FRC

Enquête : Sphère privée

Données: gare aux applications santé!

Protection des données

Voir le dossier

3.5.2022, Marine Stücklin

Suivre une bonne hygiène de vie en utilisant applications et montres connectées n’est, malgré les apparences, pas si sain. La FRC en a fait l’expérience. Explications.



Certaines assurances-maladie récompensent ceux de leurs assurés qui adoptent un mode de vie sain et misent sur la prévention. Elles ont développé des applications santé enregistrant les activités quotidiennes. Lesquelles sont ensuite converties en points, puis en avantages divers: versements en espèces, bons auprès de partenaires commerciaux et/ou dons à des oeuvres caritatives. La manière de collecter les données, le choix des activités récompensées, la façon de les rétribuer ou encore la vision santé poursuivie changent d’une compagnie à l’autre. L’effort est motivant, mais évidemment se pose la question de la protection des données, celles en lien avec la santé étant sensibles.

Ampleur de la collecte

Pour cette enquête, trois assurés de deux compagnies différentes ont installé sur leur smartphone l’application correspondant à leur complémentaire, Active365 chez CSS et Helsana+ chez Helsana. Ils ont monitoré leurs activités avec ou sans montre connectée – Garmin Forerunner 35, Apple Watch Series 6 GPS/3G, Fitbit Inspire 2 – selon les périodes pendant trois mois. Premier constat: un bracelet d’activité (traqueur) facilite grandement le suivi; l’outil est même indispensable pour calculer le nombre de pas. L’assuré est doublement poussé à la consommation: d’abord parce que l’assurance lui propose un achat à prix réduit, ensuite parce que ce bracelet lui permet d’augmenter sa récompense. Or son utilisation engendre la collecte d’un volume important d’informations et, en intégrant d’autres acteurs dans leur traitement (Garmin, Google, Apple, etc.), multiplie les risques concernant les données personnelles.

Au terme de l’expérience, chaque personne a demandé à obtenir les données collectées tant par la montre, l’application que par l’assurance-maladie elle-même. Le droit d’accès a été relativement facile à exercer. La lecture des données, en revanche, a été une autre paire de manches, en particulier pour les traqueurs d’activité. Le nombre de fichiers était important et leur mise en forme indigeste. Difficile donc de contrôler ce qui a été saisi et de se déterminer sur le sort des données, notamment pour les faire rectifier ou les supprimer.

Traqueur trop curieux

Notre analyse permet d’affirmer qu’à l’heure actuelle, ce ne sont pas les applications qui brassent le plus de données mais les traqueurs. Ainsi, l’application Helsana+ collecte les calories brûlées, alors que la Fitbit saura dire quelle distance a été parcourue, le dénivelé, les minutes actives, le nombre de pas effectués, la fréquence cardiaque, voire les heures de sommeil et la température corporelle. Partant de ces informations, couplées à l’âge, au sexe, au poids et à la taille, le traqueur calcule la consommation d’oxygène dans le sang à l’effort, les minutes actives durant la journée ou le rythme cardiaque. D’autres scores sont déductibles, notamment la qualité du sommeil ou de stress. En clair, il génère des indications concrètes sur l’état de forme physique.

Sportif pas assez méfiant

Il en va de même pour l’application Active365 de la CSS, laquelle collecte les informations relatives au nombre de pas effectués, la distance parcourue, les calories brûlées ou encore la durée de l’activité tandis que la Apple Watch aura déterminé l’énergie au repos, l’équilibre à la marche (en fonction de la longueur des pas)… ou l’hygiène des mains.

Les applications santé collectent quant à elles des informations directement: quiz, questions ciblées sur les habitudes et les objectifs de la personne, sur les programmes d’activité auxquels elle a souscrit, sur ses recettes culinaires favorites, etc. Elles peuvent également inviter l’assuré à collecter des points en transmettant des photos prouvant son affiliation à un club de sport, un check-up préventif auprès d’un médecin, l’image d’un plat équilibré ou encore une de soi sur un parcours Vita. Tout cet ensemble donne un profil de personnalité révélateur.

Alors, le jeu en vaut-il la chandelle pour l’utilisateur et à qui profite-t-il? On constate qu’il est difficile de savoir combien de points par activité ou sur une année un utilisateur moyen peut réellement espérer gagner. On ne sait pas non plus la valeur des données transmises et combien de revenus elles génèrent pour les entreprises. Outre les cas de cyberattaque, il paraît néanmoins clair que les risques (voir encadré) découlant de ce traitement massif de données ne sont pas compensés par les avantages promis et que les grands gagnants ne sont pas les assurés.

Conseils

  • Lire attentivement les conditions générales avant achat/utilisation.
  • Demander la nature des données collectées, ce qui en sera fait, à qui elles pourraient être transmises et où elles sont stockées.
  • S’opposer (même après la conclusion du contrat) à une utilisation marketing des données auprès du responsable du traitement.
  • Configurer l’utilisation du traqueur et de l’application de manière à éviter de donner des informations superflues.
  • Demander régulièrement la suppression des données collectées.

Quels sont les risques?

Les données relatives à la santé sont sensibles et bénéficient d’une protection particulière. Le responsable du traitement ne saurait donc les traiter ni les transférer sans consentement. Lequel est donné en approuvant les conditions générales au moment d’installer l’application. Les données récoltées servent à attribuer les points et à faire du marketing direct. La transmission à des tiers, lorsqu’elle a lieu, est prévue de manière anonymisée. Mais le lieu de conservation des données est rarement indiqué.

