Début secteur de contenu

Début navigateur

le fil d’Ariane (breadcrumb trail)

Fin navigateur



Explications relatives aux capteurs fitness en lien avec les assurances

De plus en plus de personnes enregistrent, sous forme numérique, leurs activités sportives au moyen d’applications fitness présentes sur leur téléphone portable ou d’objets connectés que l’on porte sur soi (autrement dit, les «wearables»). S’amuser à mesurer ses propres paramètres corporels peut être motivant et s’avérer bénéfique pour la santé. Quand les gens s’enregistrent en permanence, ils finissent toutefois par produire une quantité impressionnante d’informations personnelles. Le risque d’une perte de contrôle – et donc d’une atteinte à la protection des données – est bien réel.

Les données qui renseignent sur notre état de santé ou nos maladies sont qualifiées de sensibles par la loi sur la protection des données (art. 3 LPD), car leur communication et leur traitement empiètent sérieusement sur la sphère privée. En utilisant des applis santé et des wearables (comme les brassards fitness et les montres intelligentes), nous ne fournissons pas seulement de multiples informations concernant notre santé, nous créons également un profil de personnalité révélateur. Les données fournies présentent un grand intérêt pour certains acteurs du domaine de la santé, mais aussi pour d'autres branches économiques.

Que des tiers puissent avoir accès à des informations relatives à notre état physique (indice de graisse corporelle, rythme du sommeil, fréquence respiratoire ou cardiaque, par ex.) et en tirer des conclusions relatives à notre santé ou à d'éventuelles maladies peut se révéler délicat. L'utilisation de ce type de données personnelles sensibles à des fins contraires à l'intérêt des personnes concernées peut entraîner des inconvénients majeurs. Peu importe d'ailleurs que les conclusions qui en sont tirées soient correctes ou non.

Données fitness contre réductions de primes

Comme dans d'autres secteurs d'assurance, une tendance à individualiser les modèles d'assurance en introduisant des primes fondées sur le risque et des systèmes de bonus se fait jour dans l'assurance-maladie, une évolution qui présente différents risques au point de vue de la protection des données. Lorsque des capteurs fitness livrent aux assurances des données relatives à la santé  aptes à établir des profils de personnalité, il y a une atteinte massive à la sphère privée, sans compter que ces informations personnelles risquent aussi d'être utilisées à d'autres fins. Le principe de transparence fixé à l'art. 4 LPD doit donc être tout particulièrement observé, ce qui signifie que les personnes concernées doivent être dûment informées de la forme et de la finalité du traitement et que leur consentement à cet égard doit être explicite.

Le consentement n'est juridiquement valable que s'il intervient librement. Il n'y a volonté librement exprimée que si le preneur d'assurance peut choisir entre différents modèles d'assurance et qu'il ne subit aucune pression (financière). Les différences de prix ne peuvent donc pas être telles que le preneur d'assurance se sente contraint d'opter pour un modèle moins cher.

Dans le domaine des assurances complémentaires facultatives (loi sur le contrat d'assurance, LCA), les caisses-maladie sont en droit d'offrir des prestations supplémentaires du type de celles évoquées plus haut. Dans le cadre de l'assurance de base obligatoire selon la loi fédérale sur l'assurance-maladie (LAMal), par contre, les modèles fondées sur le risque sont interdites.

Développements possibles dans le secteur des assurances

En cas de multiplication des modèles d'assurance fondés sur le risque dans le secteur de la santé, la branche pourrait connaître un profond bouleversement. À la longue, ni les clients ni les assureurs n'auraient plus guère la possibilité d'échapper à ces modèles.

Les avantages pécuniaires mis en avant pourraient inciter les preneurs d'assurance à bas risque à opter pour un modèle fondé sur le risque (effet de la « sélection inverse »). Seuls les assurés à haut risque, coûtant cher, et ceux qui peuvent de toute façon se permettre d'opter pour un modèle coûteux continueraient de choisir les modèles traditionnels. Il pourrait en résulter une augmentation sensible des primes. En fonction du montant de cette augmentation, des assurés pourraient se sentir obligés de passer à un modèle plus fortement corrélé au risque, faute d'alternative équivalente, pour éviter de subir une trop grande pénalisation financière. Le libre consentement exigé par le droit de la protection des données pourrait s'en trouver remis en question.

