et pourtant
s droits est une aberratio ite par la Loi.
de
tre
ai
nn
co
re
- Chaque tre humain es
ur
le
,
ns
ai
tre lim
ne sont pas des hum
nologique du corps doit
ch
te
n
tio
ta
en
m
- Les robots humanodes
ug
a
L
.
ts
yer pour la bonne sant
robo
pa
s

,
de
r
ux
ni
ye
ve
s
de
no
s

pa
nt
t
ta
en
bi
iv
or
prix, ex
- Les humains ne do
omme ne doit pas tre le
lh
de
n
tio
sa
ni
hi
ac
m
la
- Lacceptation de
et le bien-tre.

59

BIBLIOGRAPHIE
ALEXANDRE, L., (2011). La mort de la mort : comment
la technomdecine va bouleverser lhumanit. Paris : Editions JC
Latts. 425 p. (Essais et documents)
ALEXANDRE, L., (2013). Transhumain oui. Posthumain non.
La revue du Cube [en ligne] (page consulte le 3 janvier 2014)
http://www.cuberevue.com/
transhumain-oui-posthumain-non/2293
ANDREESSEN, M., (2011). Why Software Is Eating The World.
Wall Street Journal [en ligne et en anglais], article payant,
aot 2011 (page consulte le 26 fvrier 2014)
http://online.wsj.com/news/articles
ATELIER(L), (2012). La camra et les capteurs trahissent
le propritaire d'un tlphone. [en ligne], (page consulte
le 26 fvrier 2014) http://www.atelier.net/trends/articles/
camera-capteurs-trahissent-proprietaire-un-telephone
ATELIER BNP Paribas, (2013). Sondage Les objets connects,
au centre d'un nouvel cosystme de sant ? ralis par lIfop
sur un chantillon de 1001 personnes du 20 au 22 novembre
2013 et publie en dcembre 2013
BESNIER, J.M., (2013). Lhumanit: une exprience rat ?
Versions du transhumanisme. Futuribles, novembre-dcembre
2013, p. 5.
CANALYS (2014). 1.6 million smart bands shipped in H2 2013,
[en ligne et en anglais] (page consulte le 25 fvrier 2014)
http://www.canalys.com/newsroom/
16-million-smart-bands-shipped-h2-2013
CERF, V., (2013). Strong Authentication and Pseudonymity
on the Internet. Conference US 2013 Keynote, RSA Conference,
25 fvrier 1er mars 2013, San Francisco, USA. [vido en ligne et
en anglais], (page consulte le 26 fvrier 2014)
http://youtu.be/ZYAJaOVuyxI?t=15m46s
CONSEIL GENERAL DE L'ECONOMIE, DE L'INDUSTRIE, DE
L'ENERGIE ET DES TECHNOLOGIES (CGEIET), (2012). Rapport :
'Bien vivre grce au numrique". [en ligne], (page consulte le 25
fvrier 2014)
http://www.cgeiet.economie.gouv.fr
CNIL, (2013). tude benchmark sur les rgulations
concernant lutilisation dans le domaine de la sant et du bientre des capteurs, smartphones et autres objets connects ,
ralise par Hogan Lovells. tude ralise sur commande de la CNIL
pour son usage exclusif.
CNIL, (2012). Cahier IP Innovation et Prospective n1 Vie
prive l'horizon 2020, Paroles d'experts .
http://www.cnil.fr/ip
COLIN, N., VERDIER, H., (2012). L'ge de la multitude :
Entreprendre et gouverner aprs la rvolution numrique. Paris :
A. Colin. 288 p.

