§2 Le contexte technologique
A. Le domaine médical
Dans le domaine de la santé (applications �tness, capteurs corpo-191
rels) les objets connectés sont appréciés pour leur aspect ludique et motivant pour la pratique sportive. Ils peuvent favoriser le bien-être et la santé en général. Cependant, ils produisent une quantité considérable de données à caractère personnel. Ils présentent donc le risque d’une perte de contrôle des données et menace le droit fondamental à l’auto-détermination informationnelle 128. Les don-nées qui renseignent sur notre État de santé ou nos maladies sont quali�ées de particulièrement sensibles par la Loi fédérale suisse sur la protection des données (ci-après LPD) 129, et le Règlement 130 car leur transmission et leur traitement constituent une intrusion
126. S������ Dieter / S��� Jan Christian, The Digital Transformation of Industry – The Bene�t for Germany, in : A��������� Ferri (édit.), The Drivers of Digital Transformation : Why There’s No Way Around the Cloud, Cham 2017, pp. 23-31.
127. B����� K����� Brigitte, E-health und Datenschutz, thèse, Zürich 2004, pp. 1-229.
128. PFPDT, 24ème Rapport d’activités, p. 27.
129. Loi fédérale sur la protection des données (LPD) du 19 juin 1992, FF 1992, p. 929 ss.
130. art. 9 RGPD.
§2. Le contexte technologique
massive dans la sphère privée 131. Ces capteurs et applications �t-ness collectent des informations variées sur la santé des personnes concernées et rendent possible la création d’un pro�l personnalisé. Les données ainsi générées présentent un intérêt certain pour les acteurs économiques. Le fait que des tiers puissent avoir accès à des informations relatives à la santé des individus et les utiliser à des �ns contraires à l’intérêt des personnes concernées peut avoir des e�ets néfastes majeurs 132.
Le séquençage du génome humain soulève également des questions 192 de fond. Publié en 2003, le premier séquençage d’un génome
hu-main (formé de 20 à 25 000 gènes) a pris dix ans, pour un coût de 3 milliards de dollars 133. Aujourd’hui, quelques heures et un millier de francs su�sent, grâce aux techniques de «séquençage de pro-chaine génération» à haut débit. Ces techniques permettent aux généticiens de trouver des liens entre mutation de gènes et patho-logies 134.
Dans quel objectif? Lorsqu’un patient est malade, lui administrer 193 un traitement entièrement individualisé. Et lorsqu’il est en bonne
santé, lui indiquer de quelles a�ections il pourrait sou�rir à l’avenir, puis mettre en place avec lui des stratégies de prévention.
Comment? Par le biais des objets connectés, qui collectent les don- 194 nées à caractère personnel. Ces données sont ensuite analysées par
des robots ou par des algorithmes d’intelligence arti�cielle. IBM-Watson par exemple pourrait devenir l’interface privilégiée de la médecine du futur. Google, Apple ou Facebook, investissent éga-lement massivement dans ces technologies et disposent d’infra-structures pour analyser ces données médicales ainsi que de com-pétences sophistiquées en intelligence arti�cielle pour extraire du sens de ces données 135.
Les systèmes de santé font face à une révolution inéluctable. Doit- 195
131. H������ Niko, Datenschutz-Grundverordnung, Köln 2016, p. 128. 132. PFPDT, 24ème Rapport d’activités, p. 27.
133. L������� Alexandre, Business, éthique, légalité... Le séquençage du génome en questions, in : Le Monde (https ://www.lemonde.fr/), Paris 2014, p. « https: //www.lemonde.fr/les-decodeurs/article/2014/08/18/le-sequencage-du-genome-comment-ca-marche_4472313_4355770.html » (27/10/2018). 134. Ibidem.
135. L�����, E-santé et génétique : quand les Gafa s’emparent de notre ADN, in : CRIP (https ://lecrip.org/), Nanterre 2016, p. « https://lecrip.org/2016/01/25/ e-sante-genetique-gafa-semparent-de-adn/ » (27/10/2018).
elle être quali�ée de « triomphe de la médecine » comme le prétend le Dr Knock de Jules Romains pour qui « tout bien portant est un malade qui s’ignore »? Le droit de ne pas savoir devrait-il être of-�ciellement reconnu?
Les traitements de données à caractère personnel sont au cœur 196
des stratégies d’innovation des sociétés pharmaceutiques 136. Bayer, Novartis, Genentech, Merck, P�zer, Bristol-Meyers Squibb déve-loppent de nouveaux traitements personnalisés sur la base de l’ana-lyse des données collectées.
