ACCUEIL > QUESTION D'ACTU > Applis santé : la CNIL veut protéger nos données intimes

Près de 100 000 applications santé

Applis santé : la CNIL veut protéger nos données intimes

Par la rédaction

A l'occasion de son rapport annuel, la Cnil met en garde contre le manque de protection des données personnelles des applications santé pour smartphone, et de la vogue du « moi quantifié ».

Uncredited/AP/SIPA
MOTS-CLÉS :

La commission nationale de l'informatique et des libertés (Cnil) s'inquiète du « moi quantifié » ( quantified self ), qui génère une grande quantité de données personnelles non protégées, en raison des nombreuses applications santé pour smartphones.

 

Près de 100 000 applications mobile santé
Il existe de nombreuses applications santé téléchargeables sur les smartphones. Elles permettent notamment de comptabiliser le nombre de pas quotidiens, les calories brûlées, les kilomètres parcourus ou même les heures de sommeil. Ce sont toutes ces données personnelles stockées sur les smartphones que la Cnil souhaite protéger, selon son rapport annuel.

Selon l'institut Research3guidance, il existerait près de 100 000 applications mobiles de santé. De plus en plus de smartphones en sont dotés. L'individu garde de ce fait de nombreuses données personnelles, sans aucune protection, laissant apparaître « une empreinte du corps » sur « une frontière floue du bien-être et de la santé » au sens médical. Car si la collecte et l'usage des données de santé par les professionnels (des médecins, laboratoires, sécu, hébergeurs de données) sont soumises à un cadre strict, ce n'est pas le cas de celles relevant du « moi quantifié » prévient la Cnil. Ces pratiques « touchent à l'intimité et sont pourtant le plus souvent destinées à être partagées », souligne l'institution.

 

Garantir la vie privée des utilisateurs

Le nombre d'utilisateurs de ces applications est de 3,4 milliards d'utilisateurs et pourrait atteindre 26 milliards de dollars en 2017, selon Research3guidance. Et la Cnil de s'interroger : « Comment accompagner le développement de ce marché, tout en préservant la vie privée des utilisateurs ? », concernant des pratiques qui « se fondent sur des modes de capture de données de plus en plus automatisés et induisent la circulation de grandes masses de données personnelles, qui touchent à l'intimité et pourtant le plus souvent destinées à être partagées », dans son rapport annuel.
La commission a donc lancé un « chantier » sur ces questions en 2013, insistant sur plusieurs domaines, notamment le statut à donner à ces données, qui sont « susceptibles de révéler la vie intime... ».

Elle s'inquiète de la centralisation et de la sécurisation de ces données. Peuvent-elles être cédées, réutilisées ?, soulignant ainsi que les utilisateurs ont l'impression « d'établir un rapport direct avec leurs données  », oubliant l'entreprise commerciale derrière l'application qui les traite. Elle se préoccupe donc du manque de protection accompagnant ces pratiques, mais également de l'impact qu'elles pourraient avoir «  Le quantified self pourrait-il s'imposer à chacun comme certaines pratiques d'assureurs américains semblent le présager ? Pourrait-il devenir suspect de ne pas s'automesurer ? », se demande-t-elle. 

La commission a déclaré qu'elle espérait livrer en 2014 «  ses premières conclusions sur les modalités de régulation envisagées pour accompagner le développement de ce marché tout en préservant la vie privée des utilisateurs.  »