0,00  (0)

Connectez-vous avec votre adresse e-mail ou votre compte Facebook

OU

Vous n'avez pas encore de compte ?

Inscrivez-vous dès maintenant
> > > InsureTech – La ”digitale” attitude

InsureTech – La ”digitale” attitude

9 août 2017 IP/IT

ActuDeGary-AllenOvery-Article-Legitech.lu

Par Maître Gary Cywie, Avocat à la Cour, Allen & Overy1)Avec l’aimable collaboration de Me Izabela Dutkiewicz..

De par l’émergence du « Web 3.0 » ou « Internet des objets », le monde virtuel interagit de façon de plus en plus autonome avec le monde réel. De nombreux objets de notre quotidien acquièrent une toute nouvelle dimension une fois connectés à Internet. Les applications sont diverses et variées : le réfrigérateur fournira des recettes en fonction des aliments conservés, voire commandera directement  les produits manquants. Les matériels médicaux intelligents offriront plus d’autonomie notamment en matière de prévention et  diagnostic à domicile, les voitures intelligentes réduiront – en principe – le trafic et les accidents en freinant à la place du conducteur.

Si les utilisateurs perçoivent aisément l’intérêt des objets connectés dont ils décident de faire l’acquisition, leur facilité d’utilisation a néanmoins tendance à mettre au second plan les risques juridiques auxquels ils s’exposent, notamment en matière de responsabilité mais aussi eu égard au respect de leur vie privée et à la protection des données personnelles les concernant.

Cette révolution amorcée par les objets connectés implique une évolution du monde de l’assurance. Les compagnies d’assurance prennent déjà un certain nombre d’initiatives pour proposer des assurances adaptées aux objets connectés. En outre, l’assurance elle-même évolue, le secteur se positionnant dans une dynamique de prévention et de personnalisation des produits d’assurance à travers l’utilisation d’objets connectés et l’analyse d’un grand nombre de données, comme la température de la maison, les kilowatts consommés, les kilomètres parcourus à pied ou en voiture. Les réseaux sociaux aussi fournissent un grand nombre de données exploitables, par exemple pour estimer la probabilité de fraude ou encore la solvabilité.

L’assurance des objets connectés

Les objets connectés, sont parfois dotés d’une certaine « intelligence », quoi qu’artificielle. Dans la mesure où l’objet peut dans certaines situations être amené à prendre des décisions de façon autonome, il pourrait faire un choix inapproprié entraînant un dommage matériel ou physique pour son propriétaire ou des tiers. On peut facilement imaginer un véhicule autonome causer un accident de circulation. Dans un tel cas, qui sera le responsable en cas de dommage ? Le « conducteur » inactif ou la voiture autonome qui a pris la décision, sachant que cette dernière ne dispose pas de la personnalité juridique ? Dans cette situation, les règles du droit commun peuvent se révéler difficiles à interpréter, notamment en matière de responsabilité. Couvrir les risques liés à la responsabilité, c’est précisément l’un des métiers des compagnies d’assurances. Les questions de responsabilité devront être examinées avec attention par les concepteurs des objets connectés, par leurs utilisateurs mais aussi et surtout par les compagnies d’assurance.

Un autre aspect devra être pris en compte par les assureurs : le nombre d’intervenants dans la chaîne de conception, de fabrication, de commercialisation et d’exploitation des objets connectés. L’inventeur, le concepteur de l’objet, l’éditeur de programmes d’intelligence artificielle et le développeur des algorithmes qui les composent, le constructeur, l’importateur, le vendeur, le responsable des données personnelles et ses sous-traitants ou l’utilisateur lui-même. Ils sont tous potentiellement responsables en cas de défaillance ou de préjudice causé par un objet connecté, ce qui rend la question de la répartition des responsabilités d’autant plus complexe.

Des débats ont lieu actuellement au niveau européen2)Procédure 2015/2103 (INL). au sujet de la robotique en général et à propos des voitures connectées en particulier. L’une des pistes suggérées est notamment la création d’un système d’assurance obligatoire et d’un fonds pour garantir le dédommagement total des victimes en cas d’accidents causés par des véhicules sans conducteur.

InsureTechL’assurance connectée

Les compagnies d’assurances utilisent elles aussi des innovations technologiques afin de s’adapter au marché et offrir aux assurés des produits modulables avec des tarifs sur mesure. Des assurances connectées apparaissent progressivement, notamment en matière automobile suivant un modèle « pay as you drive » selon lequel les compagnies d’assurance proposent à leurs clients d’utiliser une application permettant de comptabiliser à distance les kilomètres parcourus ou encore de surveiller leur conduite, pour réduire potentiellement le montant de la prime. Ce type d’application, déjà proposée par une compagnie d’assurance luxembourgeoise, permet d’évaluer en temps réel la qualité de la conduite en examinant, par exemple, la fréquence d’utilisation du véhicule, la vitesse de circulation dans le contexte routier grâce à une géolocalisation, le style de conduite, etc. Le principe est simple : plus la conduite est considérée comme prudente, moins la prime est élevée.

