Dans une intervention magistrale d’une trentaine de minutes, Sébastien Fanti a éclairé les participants de la 13e Conférence du TechnoArk le 26 janvier dernier sur la question de la collecte des informations personnelles en ligne, en particulier dans le domaine de la santé. Avec une interrogation : quelles conséquences une analyse trop fine de nos données médicales pourrait avoir sur le système de santé helvétique ?

Dès les premières minutes, l’avocat et Préposé cantonal à la protection des données valaisan a souligné l’utilité d’avoir un profil pluridisciplinaire pour comprendre les risques liés à la protection de données.
Et d’enchaîner avec des exemples très parlants sur le Big Data : « Savez-vous que je peux déterminer votre position à n’importe quel moment, à deux mètres près, avec un simple numéro de téléphone ? ». A l’origine, le service devait permettre de suivre les colis avec précision. Aujourd’hui, son usage est détourné et utilisé notamment par les assurances pour vérifier que vous êtes bien là où vous prétendez être. A priori illicite dans notre pays, la pratique n’en est pas moins rendue impossible, notamment car elle est légale dans d’autres pays.
La préoccupation de Sébastien Fanti trouve son origine dans la définition du Big Data. Elle est antinomique à la loi actuelle sur la protection des données en Suisse, car on doit consentir à ce que quelqu’un collecte des données sans but prédéterminé et sans limitation de temps.

Mise à mal de notre système de santé basé sur la solidarité ?
Autre exemple présenté : l’utilisation des données disponibles plus ou moins librement sur les réseaux sociaux. On peut en déduire beaucoup d’informations sur les individus comme leur mode de vie, leurs interactions sociales et leurs excès. Si on ajoute des objets connectés, les informations stockées par l’Etat et les données illicites (comme la méthode de géolocalisation citée plus haut), il est possible de dresser un portait relativement fidèle d’un individu.
Une démonstration édifiante ponctuée par une prédiction funeste : et si un jour on pouvait estimer la date de votre mort? Est-ce que l’on devra tous être parfaits? Que fera-t-on lorsque les gens naîtront avec la « malchance » d’être malade? Serons-nous toujours solidaires?

« On y est aujourd’hui. Au moment où votre téléphone va vous traquer pour transmettre aux assurances si vous êtes un bon ou un mauvais assuré. C’est déjà le cas aux États-Unis. Pas en Suisse et heureusement. »

Un système opérationnel et juridique à la traine
Aujourd’hui, le transfert des données du dossier médical, par exemple, n’est pas du tout aussi évident qu’on pourrait le penser, nous explique Sébastien Fanti. Si théoriquement il est possible d’échanger les données récoltées d’un hôpital à l’autre, au quotidien c’est encore très loin d’être automatique dans les pratiques du personnel hospitalier.
Même constat du côté des lois. Si la loi sur les données était appliquée strictement, la façon de traiter les données dans beaucoup d’entreprises serait illicite. En effet, les trois conditions (transparence, consentement éclairé préalable et précision) sont rarement réunies.
Dans les faits, elles sont très difficiles à respecter. Par exemple, il n’est pas si complexe de retrouver l’identité de personnes à partir de certaines données, même avec un registre anonymisé.

En Suisse, la réforme de la loi sur la Protection des données ne devrait pas entrer en vigueur avant 2020 alors que les normes sont déjà complètement dépassées.
 

Vous pouvez retrouver tous les détails de cette présentation sur le site de  Klewel : Le dépouillement numérique

Propos recueillis le 26 janvier 2018 lors de la Conférence TechnoArk à Sierre