La Federal Trade Commission, agence indépendante de protection des consommateurs aux États-Unis est en discussion nourrie avec Apple. Objet de ces échanges ? La façon dont le géant de l’informatique compte manipuler les données de santé glanées par ses appareils connectés.
Selon une dépêche Reuters, la FTC est en relation avec Apple pour déterminer la façon dont l’entreprise compte assurer la protection de la vie privée au regard de ses aspirateurs à données de santé. La FTC aurait réclamé des assurances pour que des tiers ou des régies ne puissent accéder à cette masse d’informations. L’administration en question n’a pas confirmé ces échanges, contrairement à Apple qui indique travailler avec l’ensemble des organisations compétentes.
Toutes les attentions se portent évidemment sur HealthKit, une API (Application Programming Interface) d’Apple autorisant les applications liées à la santé ou au sport à stocker des informations ou à y accéder. Les garanties apportées par Apple sont-elles suffisantes ? Depuis une version adressée aux développeurs en août dernier, Apple leur a interdit justement d’accéder aux données en question sauf si leur application « est avant tout conçue pour fournir des services de santé et/ou d’activité sportive, et que cet usage est clairement mis en évidence dans le texte de présentation et dans l’interface utilisateur ».
Et en France et en Europe ?
En France, l’article L. 4113-7 du code de la santé publique, interdit déjà « la constitution et l'utilisation à des fins de prospection ou de promotion commerciales de fichiers composés à partir de données issues directement ou indirectement des prescriptions médicales ou des informations médicales » du moins seulement si « ces fichiers permettent d'identifier directement ou indirectement le professionnel prescripteur ».
Le texte n’est donc pas clair et pose déjà la question de savoir où commence et où termine la donnée de santé. Pour parer aux risques d’interprétations différentes suivant les législations des États membres, le projet de règlement européen compte la définir comme « toute information relative à la santé physique ou mentale d'une personne, ou à la prestation de services de santé à cette personne. »
La santé exclue des CGV ?
Au-delà de ces questions de frontières, les données de santé sont considérées par la CNIL comme sensibles, exigeant du coup un haut niveau de sécurité. Pour parer aux risques d’exploitations dans tous les sens, l’État pourrait aussi prévoir que le consentement donné au titre des conditions générales de vente ne puisse permettre à lui seul d’autoriser un tiers à utiliser ces données. C’est du moins une des garanties supplémentaires mise sur la table par la CNIL. Celle-ci voudrait aussi que soient limitées « les catégories de destinataires susceptibles de recevoir ces données afin, notamment, d'éviter tout risque de partage à des fins potentiellement discriminantes pour les personnes concernées (par exemples avec des sociétés d'assurance, banques, etc.) »
Commentaires (40)
Un vaste et complexe débat en perspective.
On parle d’Apple, mais je suppose que Google et Microsoft sont dans le même bateau avec leurs solutions respectives (Google Fit / Microsoft Health). Mais bon, c’est vrai que la question de l’exploitation de ces données est un point épineux. Autant je m’en fiche un peu qu’on sache que j’aime les pommes et la country, autant ça m’ennuierait un peu qu’on puisse obtenir des informations sur notre santé.
Celle-ci voudrait aussi que soient limitées « les catégories de destinataires susceptibles de recevoir ces données afin, notamment, d’éviter tout risque de partage à des fins potentiellement discriminantes pour les personnes concernées (par exemples avec des sociétés d’assurance, banques, etc.) »
C’est pas comme si on te demandait déjà un bilan de santé avant de calculer tes primes d’assurance…
Mon père avait déjà du souscrire une assurance pour le prêt de la maison, et c’était en 1999, bien avant toute cette merde. Les assurances commencent déjà à demander, aux US, à leur clients de porter des bracelets pour surveiller leur état de santé.
Vu le retard que vont encore prendre nos “législateurs” (j’ai plus envie de dire bouffon parfois), toutes les boutiques en France vont s’y mettre, ce qui fait qu’on ne pourra pas revenir en arrière.
@seboss666
En France tu as la CNIL qui est assez regardante sur ces questions. Parfois même trop quand je vois les problèmes que ça engendre dans mon métier (recherche hospitalière).
C’est juste une question de temps.
Ca sera introduit avec des remises. “assurance santé -20%” si vous portez notre bracelet, ou si vous nous laissez l’accès a vos data santé.
J’aime la référence mythologique :)
Quand je vois que des société de “santé” (sport perso et bien être) m’ont ajouté dans leur cercle G+ après que j’ai activé ma fitbit flex, ça n’aide pas pour contrer la parano que Apple pourrait créér ^^’
Quelqu’un va bien inventer un bras/poignet artificiel qui va donner “à manger” du bon data aux bracelets…
Peut être marrant, mais un dur à faire, entre la position GPS, la pression et la transpiration, mais pourquoi pas ^^.
exactement : dés qu’on parle de profits on est toute de suite plus arrangeant… ( Cf cannabis ‘vilaine drogue’ du passé, qui devient solution thérapeutique -> profit et hop légalisé)
Je vois bien un service “BlaBlaHealth” : confiez votre bracelet à un sportif végétarien ! (au jour, à la semaine, au mois).
" />
J’imagine mes mecs en salle de muscu ou au jogging avec 5 bracelets/bras
Je vous invite à regarde la vidéo de Data Gueule sortie hier soir sur le Big Data …
J’espère juste ne plus être la quand ca se fera …
" />) en montagne je l’ais utilisée pour savoir la localisation GPS d’un endroit (Oui je suis je suis une bille avec mon téléphone). J’ai extrait le fichier pour avoir la localisation. Eh bien dans le fichier, il y a une case nommée (fréquence battement de coeur) …
Petite anecdote : Sur mon samsung, j’utilise l’application “mes parcours” pour savoir le temps de trajet/ la distance … lors de mes déplacement/ sortie en montagne.
La derniere en date (2H30 pour farire 4Km soit dis au passage !
Ok mon téléphone est (heureusement) incapable d’avoir une telle donnée mais bon … c’est prévu quoi.
ça se fait déjà… (Penses-tu que le personnel Administratif de la Sécu soit incorruptible ?)
" />
Alors à part si tu es sur le point de nous quitter, tu vas devoir faire avec
Y a bien des couillons qui trouverons cool la coloscopie par Apple
La coloscopie par Apple, ça existe déjà. Ça s’appelle “acheter un produit Apple” 
" />
Parceque la secte Google ca n’existe pas ?! Franchement je trouve que depuis 4-5 ans les fanboys google sont bien plus débile que les fanboys Apple :/
Cyanogen + Titanium backup + LBE security.
Le tout installé et configuré comme il faut
Peut etre que c’est la même chose, alors autant choisir la moins cher des deux !
" />
Bon et sinon à part les gamineries Apple / Google, on sait si la FTC a un pouvoir de blocage ou un pouvoir quelconque d’agir contre quelquechose qu’elle jugerait inadequat ?
Je suis peut-être un abruti fini (vive l’inpactitude en passant
" />), mais pas qui ouvre ses fesses à Google 
" /> 
" />
Là ou Apple est la peste, Google est le choléra. Google ne fait pas (directement) payer sa fouille des cavités, mais c’est comme dire qu’on fait des économies en dentifrice quand on a le scorbut