Le mouvement du quantified self, ou phénomène de quantification de soi, permet de “se sentir mieux” en mesurant différentes actions liées au mode de vie d’un individu. Allant de la mesure du nombre de pas par jour, à la qualité du sommeil, en passant par l’humeur, le quantified self se développe considérablement depuis sa création en 2007. Ce développement est intimement lié aux nouveaux usages des objets connectés (applications mobiles, balances ou bracelets connectés, etc.). Quels en sont les enjeux ? Quelles questions suscite-t-il ?
Entre 50 et 70 milliards d’objets connectés dans le monde à horizon 2020
La plupart de ces objets connectés seront portés sur les individus (wearables) ou utilisés quotidiennement. Parmi ceux qui sont au cœur de l’actualité de l’International CES 2015, on peut citer le cuissard connecté de Cityzen Sciences ou la brosse à dents connectée pour enfants Vigilant Rainbow. Ces objets produisent automatiquement des données concernant notre corps et notre mode de vie qui, considérées individuellement, peuvent sembler anodines. Mais la finalité assumée par les services de quantified self est le recoupement des données collectées qui peut mener à un certain nombre de corrélations et définir des tendances générales sur la santé des personnes.
Donnée de santé ou donnée de bien-être ?
Les données produites par des objets connectés peuvent être distinguées en deux catégories : les données de santé et les données de bien-être. La frontière entre ces deux types de données est à ce jour encore floue du fait de l’absence de définition précise de la donnée de santé. Ceci rend difficile l’application d’une réglementation à ces données issues d’objets connectés.
Les données de santé à caractère personnel, « recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins » ( Art. L. 1111-8 du Code de la Santé Publique ) sont soumises à un certain nombre de réglementations, notamment concernant leur hébergement. Les hébergeurs de données de santé doivent assurer un niveau de protection maximal face à ces données, considérées comme sensibles. Mais que dire des données recueillies par un bracelet connecté ou une application mobile ? Doivent-elles être soumises à cette réglementation puisqu’elles portent plutôt sur le mode de vie des utilisateurs ? Ce sont les questions que se pose aujourd’hui la Commission Nationale de l’Informatique et des Libertés (CNIL) qui se penche sur l’utilisation et la sécurisation de ces données.
La CNIL redoute les dérives du quantified self
La CNIL redoute que les données collectées par des objets connectés ne soient utilisées à titre commercial. L’encadrement de la protection et de l’utilisation de ces données est aujourd’hui nécessaire pour éviter les dérives. Les 16 et 17 septembre 2014, les autorités de l’Union Européenne de protection des données ont adopté un avis sur l’Internet des objets. Il propose des recommandations pratiques aux acteurs (fabricants d’appareils, développeurs d’applications, plateformes sociales, etc.) pour se conformer au cadre réglementaire européen sur le traitement des données collectées par des « objets intelligents ». Les recommandations mentionnent à la fois les obligations des acteurs, les droits des utilisateurs et les mesures de sécurité à mettre en œuvre. En particulier, recueillir le consentement des utilisateurs et leur permettre de rester maîtres du partage de leurs données, sont des actions qui rassurent leurs utilisateurs clients. En suivant ces recommandations des autorités européennes, les acteurs peuvent disposer d’un avantage concurrentiel.
Les objets connectés sont de plus en plus « proches » de notre corps pour nous permettre de mieux nous connaître, par des mesures continues et automatiques. Nous arrivons aujourd’hui à une nouvelle conception de l’individu, fait d’un corps et de données. La question aujourd’hui est de savoir jusqu’où ira cette volonté de connaissance de soi et si nous serons dépendants de ces objets connectés qui nous entourent au quotidien ou réactifs face aux risques qu’ils impliquent.