17/09/2014

"Control by design": Renforcer les droits de propriété pour empêcher les connexions indésirables.

Les objets connectés – l’«internet des objets» – connaissent un essor sans précédent. De nombreux objets de la vie quotidienne peuvent ainsi être connectés à internet, aux réseaux de téléphonie ou à d’autres réseaux. Parfois, ils le sont par défaut, sans que leur propriétaire n’en sache rien, voire, en ayant été informé, ne puisse supprimer une connexion indésirable. Les objets connectés sont très divers: Outre les téléphones intelligents, on trouve par exemple des ustensiles électroménagers (sèche-cheveux, frigo), des véhicules, des bâtiments ainsi que des lunettes multifonctions (p. ex. Google Glasses). Les dérives potentielles de cette connectivité permanente sautent aux yeux: les appareils connectés peuvent échanger des données à l’insu de leur propriétaire, indiquer leurs positions, et renseigner sur la façon dont ceux-ci s’en servent, renseignements qui permettent alors à celui qui traite les données d’établir des profils de personnalité extrêmement précis. Par exemple, un scandale a éclaté lorsqu’il a été rendu public que l’entreprise Apple récoltait les données concernant tous les déplacements des propriétaires d’iPhones, fonction qu’il n’est possible de supprimer qu’après de longs et fastidieux réglages de l’appareil. Plus récemment deux chercheurs en sécurité de la société Qualys ont, lors de la conférence spécialisée dans le piratage informatique Hack in the Box qui s’est déroulée à Amsterdam les 10 et 11 avril derniers, démontré que la sécurité de la plupart des caméras de surveillance est très lacunaire et qu’il est facile, pour un pirate informatique, de prendre le contrôle des réseaux des bâtiments où elles sont installées, et par conséquent des bâtiments eux-mêmes.

Dans bien des cas, la connexion des objets est utile et souhaitée par les utilisateurs. Il peut toutefois arriver qu’ils ne souhaitent pas que l’objet dont ils sont propriétaire puisse échanger des données ou signaler sa position. Ils peuvent aussi souhaiter interrompre temporairement ou définitivement toute connexion. S’il est en général possible d’empêcher toute connexion indésirable, cela peut être au prix de nombreux efforts, car les fabricants ont tendance à camoufler les connexions par défaut et à soumettre toute tentative de déconnexion à des démarches techniques aussi ardues qu’opaques. Parfois, il n’est carrément pas possible d’empêcher que l’objet soit connecté. L’acheteur n’a en général pas de pouvoir sur le marché suffisant pour s’opposer à cette connectivité permanente, qui a tendance à devenir la norme pour tous les objets connectés. A terme, elle pourrait même devenir la norme pour tous les objets.

C’est une atteinte grave aux droits de propriété, qui donnent pourtant au propriétaire «le droit d'en disposer librement, dans les limites de la loi» (art. 641 al. 1 CC) et de «la revendiquer contre quiconque la détient sans droit et repousser toute usurpation» (art. 641 al. 2 CC).

Toutefois, la doctrine considère que la connectivité des objets ne fait pas partie des droits de propriété, mais sont plutôt une question de propriété intellectuelle, de protection des données et de protection de la personnalité.

Je propose donc de préciser les droits des propriétaires en leur conférant, au moment où ils en acquièrent la propriété, un droit inaliénable de pouvoir déconnecter les choses qui leur appartiennent et, au cas où ils acceptent la connexion, de pouvoir déterminer quelles données sont transmises à des tiers. Ce droit de refuser toute connexion doit aussi pouvoir être exercé après le transfert de la propriété. En conséquences, toute chose devra désormais être conçue de telle manière que la déconnexion soit possible en tout temps (contrôle dès la conception, control by design).

Le concept de contrôle dès la conception doit également bénéficier au possesseur, afin d’éviter que ceux qui souhaitent contourner le renforcement des droits du propriétaire ne transmettent les objets connectés non pas par contrat de vente, mais p. ex. par location ou leasing. Cela n'exclut cependant pas de permettre de sauvegarder les droits du propriétaire s’il a un intérêt prépondérant à ce que l’objet dont il accorde la possession à quelqu’un d’autre reste connecté.

J'ai donc déposé aujourd'hui un postulat demandant au conseil fédéral d'évaluer l’introduction du «contrôle dès la conception» (control by design) dans la législation, afin que le propriétaire ou possesseur d’une chose bénéficie du droit de s’opposer à la connexion de ladite chose à un quelconque réseau. Cela pourrait notamment passer par une adaptation du droit du transfert de la propriété et de la possession et/ou de la protection des données.