Risques d'atteinte à la protection des données des assurés

Le droit à l'autodétermination informationnelle est de règle pour toutes les prestations complémentaires facultatives qui impliquent un traitement de données. Chacun peut décider personnellement des services dont il veut bénéficier, ainsi que de la part de sphère privée qu'il est prêt à sacrifier en échange. Or, la valeur des données personnelles est souvent sous-estimée à cette occasion. Il en résulte que la quantité d'informations personnelles fournies est souvent plus grande que ne le demanderait effectivement le but poursuivi.

Dans leurs conditions générales de vente (CGV), de nombreux assureurs ou fournisseurs de capteurs fitness se réservent le droit de réutiliser les données de leurs clients à des fins commerciales (en les revendant à des tiers, par ex.). Il incombe à chacun de lire attentivement les CGV et les dispositions relatives à la protection des données et de vérifier le sérieux du fournisseur avant de conclure un contrat ou de consentir à un usage particulier des données recueillies. Il est possible en tout temps de s'opposer à l'utilisation de ses propres données à des fins publicitaires.

En utilisant des capteurs fitness nous ne livrons pas seulement de multiples informations concernant notre santé, nous créons aussi un profil de personnalité révélateur. Ces informations peuvent également intéresser d'autres assureurs, avec pour conséquence, dans le pire des cas, que ces assureurs refuseront d'assurer les personnes concernées. Celles-ci seraient alors privées de la possibilité de s'assurer contre certains risques.

Le PFPDT recommande donc à chacun de bien réfléchir à l'utilisation de ses propres données, notamment de ses données fitness et santé. Il faut toujours comparer les avantages (financiers) à court terme aux inconvénients possibles à long terme (risques potentiels). Le risque d'accès par un tiers ou de manipulation des données ne peut en outre jamais être totalement écarté.

Conseils pour l'utilisation de capteurs fitness

  • Avant d'acheter et d'utiliser un capteur fitness, demandez-vous quelles sont les fonctionnalités que vous en attendez et quelles sont les données personnelles réellement nécessaires pour que l'appareil ou l'application puissent exécuter les fonctions désirées.

  • Renseignez-vous sur la nature des données personnelles qui seront enregistrées et sur la forme sous laquelle elles seront traitées. Lisez à cet égard les CGV et les dispositions relatives à la protection des données.

  • Si vous ne voulez pas que vos données servent à des fins publicitaires, vous avez la possibilité de faire valoir (même après la conclusion du contrat) votre droit d'opposition.

  • Une fois que vous vous êtes décidés d'utiliser un capteur fitness, veillez à en configurer les réglages relatifs à la sphère privée de manière aussi favorable que possible à la protection des données : déconnectez à l'avance les fonctions inutiles et les traitements de données excessifs, de sorte que les seules données personnelles saisies soient celles qui sont nécessaires à l'exécution des fonctions désirées.

  • Informez-vous du lieu où vos données sont stockées. Est-il possible de les stocker localement sur votre ordinateur personnel ? Le fournisseur de l'appareil les transmet-il au contraire, peut-être automatiquement, à un nuage informatique (cloud) et les stocke-t-il à l'étranger (dans un pays où le niveau de protection des données est insuffisant, par ex.) ?

Informations complémentaires 

Contributions des médias

Typ: PDF
Applis santé, gare à la sécurité des données. Le Figaro, 27.10.2016
Valable dès le 11.11.2016 | Dimension: 348 kb | Typ: PDF

Typ: PDF
Problemzone Datenschutz (en allemand). Schweizer Versicherung, 1.11.2016
Valable dès le 11.11.2016 | Dimension: 810 kb | Typ: PDF

Retour à vue d'ensemble Assurance-maladie/accidents

Fin secteur de contenu