Cette fois-ci, et contrairement à l'habitude, le coup de semonce vient des Etats-Unis d'Amérique où l'inquiétude se fait entendre dans les sphères officielles devant le développement anarchique d'un marché des données relatives à la santé des populations. Il y a eu d'abord le rapport publié par la Federal Trade Commission (commission fédérale du commerce) qui pointait du doigt les fameux « data brookers », ces sociétés non connues du public et qui activent dans la collecte, le traitement et la vente de données privées. Leur centre d'intérêt touche à différentes données qui peuvent aller du mode d'habitat, aux habitudes de consommation en passant par les données de santé, le tout soit dans le monde virtuel du numérique ou dans la vraie vie, explique le site www.slate.fr qui rapporte les conclusion de cette étude de la FTC menée « sur huit entreprises de « data brokers » aux Etats-Unis : Acxiom, CoreLogic, Datalogix, eBureau, ID Analytics, Intelius, PeekYou, Rapleaf and Recorded Future. Ces chasseurs de données explorent, notamment, le Net à la recherche d'informations personnelles qu'ils revendent ensuite à d'autres entreprises ». Elles parviennent ainsi à se constituer des bases de données importantes et opèrent des croisements d'informations par des échanges entre elles avec pour objectif, souligne slate.fr, de « retracer les habitudes de millions de citoyens américains », citant un passage du rapport de FTC indiquant qu'« un des data brokers étudiés détient à lui seul les informations de plus de 1,4 millions de transactions des consommateurs, et 700 milliards d'éléments ». Le site 01net.com mentionne de son côté que « l'étude menée sur douze applications de fitness et e-santé démontrait que ces informations électriques étaient partagées avec 76 entreprises différentes, y compris pour du marketing. » Dans un article publié par le site www.huffingtonpost.fr, une attention particulière est accordée aux données de la santé issues d'une nouvelle tendance qui se développe par le fait, écrit le journaliste de ce site, que « de nombreux consommateurs cherchent à reprendre en main leur bien-être et leur santé grâce à Internet ». Le Huffingtonpost se fait ainsi l'écho d'un rapport publié par le régulateur, la Commission nationale informatique et liberté, français baptisé « le corps connecté », qui nous apprend, poursuit ce site, que « Le marché de la santé sur mobile (m-santé) devrait représenter 26 milliards de dollars à l'horizon 2017 et concerner près de 1,7 milliard d'utilisateurs et 500 millions d'utilisateurs de smartphones et de tablettes utiliseront des applications mobiles liées à la santé en 2015 ». Devant les enjeux suscités par ce nouveau marché, les grands mastodontes du monde numérique ont décidé de miser sur le domaine de la e.santé, et comme « Samsung, Apple et Google ont annoncé respectivement leurs propres plateformes de e-santé SAMI, HealthKit et Google Fit » rapporte le journal qui précise que « leur objectif est de stocker et de récupérer les données de santé des utilisateurs grâce aux différents capteurs et objets connectés (ex : bracelets Jawbone ou Nike Fuelband). Ces données sont ensuite centralisées et certainement analysées par ces acteurs. » Si l'on en croit l'avis d'un avocat français publié sur le site www.usine-digitale.fr, on peut bien évidemment voir le bon côté de la chose et imagier que, comme dans le meilleur des monde, cette jonction entre utilisateurs, sociétés de collecte des données et autres service publics pourrait avoir un impact bénéfique pour toutes les parties. Il donne en exemple ce « partenariat entre le fabricant d'objets connectés Withings et la société d'assurance Axa » pour illustrer un modèle « des échanges de données pouvant être réalisés au profit des tiers. » En effet, explique le juriste français, pour aider « ses clients à préserver leur santé, l'assureur offre, à la souscription d'une complémentaire santé, un outil de mesure de soi, un Withings Pulse, qu'il invite à connecter à son smartphone. » L'assureur essaie ensuite d'inciter son client à participer à l'accomplissement de gestes et comportements en contrepartie de bonus donnés octroyés, par exemple, selon « un nombre de pas réalisés par jour pendant un mois » et le pousse à collecter les données personnelles relevant son comportement. Au bout du compte et après analyse de ces données, « l'assureur offrira un chèque à valoir sur une prestation de médecine douce à ses assurés "modèles" », souligne le site qui ne s'empêche pas de s'interroger « inévitablement sur la prochaine étape que s'apprêtent à franchir les assureurs de personnes ou d'autres opérateurs avides de données personnelles ! » Tandis que des voix de la société civile s'étaient déjà illustrées par des prises de position appelant à l'implication des politiques dans ce nouveau débat, à l'instar du sénateur Jay Rockefeller, qui milite depuis 2013 pour l'adoption de sa proposition de loi, la FTC revient à la charge ces derniers jours, selon le