Du point de vue de la FRC, cela n’est pas pour rassurer: une anonymisation totale est un objectif très difficile à atteindre car le croisement avec d’autres données permet rapidement d’identifier à nouveau une personne. La CSS dit ne pas entrer en possession des données collectées via Active365; Sanitas indique noir sur blanc qu’elle peut enrichir les données avec celles récoltées via d’autres services ou des tiers, et les transmettre aux autres sociétés du groupe dans le cadre d’un rapport contractuel. Mais les autres? L’enjeu est de savoir si ces informations pourraient pousser une compagnie à refuser un client, voire à liquider les mauvais risques en refusant de renouveler un contrat ou de le modifier. Une assurance qui baserait ses futurs contrats sur le profil de risque qu’elle tire de ces données effectuerait de grandes économies.

Bientôt, la nouvelle Loi sur la protection des données, qui devrait entrer en vigueur en 2023, imposera aux responsables du traitement d’indiquer avec précision les finalités des différents traitements envisagés. On peut alors espérer obtenir davantage de clarté sur les risques co De quelle santé parle-t-on? Tous les enjeux urus par les assurés.

Drôle de conception de la prévention

Un point critique s’agissant de ces applications réside dans la vision santé qu’elles adoptent pour récompenser les efforts des assurés. Alors que certaines se concentrent uniquement sur le nombre de pas effectués et de calories brûlées au quotidien, voire certaines activités sportives et une alimentation équilibrée, d’autres récompensent la pratique de la méditation, l’accomplissement de quiz ou d’autres formations en matière de prévention, l’adhésion à un club de sport ou encore l’engagement social ou sociétal.

Or cette approche holistique de la santé est appliquée de manière trop simpliste. Le fait de ne pas prendre en compte les paramètres individuels de chacun, à savoir l’âge, la forme physique, un handicap, son activité professionnelle, aboutit à un résultat injuste. On constate en outre, au-delà d’un mode de vie sain s’inspirant des recommandations de l’Office fédéral de la santé publique et de l’Organisation mondiale de la santé (souvent mises en avant par ces applications), que certaines assurances dictent un mode de vie qui se veut idéal et résulte d’une conception dirigée des loisirs. En effet, pourquoi rétribuer l’assuré qui aura réalisé des bonshommes en pâte à pain à la Saint-Nicolas, mais pas celui qui aura assisté à un concert de rap? D’ailleurs, en quoi la confection de produits boulangers serait bonne pour la santé?

Enfin, l’exactitude des données ainsi collectées est à relativiser. Les traqueurs d’activité et les applications santé peuvent certes aider une personne à affiner son regard sur son bien-être, mais les données qui en sont déduites et les conseils donnés restent approximatifs et généraux; ils ne privent dans tous les cas pas d’un suivi auprès d’un professionnel de la santé.

Le saviez-vous?

Les avantages ne sont, en principe, admis que pour les complémentaires. En effet, ils seraient contraires au principe de solidarité de l’assurance-maladie obligatoire (LAMal) du fait que certaines personnes en seraient exclues en raison de leur âge, d’un handicap, par exemple. Néanmoins, Helsana et Sanitas proposent toutes deux ces récompenses pour les assurés LAMal. En 2019, le Tribunal administratif fédéral n’avait pas tranché la question de la légalité du système de récompense de Helsana pour la base.

Devenez membre

Notre association tire sa force de ses membres

  • Vous obtenez l’accès à l’ensemble des prestations FRC
  • Vous recevez notre magazine FRC Mieux choisir
  • Vous pouvez compter sur notre équipe d’experts pour vous défendre
Devenez membre

Interpellation des grands distributeurs

 
Nous demandons aux distributeurs

  • cesser le marketing agressif sur les fraises, mais également sur d’autres denrées hors saison, que ce soit en rayon ou dans les différentes publications destinées à vos clients (catalogues, magazines, journaux, newsletter, etc.) ;
  • renoncer à disposer les fraises espagnoles aux endroits stratégiques de vos points de vente, à savoir en face de l’entrée, sur des ilots dédiés, ou en tête de gondoles ;
  • ne pas recourir à des mises en scène pour vendre la fraise hors saison (à savoir jusqu’en avril), en l’associant par exemple à de la crème et des tartelettes. Une demande valable aussi pour d’autres denrées, comme les asperges du Pérou associées à de la mayonnaise, viande séchée ou autre ;
  • indiquer clairement, de manière bien visible et transparente le pays de provenance ainsi que les noms des producteurs de fraises importées, que ce soit sur les affichettes qui accompagnent ces fruits en rayon, dans les publicités ou sur le dessus des barquettes ;
  • ne plus utiliser de formulations qui peuvent induire en erreur le consommateur sur la saison de la fraise en Suisse. Une demande valable pour la mise en rayon, ainsi que toute publication ;
  • être en mesure de prouver toute allégation de durabilité concernant l’assortiment.

Les dates de la tournée romande #Ramènetafraise

29.05.21Marché de Boudry (NE)
01.06.21Marché de Neuchâtel (NE)
02.06.21Marché de La Chaux-de-Fonds (NE)
04.06.21Marché de Fleurier (NE)
05.06.21Gare de Lausanne (VD)
12.06.21Gare de Genève (GE)
08.06.21Place fédérale (BE)
12.06.21Marché de Delémont (JU)
15.06.21Gare de Delémont (JU)
19.06.21Marché de Fribourg (FR)
27.09.21Festi’Terroir Genève (GE)
28.08.21Festi’Terroir Genève (GE)
28.08.21Objectif Terre Lausanne (VD)
29.08.21Festi’Terroir Genève (GE)
29.08.21Objectif Terre Lausanne (VD)
09.09.21Semaine du goût Sion (VS)
25.09.21Concours suisse des produits du terroir Courtemelon (JU)
26.09.21Concours suisse des produits du terroir Courtemelon (JU)
05.10.21Les Jardins du Flon, à Lausanne (VD)
16.10.21Epicerie fine Côté Potager, à Vevey (VD)