Le marché des objets connectés dans le domaine de la lutte contre le 197
diabète est un marché lucratif. L’Organisation Mondiale de la Santé indiquait dans son rapport d’avril 2016, que le nombre de personnes atteintes de diabète est passé de 108 millions en 1980 à 422 millions en 2014.
Dans ce domaine, Apple travaille au développement d’un lecteur de 198
glycémie non invasif, intégrable au produit Apple Watch. La mé-thode est la même pour les personnes diabétiques de type 1 ou 2 ou gestationnel). Certains diabétiques ont préféré opter pour le lec-teur Freestyle Libre, des laboratoires Abbott, qui s’implante sous la peau durant 15 jours. En scannant le code-barre du lecteur Free-style avec le téléphone portable, l’utilisateur connaît son indice de glycémie, ce qui facilite la vie des diabétiques. D’autres laboratoires investissent dans l’implantation de capteurs pour mesurer la glycé-mie en continu. L’équipe de Google Life Science développe quant à elle étudie une lentille de contact capable de mesurer le taux de sucre dans le sang en continu. Le traitement des données sera donc e�ectué en continu.
En analysant les données de santé à caractère personnel, les com-199
pagnies d’assurance o�rent des biens et des services personnalisés (médicaments personnalisés, dépistage des maladies, gestion des données médicales, relation avec le client).
Ainsi, les compagnies d’assurance évaluent-elles leur risque �nan-200
cier de manière précise grâce à la collecte de données personnelles
136. CNIL, Objects Connectés, in : Commission Nationale de l’Informatique et des Libertés (https ://www.cnil.fr/), Paris 2016, p. « https ://www.cnil.fr /fr/ thematique/internet-technologies/objets-connectes » (27/10/2018).
§2. Le contexte technologique
par le biais des objets connectés.
Les objets connectés dans le domaine de la santé, présentent l’avan- 201 tage de donner accès à des données de santé mesurées à intervalle
régulier, ce qui favorise le diagnostic et la prise de décision des médecins. Les médecins et les compagnies d’assurance sont ainsi mieux informés des comportements de santé du patient, tels que la quantité d’activité physique e�ectuée ou bien le type de médi-caments pris. En étant mieux informés, les patients reçoivent des o�res personnalisées spéci�ques à leur situation. Pour les patients ayant des maladies graves, qui nécessitent parfois la prise de plus de plusieurs médicaments par jour, les outils de contrôle journalier permettront au médecin de véri�er que le traitement est bien pris et dans les bonnes quantités. A contrario, tout oubli pourrait-il être sanctionné par un non-remboursement des soins ou un renchéris-sement des primes? Se poserait alors la question de la liberté de soin du patient, en plus de la disparition de son autonomie.
Pour Joël de Rosnay, la multiplication des données issues des dif- 202 férents capteurs que l’on peut porter sur soi, va permettre
l’avène-ment d’un « tableau de bord de santé personnalisée 137 ». Selon lui, la médecine ne sera alors plus essentiellement basée sur l’aspect thérapeutique, mais sur la prévention quanti�able 138. « Cette nou-velle approche de la santé pourrait aboutir à des programmes de maintenance de la santé prenant appui sur une médecine 4P, à sa-voir personnalisée, préventive, prédictive et participative. Il s’agit-là, de l’un des facteurs qui devrait profondément révolutionner l’in-dustrie de la santé de demain 139».
Il n’est pas exclu qu’à l’avenir, que ceux qui refuseront de voir leur 203 activité surveillée pour s’assurer qu’ils prennent soin de leur santé
paieront plus cher leur assurance, voire n’y accéderont plus.
Le montant de la prime d’assurance pourrait ainsi varier en fonc- 204 tion du contenu des données collectées, introduisant une obligation
de monitoring de son État de santé ou de bien-être à intervalles ré-guliers voire en temps réel. Pour l’instant cette option est exclue en Suisse. Le conseiller fédéral Alain Berset s’est opposé en mai 2017 à une variation des primes d’assurance en fonction des données
137. D� R����� Joël, Je cherche à comprendre : les codes cachés de la nature, 1e
éd., Paris 2016, p. 26. 138. Idem, p. 80 ss. 139. Idem, p. 82.
collectées. Il a rappelé le principe d’égalité entre individus 140. La CJUE viendra peut-être créer de nouveaux droits comme celui « de ne pas savoir » dans le domaine médical pour limiter les analyses et respecter la dignité de la personne humaine.
