Quand John Hancock rencontre Léa

Rédigé par Geoffrey Delcroix

 - 

26 September 2018


Une compagnie d’assurances, John Hancock, fait évoluer ses assurances prévoyance-décès en fondant leur fonctionnement sur la collecte de données d’activité des assurés. Une occasion pour LINC de revenir sur les enjeux éthiques de ces modèles et de vous reparler de notre amie Léa… 

John Hancock, compagnie d’assurance historique aux Etats-Unis, a annoncé le 19 septembre cesser de commercialiser des assurances prévoyance - décès traditionnelles pour généraliser ses contrats dits interactifs. Ces derniers s’appuient sur les données d’activité collectées par des capteurs de l’assuré, par exemple ceux des montres ou des smartphones. L’assuré obtient des remises sur sa prime s’il atteint des objectifs de santé et bien-être, comme par exemple un nombre minimum de pas quotidiens. Le sujet soulève une évidente question : pourquoi un assureur devrait-il savoir combien de pas je fais par jour, ou si je cours bien tous les dimanches ? 
 
D’ailleurs l’inquiétude relayée par les journalistes suite à cette annonce est plus large : en possession de données aussi riches sur leurs clients, les assureurs pourraient-ils être tentés de ne pas les utiliser uniquement pour ce qui est annoncé ? Ainsi, John Hancock a déjà reconnu qu’il aura recours au ciblage marketing afin de proposer d’autres produits d’assurance aux clients.
 
D’outil de bien-être, la collecte de données est d’ores et déjà devenue un outil de rétention, d’engagement et d’augmentation du chiffre d’affaires. La présidente de la compagnie, citée par CNN, reprend ce mythe vivace de la relation commerciale renouvelée et plus intense entre une entreprise et ses clients par la seule magie des données : « Nous sommes en contact avec nos clients une ou deux fois par an, essentiellement pour une déclaration de confidentialité et une facture, et c'est tout. Maintenant, nous nous engageons avec eux sur une base continue et établissons une relation avec nos clients, ce que nous n'avions jamais vraiment auparavant. »
 
L’étape d’après pourrait-elle d’être l’utilisation de ces données pour exclure les profils à risque ? Outre qu’elle reviendrait à donner de grands coups de canif dans le tissu de la mutualisation des risques qui est au cœur du métier de l’assureur, une telle exclusion de personnes doit s’analyser finement en termes d’éthique, de risque de discrimination ou encore de légalité du traitement et des prises de décisions individuelles automatisées. 
 
Ces questions ne doivent en effet pas être occultées par les propos rassurants des communiqués officiels consistant à rappeler d’une part que la régulation forte des assureurs empêche ce type de dérives, et d’autre part que les assurés sont volontaires et qu’ils contrôlent les partages de données. 

Des données anodines aux données sensibles, il n’y a parfois que quelques pas à faire. 

La difficulté première liée à l’utilisation des données d’activités utilisées par les assureurs est que des données en apparence très anodines peuvent révéler beaucoup d’informations  sensibles sur les comportements et habitudes des personnes. 
 
 Savoir où vous habitez et où vous travailler peut permettre de déduire vos revenus, savoir où vous vous déplacez de déceler votre mode de vie (loisirs, situation familiale …), vos pratiques religieuse ou votre orientation sexuelle, voire votre état de santé (sur ce sujet voir le cahier « la Plateforme d’une ville »). 
 
Notre cahier « le Corps, nouvel objet connecté » soulignait que si collecter et partager un nombre de pas quotidien est un acte de prime abord très anodin, analyser plusieurs années de cette donnée en corrélation avec d’autres indicateurs peut tout à fait permettre de prédire  certains risques de pathologies futures. 
 
Dans les deux cas, le sujet délicat est de bien distinguer l’apparente trivialité de la donnée isolée et la potentielle sensibilité de ce qui peut être fait à partir de l’accumulation de ces données et de leur traitement algorithmique. Le règlement général sur la protection des données doit pousser les entreprises concernées à s’interroger sur la réalité des risques associés à leur traitement, par exemple en réalisant une étude d’impacts, en informant correctement les personnes, en recueillant leur consentement si nécessaire ou encore en respectant le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé. 

Ludification, euphémisation, infantilisation ?

Le premier objectif de ces programmes reste de réduire la sinistralité globale (et donc les coûts pour l’assureur) en faisant la promotion de pratiques individuelles responsables : faire de l’exercice, surveiller son poids, son alimentation… en s’appuyant sur des outils techniques et de données dites objectives. Sous prétexte de conseils de bon sens et de défis ludiques à relever au quotidien, ces pratiques font, selon Antoinette Rouvroy, membre du Comité de la prospective de la CNIL, dans l’avant-propos du cahier « le Corps, nouvel objet connecté », « des individus des entrepreneurs d’eux-mêmes responsables de leur bon ou mauvais comportement de santé », au détriment de responsabilités collectives et sociales. 
 
