Si Samsung a dévoilé son SAMI, Apple a répliqué avec son HealthKit. Il s’agit dans les deux cas de collecter des informations de santé des utilisateurs. La grande question est de savoir pourquoi faire.
C’est la semaine dernière que Samsung avait levé le voile sur sa plateforme SAMI, un service de base de données devant centraliser toutes les informations biométriques collectées par ses appareils connectés, typiquement ses bracelets. Lundi soir, c’est Apple qui dévoile son HealthKit, une base de données centralisée et sécurisée qui accueillera toutes les données de santé des utilisateurs des produits Apple. Même si les fonctionnalités liées à SAMI et HealthKit sont encore très limitées, il n’en demeure pas moins qu’il s’agit de centraliser des données personnelles particulièrement sensibles.
Si le fait de suivre l’évolution de son poids, de rythme cardiaque ou autres n’est quelque part certainement pas une mauvaise chose, la centralisation de ces données peut éventuellement poser problème. En effet, alors qu’Apple est par exemple partenaire de plusieurs hôpitaux américains, comme ne pas imaginer que certaines informations personnelles ne sortent pas du cercle très privé de l’utilisateur ? Cette question se pose d’ailleurs même si le patient donne son autorisation.
Dès lors, l’application de la législation sur les données personnelles devra être respectée à la lettre, une aubaine pour la France où cette législation est très stricte, encore plus particulièrement en matière de données à caractère médical. Mais à l’instar de beaucoup de solutions High Tech actuelles, est-ce que ces textes de loi peuvent s’appliquer aux données collectées par les bracelets ou autres capteurs connectés alors qu’ils ont été rédigés avant l’existence de tels moyens ?
Faute d’avoir une réponse toute prête, la Commission nationale de l’informatique et des libertés (CNIL) a d’ores et déjà commencé à étudier la question. Dans la dernière édition de son rapport, le gendarme de la vie privée français soumet d’ailleurs déjà plusieurs pistes de réflexion comme la définition de ce que sont les données médicales ou encore les moyens techniques possibles pour les sécuriser. Il semble donc déjà quasiment certain que la législation actuelle devra rapidement évoluer.
Mais la grande question qui turlupine de nombreuses personnes est de savoir ce qui sera fait de ces données. En effet, vu que les assurances américaines puisent déjà largement dans les informations publiquement disponibles sur internet pour ajuster ses contrats, est-ce que le secteur privé n’aura pas accès, d’une manière ou d’une autre, à ces données ? Pour s’en convaincre, il suffit simplement de penser aux intrusions faites dans notre vie privée au simple motif de pouvoir nous proposer de la publicité ciblée. En ira-t-il de même avec nos données de santé ?
Un autre souci majeur est la sécurisation de ces données. Alors qu’il ne se passe pratiquement pas une semaine sans que l’on apprenne que des serveurs se sont fait pirater et voler des données, qu’en sera-t-il avec ces données de santé, seront-elles vraiment à l’abri comme l’affirme Samsung et Apple ? Le simple fait que les développeurs puissent déjà y accéder, d’une certaine manière, place sous les projecteurs également tous les problèmes éthiques d’une telle démarche, vu que n’importe quelle donnée peut être croisée avec d’autres données pour tenter d’extrapoler bien d’autres informations…
Dès lors, la véritable question est bel et bien de savoir ce que veulent faire Samsung et Apple, et peut-être d’autres, avec toutes ces données de santé ?