Entretien avec Olivier Desbiey, chargé d'études prospectives à la CNIL
Olivier Desbiey est chargé d’études prospectives à la direction des technologies et de l’innovation de la Cnil, la Commission nationale de l’informatique et des libertés. Dans ce cadre, il participe à la réalisation des cahiers IP, Innovation et Prospective de la Cnil. Le deuxième numéro de ces cahiers est intitulé Le corps, nouvel objet connecté – Du quantified self à la m-santé : les nouveaux territoires de la mise en données du monde. Il a accepté d’élargir cette réflexion aux nouveaux enjeux des réseaux numériques en lien avec le domicile et l’habitat.
Entretien réalisé à l’occasion des 3mes Assises de l’habitat en 2015.
Comment êtes-vous passé d’un questionnement sur les objets connectés à un questionnement sur le corps connecté lui-même ?
Dans le cadre de ses travaux d’innovation et de prospective, la CNIL s’est penchée sur les enjeux éthiques et de protection de données que soulèvent les nouvelles pratiques et les nouveaux services associés aux objets connectés en ciblant en premier lieu ceux liés au corps, au bien-être et à la santé. Notre interrogation initiale provenait du fait qu’en France les données de santé sont particulièrement protégées. On les qualifie d’ailleurs de données sensibles, au même titre que les données relatives aux orientations politiques et sexuelles, à l’appartenance ethnique. Ces dernières font l’objet d’une protection particulière dans l’arsenal juridique, on ne peut pas les utiliser comme des données personnelles traditionnelles. Or on voit se développer des capteurs connectés ou des applications mobiles (qui utilisent les capteurs du smartphone) qui produisent des données sur les habitudes de vie des personnes, pour des usages par les particuliers : ceux-ci vont s’intéresser à des données sur le nombre de pas, le suivi du poids, du sommeil, etc… Du coup, quelle est la qualification de cette typologie de données, nouvellement générées ? Sont-elles pour certaines d’entre elles des données de santé, et doivent-elles faire également l’objet d’une protection particulière ?
Il y a donc des productions de données inédites, relatives au corps, avec des appareils capteurs portées directement par et sur le corps des utilisateurs, par exemple les données de nombres de pas effectués : des entreprises se retrouvent avec des quantités énormes de ces données, qui n’ont jamais été collectées à cette échelle. Intuitivement, on se dit qu’une donnée de pas est anodine, que ça ne révèle pas grand-chose de l’individu. Mais quand vous avez plusieurs années de ces données pour une personne, que vous pouvez les recouper avec d’autres, vous finissez par disposer d’informations précises sur son mode de vie, voire inférer sur son état de santé actuel ou futur.
En résumé, nous avions d’un côté une législation renforcée sur la protection des données de santé, hébergées sur des serveurs très sécurisés, et de l’autre des usages grand public en progression, qui ne bénéficient pas d’un tel encadrement. Les données ainsi générées sont à la frontière entre le bien-être et la santé au sens médical. Faut-il donc se contenter des régulations existantes ou les renforcer ? Quelles évolutions envisager pour accompagner le développement de ces nouveaux marchés ?
Y a-t-il des analogies possibles entre ces nouveaux objets reliés au corps, et la protection de l’intimité dans le logement ?
Notre point de départ, ce sont ces capteurs portés par les individus eux-mêmes. Mais on peut aisément élargir cette réflexion, car les capteurs connectés envahissent l’environnement proche des personnes. Le corps, c’est « l’environnement » le plus immédiat, mais on voit des marchés se développer dans l’espace du logement. Le terme domotique peut sembler un peu désuet, mais les objets connectés dans la maison sont en plein essor. Pas forcément des réfrigérateurs connectés comme on les annonçait, mais plutôt des thermostats, ampoules connectées ou des dispositifs pour évaluer la qualité du sommeil. L’ensemble des Cnil européennes vient d’ailleurs de publier un avis sur l’internet des objets (compris comme les pratiques de quantified self, les objets du domicile et les vêtements connectés…). http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp223_en.pdf
Il y a une véritable parenté, entre des capteurs sous forme de bracelets, dans des balances ou d’autres objets du domicile, et un même faisceau de questions : quel contrôle l’individu doit-il avoir sur la transmission et l’utilisation de ces données ? Où sont-elles stockées ? Comment y accède-t-on ? Dans la plupart des cas, elles transitent d’abord par les serveurs des entreprises qui éditent les services avant d’être accessibles aux individus. Les individus ont-ils accès à tout ou seulement à une partie de ces données ? Quels sont les modèles économiques associés et surtout quels sont les acteurs qui doivent et peuvent y avoir accès ?
On constate toutefois un enjeu plus spécifique à l’habitat, celui de son pilotage à distance (surveillance, déclenchement du chauffage…).
Va-t-on vers une capacité d’agir renforcée de l’individu lui-même grâce à ces nouvelles données produites, ou bien l’individu va-t-il se livrer à des acteurs extérieurs parce qu’il y trouve beaucoup d’avantages ?
