Le domaine des assurtech est en plein essor avec pour objectif d'optimiser l'offre et les coûts des assurances traditionnelles. A la Chambre, le député Philippe Goffin, MR, s’inquiète de l'exploitation des données personnelles de santé par les compagnies d’assurances. « Avec les big data et les technologies des objets connectés, ces assurtech tendent vers une individualisation des contrats d'assurances fondée sur les données personnelles récoltées. Si ces innovations peuvent s'avérer bénéfiques tant pour l'assureur que le client en proposant des offres taillées sur mesure, certaines dérives restent possibles. »
Cadre légal défini
Récemment, Test-Achats s'inquiétait notamment de l'exploitation des données fournies par les appareils de santé connectés (rythme cardiaque, respiration, pression artérielle...). « Exploitées par les assurtech, ces données intimes peuvent s'avérer décisives dans l'offre assurantielle proposée à un client et, notamment, dans sa tarification. Certains individus pourraient ainsi se retrouver dans une situation assurantielle inconfortable. Cette situation est d'autant plus préoccupante que la presse annonçait, le 17 janvier dernier, le partenariat entre l'assureur AXA et l'assurtech Oscar Health » ajoute le député Philippe Goffin. Pour lui les questions sont à plusieurs niveaux : Quel est le cadre légal? Quelles sont les garanties permettant de protéger les individus ? Les exploitations des données se répercutent-elles sur l'offre assurantielle?
Pas d'analyse génétique pour déterminer l’état de santé futur
A la Chambre, Philippe de Backer, secrétaire d'Etat à la Protection de la vie privée est conscient de la problématique : « Les assurtech offrent des services personnalisés aux assurés tout en réduisant le prix grâce aux nouvelles technologies. Par exemple, l'assurtech Oscar Health propose une réduction de prime à l’installation de l'application "nombre de pas". » Pour lui, les assurtech sont soumis comme les autres compagnies d'assurance à la fois au règlement général européen à la protection des données (RGPD) et à la loi du 4 avril 2014 relative aux assurances. « L'article 9 RGPD interdit le traitement des données concernant la santé sauf si la personne concernée a donné son consentement explicite. Celui-ci doit être précédé par une information sur la finalité de la collecte de données et la durée de conservation de données. »
Dans les faits, la personne concernée a le droit de demander accès à ses données et d'exercer son droit à l'oubli. « Par contre, l'article 21 RGPD autorise le responsable du traitement à prendre une décision strictement automatisée (réduction de la prime en fonction du nombre de pas enregistrés...) si cette décision intervient dans le cadre de l'exécution d'un contrat » ajoute Philippe de Backer.
L’impact de la RGPD
Pour rappel, l'examen médical nécessaire à la conclusion et à l'exécution du contrat d’assurance ne peut être fondé que sur les antécédents du candidat assuré et non sur des techniques d'analyse génétique propre à déterminer son état de santé futur. En outre, il faut savoir que l'assuré qui estime que ses données sont exploitées abusivement par les compagnies d'assurance peut toujours porter plainte devant l'Autorité de protection des données. « A partir du 25 mai, elle sera dotée de pouvoirs d'enquêtes élargis et pourra infliger des plusieurs types d'amendes administratives. Enfin, l'assuré peut également porter plainte devant les tribunaux judicaires » conclut le secrétaire d’Etat. Des sécurités existent donc bien pour les assurés
Lire aussi :