60

CNIL

CAHIERS IP - VIE
LA SANT
PRIVE
ETLE
LHORIZON
BIEN-TRE
2020
DANS UN MONDE NUMRIQUE

DAYAL, G., (2012). Researchers Hack Brainwaves to Reveal


PINs, Other Personal Data. Wired Magazine, aot 2012 [en ligne
et en anglais], (page consulte le 26 fvrier 2014)
http://www.wired.com/threatlevel/2012/08/brainwave-hacking/
DESMARAIS, P., (2013). Quel rgime pour le m-Health ?
LexisNexis, Communication Commerce lectronique (CCE) n 3,
mars 2013, p. 15.
DESROSIERES, A., (2008). Pour une sociologie historique de la
quantification : L'Argument statistique I. Paris : Presses de l'cole
des Mines, 329 p.
FOX, S., DUGGAN, M., (2013). Tracking for Health.
Pew Research Centers Internet & American Life Project. [en ligne
et en anglais] (page consulte le 25 fvrier 2014)
http://www.pewinternet.org/2013/01/28/tracking-for-health/
FEDERAL TRADE COMMISSION (2013). Confrence publique :
Internet of Things - Privacy and Security in a Connected World.
[en ligne et en anglais], (page consulte le 26 fvrier 2014)
http://www.ftc.gov/news-events/events-calendar/2013/11/
internet-things-privacy-security-connected-world
FONDATION INTERNET NOUVELLE GENERATON, ALBAREDE,
M., FRANCOU, R., KAPLAN, D., (2013). Cahier d'exploration "Mes
Infos" de la FING [en ligne]. (page consulte le 26 fvrier 2014).
http://fing.org/
GADENNE, E., (2012). Guide pratique du Quantified Self.
Mieux grer sa vie, sa sant, sa productivit. Limoges : ditions
Fyp. 224 p.
Groupe europen d'thique des sciences et des nouvelles
technologies auprs de la Commission europenne, (2005). Avis
consacr aux aspects thiques des implants TIC dans le corps
humain [en ligne] (page consulte le 26 fvrier 2014)
http://ec.europa.eu/bepa/european-group-ethics/docs/
avis20_fr.pdf
GUILLAUD, H., (2013). Big Data : pourquoi nos mtadonnes
sont-elles plus personnelles que nos empreintes digitales ?
Internet Actu [en ligne], (page consulte le 26 fvrier 2013)
http://internetactu.blog.lemonde.fr/2013/12/13/big-datapourquoi-nos-metadonnees-sont-elles-plus-personnelles-que-nosempreintes-digitales/
GUILLAUD, H., (2013). La mise en chiffres de soi (article en 2
parties). InternetActu, mai et juin 2013 [en ligne] (page consulte
le 3 mars 2014)
http://www.internetactu.net/2013/05/22/
la-mise-en-chiffre-de-soi-12-qui-sont-ceux-qui-se-mesurent/
http://www.internetactu.net/2013/06/11/la-mise-en-chiffres-de-soi22-les-chiffres-ne-savent-pas-toujours-repondre/
HALADJIAN, R., (2012). Rafi Haladjian, Founder, Sen.se talks
about "The Meaning of Life". Confrence LeWeb Paris. [vido en
ligne et en anglais], (page consulte le 10 mars 2014)
http://www.youtube.com/watch?v=GeJw7uuhhVc

