Applications mobiles de santé : quelques points de droit
Vous souhaitez commercialiser une application pour smartphone ou tablette qui permet aux utilisateurs de mesurer des données liées à leur corps (poids, rythme cardiaque) ou à leurs habitudes comportementales (activité sportive, nutrition) : ces quelques conseils juridiques vous sont destinés.
Le phénomène du Quantified Self (ou "d'auto-mesure de soi") s'incarne au travers d'applications mobiles, gratuites ou payantes. Généralement connectées à une plateforme internet de type réseau social, elles automatisent la saisie des données et leur traitement statistique (camemberts, courbes de suivi, alertes automatiques, etc.) et aident ainsi à maintenir ses efforts pour atteindre un objectif préalablement fixé.
Les applications les plus courantes portent sur l'exercice physique, le régime alimentaire (mesure du poids, des calories ingérées, etc.), le rythme du sommeil ou encore le suivi d'une maladie chronique (diabète notamment).
Ce type d'application soulève toutefois de nombreuses problématiques juridiques : celles liées à la protection de la vie privée, notamment lorsque des données liées à la santé de l'utilisateur peuvent être créées et stockées à distance. Mais également celles relatives au support lui-même, l'application, qui reste une œuvre de l'esprit protégée par le droit de la propriété intellectuelle et encadré - normalement - par une multitude de contrats.
Personnalisation de l'application et données personnelles
Si l'application comporte un formulaire pour créer un profil, ou invite à relier un compte préexistant sur un site internet pour ce faire ou encore demande à accéder aux informations d'identification du propriétaire du smartphone, il y a traitement de données au sens de la loi Informatique et libertés.
Cette loi impose au "responsable du traitement" de déclarer cette opération à l'autorité en charge de la protection des données personnelles, la CNIL (Commission Nationale de l'Informatique et des Libertés).
Dans certains cas, lorsque les données sont jugées "sensibles" - c'est le cas des données liées à la santé - l'application ne pourra être légalement commercialisable qu'après une autorisation préalable de cette autorité. Un manquement à cette obligation peut faire courir de graves risques puisque la sanction pénale peut s'élever jusqu'à 300 000 euros d'amende !
Sans s'arrêter à ce stade, la CNIL peut vous reprocher un manque de sécurité de l'application lors des transmissions des données vers un serveur externe, ou encore vous interdire de transférer ces données en dehors de l'Union européenne, ce qui à l'ère du Cloud computing n'est pas neutre.
Enfin, vérifiez bien si celui pour qui les données sont collectées - un professionnel de santé dans certains cas - n'est pas soumis à une obligation de faire appel à un hébergeur agréé : le statut de ces derniers est fixé par la loi et ils doivent notamment répondre à des obligations de sécurité renforcées.
Contractualisation, contractualisation et... contractualisation
Si un éditeur garde souvent à l'esprit les conditions générales des "stores", catalogues officiels d'application en ligne, dont le respect conditionne l'introduction de l'application, il fait parfois l'impasse sur les contrats qui protègent leurs propres créations.
De nombreux contentieux naissent tout simplement de l'insuffisance voire de l'absence d'encadrement contractuel. Si vous sous-traitez le développement, si la partie graphique est externalisée et en tout état de cause, si l'exclusivité n'est pas gérée, vous risquez de voir apparaître un clone de votre application ou découvrir qu'un concurrent utilise les mêmes images d'illustration à quelques couleurs près !
En outre, l'échec de la commercialisation de l'application, lié par exemple à un défaut criant d'ergonomie ou à un bug non détecté, peut également être source de litige : si vous n'aviez pas établi un cahier des charges précis, et réalisé une recette permettant d'attester la conformité de l'application à vos besoins exprimés, il sera plus difficile de prouver vos droits, même si cela n'est pas impossible.
C'est afin d'éviter ces désagréments qu'il est conseillé de rédiger au préalable des contrats encadrant les relations avec vos prestataires. Et de fuir ceux qui rechignent à vouloir officialiser leurs obligations par ce biais !
Propriété intellectuelle : le danger vient aussi de l'extérieur
C'est un cheval de bataille pour tout acteur souhaitant proposer ses produits et services sur le web. Vous n'iriez pas utiliser les contenus d'un concurrent pour les intégrer à votre propre application, mais rien ne vous garantit que ce même concurrent n'ira pas copier les vôtres.
Opérer une surveillance de l'activité des tiers est maintenant obligatoire pour protéger vos créations, vos marques et dans une autre mesure, l'ensemble des investissements financiers et marketing.
Qu'il s'agisse de faire appel au gérant du "store" afin de faire appliquer sa méthode de résolution des litiges, ou d'attaquer directement un contrefacteur en justice, une attitude offensive est requise et l'inactivité ne sera jamais en votre faveur.
C'est au stade même de la conception de l'application qu'il est nécessaire de prendre en compte les impératifs légaux : la compliance by design permet d'éviter les dépenses non prévues liées au développement d'un correctif et assure une mise sur le marché sereine.
Benoît Rast, avocat associé chez BEAM Avocats, spécialité IP-IT
Sélectionné pour vous
Applications mobiles de santé : quelques points de droit
Tous les champs sont obligatoires
0Commentaire
Réagir