Ces tendances sont d’autant plus intrigantes qu’elles sont noyées dans une euphémisation des influences réelles de ces pratiques par le travail sur « l’expérience utilisateur ». Comme le dit très ouvertement à CNN le responsable de la division assurance de John Hancock, « je n’aurai jamais pensé que quelqu’un pourrait appeler l’assurance prévoyance-décès amusante » : le processus de mesures est en effet rendu ludique, basé sur des mécanismes de récompenses réelles ou symboliques qui ne sont pas sans rappeler ceux utilisés par les casinos ou les jeux vidéo.
Ce triptyque entre des données anodines en apparence, la ludification de normes imposées dans le cadre de l’expérience utilisateur et l’obfuscation des intérêts commerciaux derrière le nudge des pratiques individuelles pour le bien de tous sera d’ailleurs au cœur de notre prochain cahier IP (à paraître début 2019)… 

Stratégies de contournement et course aux armements. 

Il reste une vraie question à explorer. Selon leurs promoteurs, les contrats « data-centriques » auraient un effet quasi miraculeux sur les comportements individuels. Ainsi, le responsable de John Hancock n’a pas hésité à affirmer que les souscripteurs des contrats interactifs « vivraient de 13 à 21 ans de plus que le reste de la population des assurés » [sic] Etant donné la nouveauté de ces pratiques, la solidité de ce chiffre peut-être questionnée ; et surtout, si le respect de pratiques vertueuses est associé à une réduction des primes d’assurance, les personnes ne vont-elles pas développer des pratiques de contournement ? 
 
C’est ici que John Hancock a intérêt à rencontrer Léa. Léa est un personnage inventée pour nos scénarios de prospective du cahier « Le corps nouvel objet connecté ». Ce personnage, qui porte le prénom féminin le plus donné en France au début des années 2000, a dans notre esprit une vingtaine d’années dans les années 2020. Elle travaille dans une grande entreprise de la Silicon valley, à l’image de l’héroïne du roman de Dave Eggers, « The Circle ». 
 
Dans ce scénario, nous décrivions la journée de Léa, confrontée à la promotion permanente par son employeur de pratiques quantitativistes fondées sur la collecte permanente de données personnelles et la création de mesures, d’analyses et de conseils comportementaux « pour son bien ». Un jour, un message de son manager, qui s’inquiète de son stress croissant, pousse Léa à s’interroger sur l’influence réelle de ces données sur son assurance « activHealth », financée par son employeur, et sur son emploi. Elle en vient à imaginer des stratégies pour éviter ces désagréments : 
« Il va falloir faire descendre ce niveau de stress, même artificiellement » se dit Léa en songeant aux stratagèmes qu’elle pourrait employer pour tromper les capteurs. Au début des contrats d’assurance de ce type, c’était d’ailleurs un jeu très répandu : les employés accrochaient leur podomètre au collier de leur chien pour augmenter le nombre de pas parcourus par jour, par exemple. Les labradors de tout le pays étaient ravis, mais les assureurs se sont rapidement rendu compte de la faille... en croisant ces données avec celles issues de leurs bases d’assurance pour "animaux de compagnie". Cela a permis à l’employeur de Léa d’entrer sur ce marché en leur fournissant un algorithme capable de distinguer les pas humains de ceux des animaux... Il parait que certains cadres aisés d’entreprise payent des gens pour porter leurs capteurs le temps d’un footing,... mais c’est évidemment impossible pour un utilisateur identifié en permanence par ses objets connectés... D’autant que les dernières améliorations de l’algorithme de reconnaissance des pas devraient lui permettre de vérifier la cohérence de réalisation d’un pas en fonction des caractéristiques du porteur des capteurs (sexe, taille, poids, âge,...). "Je peux toujours me forcer à sourire un peu plus au bureau, les caméras ne manqueront pas de le détecter..." »
Tant que ces contrats ne concernent qu’une frange des assurés, la fraude n’est certainement pas un problème pour l’assurance : en quelque sorte, les assurés s’auto-sélectionnent… En revanche, avec leur généralisation viendront des stratégies d’évitement telles que celles de notre scénario « Léa » ou peut-être celles plus artistiques imaginées par Tega Brain et Surya Mattu dans le projet « Unfit bits » : un pendule, un métronome, une perceuse ou une roue de vélo qui dupent les capteurs de vos bracelets connectés pendant que vous prenez du bon temps.  Ces stratégies risquent de justifier des mesures toujours plus coercitives de surveillance des pratiques et des comportements, abritées derrière un objectif affiché d’intérêt général. 
 
Demain, vous devrez peut-être prouver de façon infalsifiable que vous avez bien marché 10 000 pas par jour pour payer moins cher. Le fameux « pay-as-you-walk » pourrait bien devenir très policier… 

Illustration : Geoffrey Dorne pour la CNIL, cc BY


Article rédigé par Geoffrey Delcroix , Chargé des études prospectives