HINSHAW, M., KASANOFF, B., (2012). Smart Customers, Stupid


Companies: Why Only Intelligent Companies Will Thrive, and
how to be One of Them. [en anglais]. New York : Business Strategy
Press, 187 p.
INSTITUT MONTPARNASSE, (2012). Rapport de F. EWALD :
Assurance, prvention, prdiction... Dans l'univers du Big Data.
Collections Recherches [en ligne], (page consulte le 9 avril 2014)
http://www.institut-montparnasse.fr/wp-content/files/Collection_
recherches_n_4.pdf
JARVIS, J., (2013). I see you: The technopanic over Google
Glass. [en ligne et en anglais], (page consulte le 26 fvrier 2014)
http://buzzmachine.
com/2013/03/07/i-see-you-the-technopanic-over-google-glass/
KAPLAN, D., (2010). Informatique, liberts, identits.
Limoges : FYP. 142 p.
KHARIF, O., (2013). Trillions of Smart Sensors Will Change
Life. [en ligne et en anglais] (page consulte le 25 fvrier 2014]
http://www.bloomberg.com/news/2013-08-05/trillions-of-smartsensors-will-change-life-as-apps-have.html
KNUDSEN, J., (2012). Self-Tracking The Next Big Thing?
Scenario Magazine [en ligne et en anglais], juin 2012
(page consulte le 26 fvrier 2014)
http://www.scenariomagazine.com/self-tracking-%E2%80%93-thenext-%E2%80%98big-thing%E2%80%99/
LEBLANC, G., (2004). Les maladies de lhomme normal.
Bgles : ditions du Passant, 219 p.
MANYIKA, J., CHUI, M., BUGHIN, J., et al. (2013). Disruptive
technologies: Advances that will transform life, business, and
the global economy [en ligne et en anglais]. (page consulte
le 25 fvrier 2014) http://www.mckinsey.com/insights/
business_technology/disruptive_technologies
PHARABOD, A., NIKOLSKI, V., GRANJON, F., et al. (2013).
La mise en chiffres de soi : Une approche comprhensive des
mesures personnelles. In : Rseaux, n177 (Fvrier - Avril 2013),
Paris : La Dcouverte, 97-129
PRIVACY RIGHTS CLEARINGHOUSE, (2013) Mobile Health and
Fitness Apps: What Are the Privacy Risks? [en ligne et en anglais],
(page consulte le 25 fvrier 2014)
https://www.privacyrights.org/
mobile-health-and-fitness-apps-what-are-privacy-risks
RESEARCH2GUIDANCE, (2013). tude Mobile Health Market
Report 2013-2017 [payant, disponible en ligne et en anglais].
(page consulte le 27 fvrier 2014)
http://www.research2guidance.com/shop/index.php/
mhealth-report-2
SAMSUNG, (2013). What You May Not Know About
GALAXY S4 Innovative Technology. [en ligne et en anglais]
(page consulte le 26 fvrier 2014)
http://global.samsungtomorrow.com/?p=23610

SCOBLE, R., (2013). Google, the freaky line and why Moto X is
a game-changer. The Next Web, aot 2013 [en ligne et en anglais],
(page consulte le 26 fvrier 2014)
http://thenextweb.com/google/2013/08/02/
google-the-freaky-line-and-why-moto-x-is-a-game-changer/#!ss6ok
STIEGLER, B., (2005-6), Individuation et grammatisation :
quand la technique fait sens... ditions : Documentaliste-Sciences de
l'Information, 2005/6 Vol. 42, p. 354-360.
http://www.cairn.info/revue-documentaliste-sciences-de-linformation-2005-6-page-354.htm
SUSSAN, R., (2005). Les utopies posthumaines. SophiaAntipolis : Omniscience. 287 p.
TIERNAN, R., (2013). Internet of Things: Mammoth Morgan
Stanley Note Tries to Explain It. [en ligne et en anglais]
(page consulte le 25 fvrier 2014)
http://blogs.barrons.com/techtraderdaily/2013/09/26/internet-ofthings-mammoth-morgan-stanley-note-tries-to-explain-it/
THOMSON REUTERS FOUNDATION, MHEALTH ALLIANCE,
BAKER & McKENZIE ET AL., mHealth Alliance, Baker & McKenzie
et al.. Rapport Patient Privacy in a Mobile World A Framework
to address Privacy Law Issues in Mobile Health , Juin 2013
TUCKER, I., (2013). Evgeny Morozov: We are abandoning all
the checks and balances. The Guardian [en ligne et en anglais],
(page consulte le 25 fvrier 2014)
http://www.theguardian.com/technology/2013/mar/09/
evgeny-morozov-technology-solutionism-interview
VENTER, C., (2010). Creation of a Bacterial Cell Controlled by
a Chemically Synthesized Genome. Science Mag Vol. 329 n 5987
pp. 52-56 [en ligne et en anglais], (page consulte le 3 mars 2014)
http://www.sciencemag.org/content/329/5987/52.full
VERDIER, H., (2012). Connais toi toi-mme (petite Philosophie
du #QuantifiedSelf). [en ligne] (page consulte le 25 fvrier 2014)
http://www.henriverdier.com/search/label/Quantified%20%20Self
VIDAL, (2013). 2e baromtre sur les mdecins utilisateurs de
smartphone en France [en ligne]. (page consulte le 25 fvrier
2014)
http://corp.vidal.fr/presse/espace-professionnel/583-2emebarometre-sur-les-medecins-utilisateurs-de-smartphone-en-france
VION-DURY, P., (2013). Le transhumanisme franais: que des
surhommes, pas de sous-hommes. Rue89, 11 mars 2013 [en ligne]
(consult le 3 janvier 2014)
http://rue89.nouvelobs.com/2013/03/11/le-transhumanismefrancais-que-des-surhommes-pas-de-sous-hommes-240310
WIRED MAGAZINE, (2012). Personal Drones Secret
Ingredient: iPhone. Wired Magazine, juin 2012 [en ligne et
en anglais], (page consulte le 26 fvrier 2014)
http://www.wired.com/dangerroom/2012/06/ff_flyingsmartphone