Nous avons une vision a priori bienveillante du quantified self, car les données d’usage générées par les individus peuvent avoir une valeur pour eux-mêmes. Ils vont pouvoir mieux se connaître, mieux comprendre leurs modes de vie, leurs habitudes de consommation, et donc potentiellement arbitrer ou aiguiller différemment leurs choix de vie. La même problématique se retrouve pour les compteurs dits intelligents. La Cnil a fait des recommandations dans ce sens : il nous apparaît important que les individus aient accès aux données générées par leur propre compteur (pas seulement les prestataires), qu’ils puissent en tirer des enseignements pour eux-mêmes, avoir une vue différente et renouvelée de leur consommation, et mener des actions de leur propre chef en fonction de l’analyse qu’ils en font. Sur ce sujet, la Cnil a publié un « pack de conformité » dédié aux compteurs communicants en juin 2014 .http://www.cnil.fr/nc/linstitution/actualite/article/article/innovation-dans-le-pilotage-energetique-du-logement-un-pack-de-conformite-pour-les-compteurs-c/ Nous avons établi nos recommandations selon trois scénarios – et ce cadre d’analyse serait valable pour de nombreux autres objets présents dans le domicile.
Nous nous questionnons sur la manière dont transitent les données : sont-elles collectées et cantonnées dans le logement (scénario 1 dit « in -> in ») ? Sont-elles transmises vers l’extérieur à un acteur tiers (scénario 2 dit « in -> out ») ? Sont-elles enfin transmises à l’extérieur de manière à permettre un pilotage à distance des équipements du logement (scénario 3 dit « in -> out -> in) ? Nous adaptons nos recommandations à chacun de ces scénarios pour encadrer l’usage des données et accompagner l’innovation sur ces marchés.
Dans certains projets urbains, la gestion centralisée de l’énergie est conçue à l’échelle d’un îlot ou d’un quartier pour obtenir de meilleures performances : cela suppose que l’habitant accepte de laisser la main à d’autres. L’habitant pilote-t-il ces dispositifs, ou en laisse-t-il la responsabilité à d’autres acteurs économiques ?
Il y a bien une problématique, quand il s’agit de déléguer à d’autres la possibilité d’utiliser vos appareils ou les systèmes techniques de votre logement. Pour la Cnil, il n’y a pas de bonne règle a priori mais les propriétaires ou les utilisateurs doivent bénéficier d’une information extrêmement claire. Dans le cas de systèmes de pilotage automatique ou mutualisé à une échelle urbaine comme celle du quartier, on doit en particulier veiller au préalable à l’information et au consentement de la part des habitants.
Au fond la question de la confiance entre l’individu consommateur et d’autres acteurs économiques est posée ici dans des termes nouveaux quant à la maîtrise et à l’utilisation des données.
On voit bien la logique de marché à l’œuvre : de nombreux projets visent à personnaliser le service au client, et pour affiner cette personnalisation il est nécessaire de disposer de données personnelles et d’usage. On va tracer voire traquer ces données. Dans ce type de relation, les individus peuvent avoir un rôle relativement passif. Les captations d’informations, de données peuvent se faire sans qu’ils en aient nécessairement conscience, sans transparence, et ces mêmes données sont susceptibles de se retourner contre eux et d’être utilisée à leur détriment. Après avoir récolté beaucoup d’informations sur quelqu’un, on peut le classer dans un segment de clientèle, selon des profils type. Ce n’est guère transparent pour les personnes. Les projets qui permettent de contrebalancer ce pouvoir, de donner un peu plus la main aux individus, nous semblent très intéressants. Ces initiatives contribuent à sensibiliser sur la valeur des données, sur ce qu’elles peuvent révéler du mode de vie des individus. On a suivi par exemple le projet mes infos de la Fing http://mesinfos.fing.org/ , la fondation internet nouvelle génération : il visait à expérimenter comment des entreprises peuvent accepter de partager un peu de leurs connaissances sur leurs clients en leur restituant leurs données. Des banques et des hypermarchés ont participé à ce projet de retour d’informations aux individus, leur donnant la capacité de s’en servir par eux-mêmes. Nous sommes sensibles à cette logique : dès que vous entrez dans une dynamique où vous partagez plus d’informations, où vous donnez plus la main aux individus, ils accèdent naturellement à une information plus claire, ils sont plus actifs dans la relation, plus éclairés et donc la question de leur consentement ne se pose plus vraiment. Sans parler du fait que ces initiatives peuvent permettre de construire une relation plus équilibrée, plus durable car basée sur la confiance entre les utilisateurs et les acteurs économiques.
Voit-on émerger des groupes d’individus, de nouvelles formes de communauté souhaitant peser plus face à de grands acteurs économiques ?
Votre question évoque pour moi les mouvements de consommation collaborative, ou la philosophie présente dans certains mouvements de quantified self. Dans ces mouvements nés aux États-Unis, des communautés de gens se rencontrent pour partager leurs expériences de la compréhension des données qu’ils génèrent, à partir de leur corps, de leur sommeil… Ils se réunissent et évoquent leur vécu, les bénéfices ou les progrès qu’ils font sur la base de leurs données. Ces communautés fonctionnent avec les mêmes dynamiques que les groupes d’alcooliques anonymes : on y partage les problèmes mais aussi et surtout les solutions ou les astuces trouvées par les uns et les autres pour aller mieux.
Si on étend ce raisonnement à d’autres domaines, comme la consommation collaborative, je ne sais pas si on sait mesurer si ces groupes pèsent ou pas sur les grandes organisations. Mais ce qui est certain, c’est qu’ils vont augmenter leur niveau de connaissances, être plus éduqués, avoir des revendications plus précises. Mes données restent-elles en local ou transitent-elles par les serveurs d’une entreprise ? Et dans ce cas lui fais-je confiance ou vais-je m’orienter vers un autre achat, un autre objet ? Cela contribue à une éducation au numérique et aux données, cela ne peut que jouer positivement ensuite dans les relations entre individus et entreprises.
Propos recueillis par Denis Bernadet.