même site d'information qui rapporte qu'elle « demande à ce qu'une loi soit adoptée pour rendre transparent le travail des data brokers, notamment en exigeant la création d'un ‘'mécanisme centralisé, comme un portail Internet, sur lequel les data brokers peuvent s'identifier, décrire leur collecte d'informations et leurs pratiques, et mettre des liens donnant accès à leurs méthodes et à des moyens de se déconventionner''. » Ce nouveau secteur d'activité qualifié comme « une industrie de l'ombre » par la FTC, qui, selon le site zdnet.fr, « relève également que certaines de ces données sont considérées comme « sensibles », notamment celles ayant trait aux questions de santé. » Dans ce nouveau combat qui se profile entre le pouvoir politique et les professionnels et industriels de la données, le régulateur américain semble avoir opté pour la protection du consommateur afin de lui assurer le droit, écrit zdnet.fr « de savoir quelles entreprises disposent de données à son propos et quels sont les types de données qu'il a laissées derrière lui. » Dans la même démarche, la commission fédérale américaine tente d'instaurer un arsenal d'encadrement des entreprises impliquées dans ce business, notamment, poursuit le site, « en les forçant à prévenir leurs clients et à leur laisser la possibilité de s'opposer à de telles pratiques. » L'intérêt pour les données engendrées par les objets connectées et, notamment, celles relatives à la santé humaine ne sont pas l'apanage de ces brookers agissant dans l'ombre. En effet, écrit un journaliste du site www.01net.com, « Samsung et son SAMI, Apple et son Healthkit, Google et son Google Fit. Trois grands noms des smartphones et trois approches de l'e-santé qui ont pour point commun de recueillir, formaliser et stocker vos données de santé sur votre téléphone ou sur des serveurs. » Le nombre d'objets connectés ne cesse de se diversifier en se démultipliant, augmentant les risques de voir ces données personnelles utilisées pour d'autres finalités que celles escomptées par celui qui les a produits : l'utilisateur. Cette tendance est en tout cas au centre des préoccupations d'une des responsables de la FTC, Julie Brill, qui a dit, d'après 01net.com, son souci de voir cette tendance « prendre encore plus d'importance avec la multiplication des montres et bracelets connectés ». Intervenant à l'occasion d'un forum organisé par un site politique américain, elle a trouvé, selon 01net.com, « la façon dont les données sont « siphonnées » par ces applications est préoccupante », indiquant que « nous ne savons pas où ces informations vont en définitive ». Contrairement à l'Europe, qui a initié un cadre légal pour la collecte et l'exploitation des données privées, notamment depuis une directive de 1995, les Etats Unis vivent, d'après ce même site, dans « un paysage si inquiétant et totalement dépourvu de cadre légal », ce qui explique l'inquiétude de la responsable de la FTC devant le fait que « personne ne parle de nouvelle réglementation ». Mais face aux déclarations d'intention de la commissaire de la FTC, la réponse des lobbies ne s'est pas fait attendre ; l'Association for Competitive Technology, un puissant groupement d'intérêt qui agit pour le compte des développeurs d'applications, a vite fait de se déclarer inquiète, selon 01net, « qu'une quelconque réglementation nuise à l'innovation. » Présent au même forum qui a vu la participation de Julie Brill de la FTC, Morgan Reed, directeur exécutif de l'ACT, faisait savoir, sleon la même source : « L'industrie de la santé mobile a besoin d'éduquer la FTC sur les apports positifs que peut avoir la collecte d'informations sur la santé. [...] Si nous échouons dans ce rôle, la commission pourrait prendre des décisions qui pourraient dévaster les développeurs d'applications ». La bataille ne fait que commencer, et les enjeux s'alourdiront certainement au fur et à mesure de l'explosion du marché des objets connectés. Pour l'heure, il faut juste noter le consensus « forcé », obtenu après une demande de l'Europe auprès des Etats-Unis, certainement affaiblis par le scandale de la NSA, sur la nécessité de « faire quelque chose » pour réglementer l'utilisation des données privées. « Le gouvernement du président Barack Obama s'engage à élaborer une législation pour assurer la protection des données personnelles », indiquait en juin dernier le ministre américain de la Justice, Eric Holder, cité par 01net.com qui rappelle que l'Europe « avait mis en demeure, début juin, les Etats-Unis d'accepter les règles européennes en la matière ». Alors que les Américains faisaient cavaliers seuls sur bon nombre de sujets il est de bonne augure de constater cette reconnaissance rapportée par 0net de la bouche de M. Holder : « Dans un monde de crime et de terrorisme globalisé, on ne peut protéger nos citoyens que si on travaille tous ensemble d'une manière internationale, en partageant l'information (...) avec les pays membres de l'Union européenne et nos autres alliés ».