61

LISTE DES EXPERTS INTERVIEWS


Les propos recueillis lors des entretiens sont des points de vue personnels,
ils nengagent pas les organismes pour lesquels travaillent les experts.

Dr. Laurent ALEXANDRE,

Norbert PAQUEL,

PDG de DNAVision. Auteur de "La mort de


la mort : comment la technomdecine va
bouleverser l'humanit" paru aux Editions JC
Latts (2011). Co-fondateur de Doctissimo.

Consultant. Dlgu gnral EDISANTE.

Robert PICARD,
Ingnieur gnral des Mines. Rfrent
Sant du CGEIET.

Laurence ALLARD,
Sociologue. Co-fondatrice de l'association
Citoyens Capteurs et matre de confrences,
IRCAV-Paris 3/Lille 3.

Dr Nicolas POSTEL-VINAY,
Unit dhypertension lHpital
Georges Pompidou. Directeur du site
www.automesure.com

Bernard BENHAMOU,
Dlgu aux usages de linternet au Ministre
de la Recherche et de lEnseignement
Suprieur.

Avocat spcialis dans la sant.

Chercheur qualifi du FRS-FNRS en


philosophie du droit, associe au centre
de recherche en Information, Droit et Socit
(CRIDS) de lUniversit de Namur. Membre
du comit de la prospective de la CNIL.

Cline DESWARTE,

Dr Denise SILBER,

Charge de mission eSant lUnit Sant et


Bien-tre de la Direction gnrale CONNECT,
Commission Europenne.

Fondatrice du congrs Doctors 2.0 & You.


Co-fondatrice et Prsidente de lAQIS
(Association Qualit Internet Sant).

Emmanuel GADENNE,

Des reprsentants des socits Be Patient, DMD


Sant, MedAppCare, Mobile Health, Humetrix
ont galement t rencontrs.

Pierre DESMARAIS,

Consultant. Auteur du "Guide pratique du


Quantified Self. Mieux grer sa vie, sa sant,
sa productivit" paru chez Fyp ditions (2012).

Hubert GUILLAUD,
Journaliste. Rdacteur en chef dInternetActu.
net au sein de la Fondation Internet Nouvelle
Gnration (FING).

Cdric HUTCHINGS,
PDG de Withings.

Julien GUEZ,
Directeur de la stratgie, du marketing et
des affaires publiques chez Malakoff Mdric.

62

CNIL

Antoinette ROUVROY,

CAHIERS IP - VIE PRIVE LHORIZON 2020

MAI 2014
Commission Nationale de
lInformatique et des Liberts
8, rue Vivienne - CS 30223
75083 Paris CEDEX 02
tl. : 01 53 73 22 22
fax : 01 53 73 22 00
deip@cnil.fr

www.cnil.fr