L’individualisation du risque suscite des craintes dans le domaine 205
de la santé, car elle pourrait conduire à exclure certains individus du béné�ce d’une assurance, s’ils présentent un ratio risque/béné�ces désavantageux pour la compagnie d’assurance. Au niveau euro-péen, la Commission pour la santé publique a indiqué en janvier 2017, dans sa proposition de résolution du Parlement européen, à l’intention de la commission des a�aires juridiques 141, que « les compagnies d’assurance ou tout autre prestataire de service ne de-vraient pas être autorisés à utiliser des données issues des appli-cations de santé électroniques dans le but de pratiquer des discri-minations dans la �xation des prix, étant donné que cela irait à l’encontre du droit fondamental à l’accès au niveau de santé le plus élevé possible ».
En Suisse, le Préposé fédéral à la protection des données a ouvert en 206
octobre 2017 une enquête concernant le programme de la société Helsana sur ces problématiques 142. Le Préposé a rappelé à cette oc-casion que « le droit à l’autodétermination informationnelle est la règle pour toutes les prestations complémentaires facultatives qui impliquent un traitement de données. Chacun peut décider person-nellement des services dont il veut béné�cier, ainsi que de la part de sphère privée qu’il est prêt à sacri�er en échange. Or, la valeur des données personnelles est souvent sous-estimée à cette occasion. Il en résulte que la quantité d’informations personnelles fournies est souvent plus grande que ne le demanderait e�ectivement le but
140. B����� Alain, Berset plaide pour la numérisation de la santé, in : Tribune de Genève (https ://www.tdg.ch/), Genève 2017, p. « https : / / www. tdg . ch / suisse/berset-plaide-numerisation-sante/story/31505261 » (27/10/2018). 141. P�������� ��������, Rapport contenant des recommandations à la
Com-mission concernant des règles de droit civil sur la robotique (2015/2103(INL)), in : Parlement européen (https ://www.europarl.europa.eu/), Bruxelles 2017, p. « https://www.europarl.europa.eu/doceo/document/A-8-2017-0005_FR. html?redirect » (21/03/2020).
142. PFPDT, Explications relatives aux capteurs �tness en lien avec les assu-rances, in : Le Conseil fédéral (https ://www.edoeb.admin.ch/), Berne 2017, p. « https://www.edoeb.admin.ch/edoeb/fr/home/datenschutz/gesundheit/ kranken-- und- unfallversicherungen/erlaeuterungen- zum- einsatz- von-�tnesstrackern-im-versicherungsb.html » (27/10/2018).
§2. Le contexte technologique
poursuivi ».
La prolifération des capteurs et des dispositifs collectant des don- 207 nées à caractère personnel fait de la protection des données à
ca-ractère personnel un enjeu stratégique.
Les objets connectés facilitent la surveillance en temps réel des 208 individus, car ils enregistrent et transmettent un volume massif
de données partagées et analysées d’une manière unique et nou-velle 143. Les données collectées par les objets connectés permettent d’atteindre un niveau de connaissance inédit des personnes phy-siques qui peut aboutir à un surveillance massive uniquement an-ticipée dans les romans de science-�ction 144. Cet état de fait sou-lève la question de la liberté et de l’autonomie individuelle et in-cite à nous poser la question du sens du progrès et du contrôle de la technologie 145. La reconnaissance d’une obligation de diligence (duty of care) des acteurs économiques et l’existence de recours e�ectifs pour les personnes concernées apparaissent comme des éléments indispensables pour o�rir des garanties aux personnes concernées et rééquilibrer les rapports de force en présence. Cette approche s’inscrit dans le prolongement de la jurisprudence de la CJUE concernant le principe de proportionnalité et la pesée des intérêts. Les acteurs économiques doivent veiller en particulier à la licéité de la collecte des données, à l’information des personnes concernées, à la proportionnalité de la collecte et de la durée de rétention des données. Ce sont des éléments déterminants d’une gouvernance e�ective des données 146.
Favoriser l’innovation tout en o�rant des garanties pour les per- 209 sonnes concernées dans le domaine du respect des droits de l’homme
et des libertés fondamentales deviennent des questions essentielles.
143. M���� Marie-Helen / W���� Adam Scott, Enabling mass surveillance : data aggregation in the age of big data and the Internet of Things, in : Journal of Cyber Policy 2019.
144. Voir aussi le projet chinois et coréen de « Bright Internet » fondé sur la sur-veillance de masse des télécommunications par Internet, incluant l’internet des objets (protocole IPv6), justi�ée par le principe de cybersécurité préven-tive, p. « http://brightinternet.org » (30/12/2019).
145. F������� Francis, La �n de l’homme : les conséquences de la révolution bio-technique, Paris 2002, p. 33.
146. PFPDT, Explications relatives aux capteurs �tness en lien avec les assurances, p. 159.