N° 1603
_____
ASSEMBLÉE NATIONALE
CONSTITUTION DU 4 OCTOBRE 1958
QUINZIÈME LÉGISLATURE
Enregistré à la Présidence de l’Assemblée nationale le 23 janvier 2019.
PROPOSITION DE LOI
visant à interdire l’usage des données personnelles collectées par les objets connectés dans le domaine des assurances,
(Renvoyée à la commission des lois constitutionnelles, de la législation et de l'administration générale de la République, à défaut de constitution d’une commission spéciale
dans les délais prévus par les articles 30 et 31 du Règlement.)
présentée par Mesdames et Messieurs
Daniel FASQUELLE, Didier QUENTIN, Patrick HETZEL, David LORION, Jacques CATTIN, Bernard PERRUT, Éric STRAUMANN, Geneviève LEVY, Patrice VERCHÈRE, Damien ABAD, Nathalie BASSIRE, Fabrice BRUN, Véronique LOUWAGIE, Bérengère POLETTI, Valérie LACROUTE, Michel HERBILLON, Marie‑Christine DALLOZ, Jean‑Claude BOUCHET, Éric PAUGET, Stéphane VIRY, Ian BOUCARD, Valérie BAZIN‑MALGRAS, Philippe GOSSELIN, Raphaël SCHELLENBERGER, Virginie DUBY‑MULLER, Valérie BEAUVAIS, Laurent FURST, Nicolas FORISSIER,
députés.
EXPOSÉ DES MOTIFS
Mesdames, Messieurs,
Il est incontestable que les progrès technologiques de ces dernières décennies ont permis l’émergence de nouveaux outils venant aider et assister l’homme. C’est particulièrement vrai dans le domaine médical, c’est aussi vrai dans le domaine des outils permettant d’auto-enregistrer toute une série de données liée soit au mode de vie, soit au bien-être, soit plus généralement à l’état de santé de l’utilisateur.
Ainsi, un certain nombre d’objets, dits connectés, sont apparus sur le marché. Parmi les plus connus, les montres connectées, mais aussi toutes sortes d’objets enregistrant un certain nombre de données permettant :
– de quantifier une activité ou un paramètre physique ;
– de surveiller la nutrition (au travers de l’estimation des calories consommées et brûlées au cours d’une journée) ;
– de surveiller le poids ;
– de suivre un facteur de risque tel que les maladies chroniques comme l’hypertension ou le diabète ;
– de mesurer le sommeil (qualité / durée) ;
– d’évaluer l’humeur.
Enregistrer ces données ne présente a priori aucun risque, si elles ne sont destinées qu’à celui qui les produit. Elles peuvent à l’occasion être une aide supplémentaire à destination du corps médical (suivi de maladie chronique, détection en amont de pathologies qui seraient restées indétectables).
En revanche, elles peuvent intéresser d’autres corps de métiers, en premier lieu, les assureurs.
Des expériences furent ainsi menées ces dernières années par différentes compagnies d’assurances qui exigèrent d’avoir accès à de telles données récoltées par de telles applications, pour accorder certains avantages, opérant une segmentation abusive entre les gens en bonne santé et les autres en moins bonne santé
Cette situation n’est pas acceptable : la CNIL rappelle d’ailleurs dans un rapport de 2014 sur Le corps, nouvel objet connecté, que « l’analyse prédictive a ouvert un âge d’or de l’assurance, mais en détruisant à rythme accéléré ce qui fait l’essence même de cette industrie : la confiance et la mutualisation. »
Dans le but de remédier aux abus dans le champ de l’assurance vie et de l’assurance maladie, la proposition de loi suggère d’interdire aux compagnies d’assurance d’utiliser et de traiter de telles informations, et ce, même si elles recueillent en amont le consentement contractuel de l’utilisateur.
La présente proposition de loi est tout à fait compatible avec le droit européen actuel, et notamment le Règlement général sur la protection des données (RGPD) qui permet aux États membres d’adopter des mesures plus protectrices à l’égard des données de santé que celles déjà prévues par le RGPD. En effet, celui-ci dispose que : « Les États membres peuvent maintenir ou introduire des conditions supplémentaires, y compris des limitations, en ce qui concerne le traitement des données génétiques, des données biométriques ou des données concernant la santé. »
Tel est l’objet de la présente proposition de loi dont l’objectif est d’interdire l’usage des données personnelles collectées par les objets connectés dans le domaine des assurances.
proposition de loi
Article unique
Aucune segmentation ne peut être opérée sur le plan de l’acceptation, de la tarification ou de l’étendue de la garantie sur la base de la condition que le preneur d’un produit répondant aux définitions contenues dans le code des assurances ou du code de la mutualité accepte d’acquérir ou d’utiliser un capteur de santé, accepte de partager les données collectées par ces objets par un capteur de santé ni sur la base de l’utilisation de ce capteur de santé par le preneur d’un tel produit.
Le traitement de données à caractère personnel récoltées par un capteur de santé, relatives au mode de vie ou à l’état de santé du preneur d’un produit répondant aux définitions contenues dans le code des assurance ou du code de la mutualité est interdit.