S’il s’avère que le développement de ces objets connectés permet aux compagnies d’assurance de mieux les renseigner sur le profil individuel de leurs clients et/ou prospects et d’évaluer leur risque de manière plus pointue, il est pour autant nécessaire de veiller à ce que la législation relative à la protection des données personnelles des assurés soit respectée.

Dans ce cadre, il convient tout d’abord de préciser que la loi modifiée du 2 août 2002 relative à la protection des personnes à l’égard du traitement des données à caractère personnel (la Loi) donne une définition très large de la notion de données personnelles. Il s’agit de toute information concernant une personne physique identifiée ou identifiable. Sont donc par exemple concernées les informations relatives au style de conduite d’une personne, celles liées à son style de vie comme sa consommation électrique. Les données relatives à la santé constituent une catégorie particulière de données à caractère personnel dont le traitement est encadré de façon encore plus stricte3)Article 6 de la Loi.. En effet, il s’agit de données considérées comme sensibles puisque relevant de l’intimité de la vie privée. Seules certaines hypothèses énumérées par la Loi permettent de légitimer leur traitement (en particulier le consentement exprès à un tel traitement par la personne concernée).

Le traitement de données personnelles est défini de façon très large également, de sorte que ce concept recouvre la collecte des données personnelles elle-même et l’usage qui en sera fait par la suite, y compris leur effacement. La loi désigne le responsable du traitement comme étant la personne « qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement », c’est à dire le « pourquoi ? » et le « comment ? » du traitement. Les compagnies d’assurances, récoltant des données personnelles et déterminant leurs finalités, sont donc très probablement à considérer comme des responsables de traitement. Conformément à la Loi, tout responsable du traitement doit respecter un certain nombre d’obligations lorsqu’il traite des données personnelles. A titre d’illustration, le traitement ne peut porter que sur des données personnelles collectées pour des finalités explicites et légitimes (énumérées de façon limitatives par la Loi) déterminées par avance. Les données ainsi collectées doivent être pertinentes et proportionnées au regard de ces finalités. Elles doivent être collectées et traitées de manière loyale et licite. En outre, le responsable du traitement est tenu d’informer les personnes concernées de son identité, de la finalité du traitement, des destinataires des données (y compris les sous-traitants et partenaires commerciaux) et de l’existence de droits d’accès et d’opposition. En pratique, dans le contexte d’une application, l’information est le plus souvent communiquée par le biais des conditions générales, dans des conditions particulières (de type politique de confidentialité) ou encore (parfois de façon additionnelle) sur des pop-ups au fur et à mesure de l’utilisation de l’application. En parallèle, cela nécessite également que le responsable de traitement accomplisse les formalités ad hoc auprès de la Commission Nationale pour la Protection des Données (la CNPD).. Il est donc important que les compagnies d’assurances, traitant des données personnelles, remplissent les conditions énumérées ci-dessus afin d’être en conformité avec la Loi.

La déferlante des objets connectés et la mutation de certains produits d’assurance doivent s’accompagner d’une prise de conscience par les prestataires et les individus concernés des enjeux attachés à la protection de la vie privée. Il est fortement encouragé d’intégrer les aspects liés à la protection des données personnelles dès la phase de conception du produit. C’est ce que l’on appelle « privacy by design ». Les responsables de traitement ont tout intérêt à assurer la transparence et le contrôle de leurs données par les personnes concernées, d’autant plus que ces principes sont les pierres angulaires du Règlement Général sur la Protection des Données4)Règlement (UE) 2016/679 (le RGPD) applicable dans toute l’Union européenne à partir du 25 mai 2018, soit… dans moins d’un an.

Legimag n°18 – juin 2017 – L’actu de Gary.

Vous souhaitez contribuer au magazine Legimag ?

 

Références   [ + ]

1. Avec l’aimable collaboration de Me Izabela Dutkiewicz.
2. Procédure 2015/2103 (INL).
3. Article 6 de la Loi.
4. Règlement (UE) 2016/679

Laisser un commentaire

Vous devez être connecté pour ajouter un commentaire.

contribuer-aux-articles

Découvrez Casteganro TV

Partagez sur les réseaux sociaux


Recommander cette page à un ami

Annuler

Ajouter un favoris

Vous devez être membre pour ajouter un contenu à vos favoris.

Déjà membre ? Connectez-vous :

Pas encore inscrit ?

Créez votre compte