Le député Daniel Fasquelle et plusieurs de ses collègues ont déposé une proposition de loi visant à interdire l’usage des données personnelles collectées par les objets connectés dans le domaine des assurances. Un texte rendu nécessaire, selon eux, par l’évolution des technologiques.
Doit-on découpler une fois pour toutes, les objets connectés et le monde des assurances ? Dans une proposition de loi déposée à l’Assemblée nationale, plusieurs élus LR soulignent que ces objets sont de véritables aspirateurs à données personnelles.
Ils permettent « de quantifier une activité ou un paramètre physique », « de surveiller la nutrition », le poids, de « suivre un facteur de risque tel que les maladies chroniques comme l’hypertension ou le diabète », scruter la qualité ou la durée du sommeil, voire d’évaluer l’humeur...
« Enregistrer ces données ne présente a priori aucun risque, si elles ne sont destinées qu’à celui qui les produit. Elles peuvent à l’occasion être une aide supplémentaire à destination du corps médical (suivi de maladie chronique, détection en amont de pathologies qui seraient restées indétectables) ». Toutefois, aux yeux des auteurs de la proposition, le monde des assurances serait un peu trop au chevet de ce stock d’informations.
Ils ont en mémoire des expériences passées où des compagnies ont accordé des avantages en échange d’un accès à ces données récoltées par des applications.
Dans son rapport sur le « corps, nouvel objet connecté », la CNIL elle-même avait imaginé « le scénario dans lequel une assurance santé ou une mutuelle conditionnerait l'obtention d'un tarif avantageux à l'accomplissement d'un certain nombre d'activités physiques, chiffres à l'appui ».
Pour couper court à tout débat, ils proposent en conséquence de leur interdire « d’utiliser et de traiter de telles informations, et ce, même si elles recueillent en amont le consentement contractuel de l’utilisateur ».
Pas de tarification différenciée en cas d'utilisation d'un objet connecté
Les députés appuient leur texte sur le RGPD qui prévoit que les États membres peuvent adopter des dispositions plus protectrices s’agissant de catégories particulières de données, dont les données de santé (article 9, point 4). En pratique, leur proposition de loi prévoit qu’ « aucune segmentation ne peut être opérée » au profit d’un assuré qui accepterait d’acquérir ou d’utiliser un capteur de santé ou de partager les données collectées.
Leur article unique ajoute enfin que « le traitement de données à caractère personnel récoltées par un capteur de santé, relatives au mode de vie ou à l’état de santé du preneur d’un produit répondant aux définitions contenues dans le code des assurances ou du code de la mutualité est interdit ».
Ce texte n’en est qu’aux premières marches de sa longue procédure parlementaire, avec d’abord un passage en commission, avant son vote en séance puis sa transmission au Sénat.