09/09/2014

LAMAL: la caisse publique ou l’implosion

La concurrence entre les caisses-maladie était censée juguler l’explosion des primes LAMAL. Elle a échoué: les primes augmentent plus vite que les coûts de la santé à la charge de l’assurance-maladie.

Coûts de la santé vs. primes LAMAL

Il faut dire que la concurrence entre les caisses repose sur du vent. En effet, toutes doivent proposer la même palette de prestations. (Heureusement d’ailleurs que les assureurs ne sont pas parvenus à mettre fin à cet acquis, d’ailleurs, car sinon, c’en serait fini du libre choix du médecin.) La concurrence ne peut donc s’exercer que sur la «qualité» et la «rapidité» de l’exécution de prestations administratives identiques. Or, ces prestations ne représentent que le 5% des primes. La concurrence ne peut donc pas remplir le rôle que les théoriciens du marché libre lui assignent.

Là où la concurrence se joue:

La concurrence entre caisses-maladie ne joue en réalité que sur un seul élément: la sélection des risques. Pour proposer des primes basses, il faut avoir le moins possible d’assurés âgés ou malades chroniques («mauvais risques»), car ce sont eux qui génèrent le plus de coûts. C’est alors un cercle vicieux qui s’installe: plus on assure de «mauvais risques», plus les primes sont élevées et donc plus les «bons risques» (assurés jeunes ou bien portant) fuient, ce qui entraîne de nouvelles hausses de primes. Et la caisse qui ne chasse pas activement les «mauvais risques» risque d’en avoir une proportion importante et donc de devenir plus chère. En effet les malades chroniques ont en général toutes les difficultés à changer de caisse: soit parce qu’il ne peuvent assumer les modèles choisis par les caisses à bas coût (p. ex. médicaments à payer d’avance, ce qui est impossible quand on dépense plusieurs milliers de francs par mois), soit parce que les caisses les chassent sciemment, soit en ne répondant pas à leur questions ou les font patienter des heures quand ils appellent, soit en les payant trop tard, soit en les harcelant de questions sur leur état de santé…

Le Parlement a certes introduit une «compensation des risques», mais celle-ci n’a pas les effets escomptés, car les écarts entre les caisses qui ont beaucoup de bons risques et celles qui en ont beaucoup de mauvais augmente encore. Il faut dire que le Parlement fédéral, noyauté par les représentants des assureurs privés, est à leur botte. Quoi qu’il en soit, une bonne compensation des risques est impossible dans un système divisé en 26 cantons et 60 caisses-maladie. Si ces écarts persistent, voire s'aggravent encore, le système court à perte.

Avec une caisse publique, il n’y aurait plus besoin de compenser les risques entre les caisses, car, s’il n’y a plus de caisses multiples, il n’y a plus de sélection des risques. Un collectif d’assuré plus grand nécessiterait aussi trois fois moins de réserves qu’actuellement. Réserves qu’il ne faudrait plus reconstituer à chaque changement de caisse (ce qui se reporte sur les primes).

La prévention? Aucun intérêt!

En outre, le système actuel n’encourage pas la prévention, car les caisses n’y ont tout simplement pas intérêt: les assurés peuvent changer de caisse chaque année et celles-ci se débarrasser des mauvais risques. Peu leur importe donc que leur santé s’améliore à long terme grâce à la prévention, car, les assurés à qui s’adressent leurs messages de prévention auront certainement changé de caisse avant que ceux-ci ne fassent effets.

Enfin, la multiplication des caisses génèrent des coûts inutiles, qui n’ont rien à voir avec le remboursement de prestations de santé, mais qui sont tout de même à la charge des assurés: marketing (225 millions de francs chaque année!), frais de changement de caisse (100 millions!), frais de reconstitution des réserves, sans oublier 60 directions, conseils d’administration et politiques de petits cadeaux aux élus fidèles qui relayent au parlement les positions des assureurs (p. ex. la suppression du libre choix du médecin).

La caisse publique ne changera rien au catalogue des prestations remboursées par l’assurance de base, ni au calcul du montant des primes ni aux divers modèles de primes (franchises diverses, modèles alternatifs type «médecin de famille», rabais pour enfants, etc.). En revanche, elle garantira que les primes n’augmentent pas plus vite que les coûts réels de la santé. Elle supprimera d’énormes gaspillages. Elle mettra un terme à la ruineuse sélection des risques et permettra un pilotage de notre système de santé guidé par l’intérêt public et libéré des appétits des assureurs-maladie. La seule solution raisonnable à l’explosion des primes est donc de voter OUI à la caisse publique le 28 septembre.