Le système national des données de santé (SNDS) soulève la question de l’« open data santé », et a relancé les réflexions autour de l’anonymisation des données personnelles. La qualification de donnée anonyme représente un véritable enjeu, dans la mesure où elle constitue soit une obligation légale (open data), soit un outil de conformité à la protection des données personnelles.
Cependant, à l’ère du big data et des progrès d’analyse des données, il subsiste toujours un risque de ré-identification. Face à une interprétation stricte de l’anonymisation de la part du G29, qui adopte une approche « zéro risque », l’anonymisation nécessite d’être repensée. Alors que la Commission nationale de l’informatique et des libertés (CNIL) s’est vue récemment chargée de publier des référentiels pour la certification des processus d’anonymisation, l’article présente les limites de cette approche trop stricte et principalement établie sur des critères techniques. Il plaide pour une interprétation plus souple de l’anonymisation via la mise en place de seuils de risques prédéfinis selon le contexte, permettant d’évaluer l’anonymat, et le renforcement de mesures juridiques.

Cet article se propose d’analyser les conditions de possibilités de la délibération démocratique sur le sujet fortement controversé du big data en santé à partir de l’observation ethnographique de l’atelier citoyen organisé par le ministère de la Santé en 2016. En étudiant à la fois la production du dispositif par les pouvoirs publics et son fonctionnement interne, nous souhaitons interroger la capacité de ce « mini-public délibératif » à faire « entrer en démocratie », c’est-à-dire dans une confrontation publique d’opinion, les enjeux liés au big data. En quoi ce type d’expérience peut-il amener des citoyens tirés au sort à entrer dans une controverse sociale plus vaste sur le thème, éminemment complexe, qu’on leur soumet ? Alors que le thème est très controversé, nous montrerons que les conditions de mise en place et de fonctionnement d’un mini-public délibératif peuvent entraîner une certaine « déprise » de sa production vis-à-vis de la controverse éthique et politique dont les raisons sont autant à chercher dans le cadrage du dispositif par ses organisateurs que dans la dynamique « délibérative » qui prend place en son sein.

Le big data constitue un véritable défi pour le système français de protection sociale, fondé sur la mutualisation des risques. Un changement de paradigme est effectivement à l’œuvre avec l’acquisition de données personnelles de plus en plus nombreuses, permettant de réduire l’asymétrie d’information, et de fait l’aléa moral, entre l’assureur et l’assuré.
D’une part, la conception du risque s’éloigne progressivement de la notion d’aléa, alors même que le caractère aléatoire est consubstantiel au contrat d’assurance. D’autre part, le modèle traditionnel de protection sociale consistant à atténuer le risque par l’indemnisation du sinistre s’accompagne désormais d’une nouvelle approche préventive.
Or, ce changement de paradigme risque d’entraîner une segmentation excessive des risques, susceptible de porter atteinte à la protection des personnes. Si le règlement (UE) no 2016/679 et la loi no 2016-1321 pour une République numérique tendent à redonner aux personnes la maîtrise de l’usage de leurs données personnelles, le cadre normatif en vigueur laisse néanmoins apparaître une tension entre diffusion et rétention des données.
Ce constat impose alors la recherche d’un nouvel équilibre entre la protection des droits et des libertés des personnes physiques et les enjeux propres au secteur de la protection sociale, à la fois concurrentiel et réglementé.