Quand la carte vitale vend nos données personnelles de santé

Que les téléphones espionnent, cela n’étonne presque plus. La publicité ciblée à travers les algorithmes, Siri ou encore les cookies semblent désormais faire partie du paysage. Voici donc au tour de la carte vitale d’être pointée du doigt, accusée de transmettre les données de santé les plus sensibles à des partenaires commerciaux. Révélé par l’équipe de Cash investigation, le scandale n’est autre que l’arbre qui cache la forêt d’un véritable système d’exploitation illégale des données personnelles, auquel les Français semblent avoir consenti.

Le site de santé Doctissimo est l’accusé numéro 1 et se défend en assurant “ne pas collecter de données” qui pourraient s’apparenter à des données de ”type sensibles”. Mais des liens explicites avec trois de ses partenaires commerciaux comme l’américain profile.localytics.com, le français Xiti, ou encore Google, prouvent le contraire. Selon l’avocat Gaetan Goldberg, spécialisé dans la protection de la vie privée,  en matière de données de santé, la loi implique l’interdiction du traitement de ces données dont la divulgation de ce à des partenaires commerciaux doit faire l’objet d’un consentement explicite. Ce dernier dénonce cependant “l’opacité d’un système” qui rend quasiment inconnue la connaissance du traitement, ni la localisation des données personnelles. 

Selon Sarah Spiekermann, Directrice de l’institut des systèmes d’information de Vienne, certaines entreprises détiennent jusqu'à "30 mille points de données pour chaque individu qu’elles pistent”. Parmi ces données, l'âge, le genre, le caractère, la religion, l’opinion politique, les habitudes consommatrices ou encore le moral font partie des 30 000 marqueurs de classification des individus auxquels les entreprises commerciales accèdent. Un marché estimé à  400 milliards d’euros en Europe qui, au-delà de Doctissimo, concerne de nombreux acteurs sans que la Commission Nationale de l’Informatique et des Libertés (CNIL) ne sourcille. En outre, celle-ci a même autorisé, toujours selon l’enquête de Cash investigation, le leader américain de la DATA, IQVIA, à passer un contrat avec les pharmacies pour obtenir les données de santé de leurs clients. 

Cette affaire révèle le caractère quasi systématique de l’utilisation des données personnelles par les data brokers  qui répondent à un enjeu de publicité ciblé et ou le profilage prédictif qui ne vise plus seulement à connaître les goûts d’un individu ciblé, mais à prédire ses envies et ses réactions. Cela constitue une violation du droit à la vie privée, mais aussi de la souveraineté des individus et de la France. 

Dans les commentaires de la vidéo Brut qui annonce la sortie de l’enquête le jeudi 20 mai sur France 2, la résignation des internautes est palpable et symptomatique. Transhumanisme, traçage lié au Covid ou soupçon d’obsolescence du RGPD, rien n’est épargné, or rien ne semble surprendre. Si l’échec de l’application StopCovid, avait semblé fédérer les Français sur un refus du traitement de leurs données personnelles par l’État, celui-ci s’infirme lorsqu’il s’agit du secteur privé. Un consentement symbolique qui paraît s’être contractualisé sous le prisme d’une quasi-dépendance des internautes à une poignée de sociétés privées. De quoi soulever des inquiétudes sur le futur passeport vaccinal. 

Clémentine Balayer 

Pour aller plus loin