Tribune
Par
Matthieu Girier
Directeur du pôle Performance des ressources humaines de l’ANAP
Alors que les données personnelles sont devenues l’or noir du XXIe siècle, le secteur de la santé se transforme en un territoire stratégique où s’affrontent logiques de soin, d’innovation… et de captation. Aux États-Unis, cette tension atteint un seuil critique : les start-ups opérant dans les domaines de la e-santé et de la recherche biomédicale développent des traitements automatisés de données personnelles à une vitesse qui dépasse largement les garanties éthiques et juridiques indispensables à la confiance publique.
La promesse technologique est séduisante : médecine personnalisée, algorithmes prédictifs, plateformes de diagnostic assisté par l’intelligence artificielle. Derrière cette rhétorique de progrès se profile pourtant une réalité beaucoup plus ambivalente. Nombre de ces entreprises collectent, agrègent et analysent des volumes massifs de données issues de dossiers médicaux, de dispositifs connectés ou d’applications de bien-être, sans que les personnes concernées aient une compréhension claire, encore moins un véritable contrôle, sur les usages qui en sont faits.
Le cas de Google Health, les partenariats controversés entre hôpitaux et entreprises technologiques (tel celui entre Ascension et Google), ou encore les dérives documentées d’entreprises comme 23andMe ou Clearview AI, sont autant d’exemples illustrant une dérégulation préoccupante. Aux États-Unis, l’absence d’un cadre fédéral robuste équivalent au RGPD européen crée un vide juridique où l’initiative privée prospère, souvent au mépris des droits fondamentaux. Certes, le HIPAA (Health Insurance Portability and Accountability Act) encadre certains usages, mais il demeure inadapté à l’économie numérique contemporaine, notamment face à l’émergence de données dites « inférées » – ces informations déduites par les algorithmes à partir de multiples signaux faibles.
Ce contournement de la régulation n’est pas seulement une question de non-conformité technique : il révèle une stratégie plus large d’accumulation de données à but lucratif, dans une logique extractiviste incompatible avec les principes de finalité, de minimisation ou de loyauté du traitement qui gouvernent l’approche européenne des données de santé. En d’autres termes, l’exploitation des données de santé par certaines start-ups n’est pas un écart, c’est un modèle, d’autant plus regrettable que son développement se fonde sur l’idée que tout bridage du recours aux données de santé aura nécessairement pour impact de ralentir la recherche, et donc de ne pas permettre de sauver des vies humaines.
Plus grave encore, la recherche fondamentale n’est pas épargnée. De nombreuses collaborations entre universités, centres de recherche et entreprises privées s’effectuent dans une opacité déconcertante. Le consentement éclairé, pilier de l’éthique de la recherche biomédicale, devient souvent une formalité vidée de sa substance. Comment parler de consentement lorsque les individus ne disposent ni d’information intelligible, ni de possibilité réelle de retrait, ni de visibilité sur les transferts transfrontaliers de leurs données ?
Ce déficit éthique est, enfin, un déficit stratégique. En laissant prospérer un capitalisme de la donnée sans garde-fous, les États-Unis fragilisent la légitimité de la recherche et la confiance envers l’innovation en santé. Il ne peut y avoir de progrès durable sans adhésion sociale. Les initiatives citoyennes en faveur d’un contrôle renforcé des usages – comme les Data Trusts ou les modèles de gouvernance décentralisée – montrent qu’une autre voie est possible, fondée sur la transparence, la co-décision et la réciprocité. Il restera cependant à observer si le temps pris pour définir un cadre réglementaire protecteur des données personnelles de notre côté de l’Atlantique ne finit pas, au nom de la vie privée, par nous faire perdre de vue le rythme effréné de la transformation et de l’innovation que les États-Unis suivent sur leur chemin !
