Editeurs et exploitants des applications de santé : la DGCCRF vous surveille...

Editeurs et exploitants des applications de santé : la DGCCRF vous surveille !

More share buttons
Share on Pinterest

L’essor des Technologies de l’Information et des Télécommunications et tout particulièrement l’Internet des Objets permet la mise en œuvre d’outils et de services connectés. Ces nouvelles solutions intègrent des programmes informatiques de recueil et transmission de données fournies par les utilisateurs et sont reliées à des systèmes externes d’analyse et/ou de conservation de ces informations par des tiers. Le marché de la santé et du bien-être n’est pas étranger à ce développement. Le développement de cette nouvelle génération de solutions – au premier rang desquelles les applications de santé et de bien-être – fait naître auprès des consommateurs et des pouvoirs publics des préoccupations relatives à l’innocuité de ces objets connectés, à leur fiabilité technique, leur imperméabilité aux attaques cyber, et le respect de la confidentialité attachée aux données recueillies et traitées dans ce cadre.

S’agissant par ailleurs de produits de consommation, ces objets connectés et applications mobiles doivent être conformes aux règles applicables en matière de droit de la consommation et de données personnelles, ce dont il appartient aux autorités compétentes de s’assurer. C’est à ce titre que la DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la répression des Fraudes) a publié les résultats d’une enquête exploratoire qu’elle a menée en 2017 sur le marché des applications mobiles de santé et du bien-être, dans le cadre de laquelle elle a examiné 25 applications téléchargeables et destinées au grand public (les applications examinées n’ont pas été publiées par la DGCCRF), parmi les quelques 100.000 applications qui existeraient actuellement.

Constats de l’enquête de la DGCCRF : peu d’anomalie et pas de revendication trompeuse sur les qualités ou bénéfices des applications analysées

Les applications concernées par l’enquête proposent un accompagnement et des conseils de remise en forme, d’exercice, de régime alimentaire par le biais d’un suivi de paramètres qui sont, selon les cas, (i) renseignés directement par le consommateur, (ii) mesurés par les capteurs de l’appareil ou (iii) transmis par des objets connectés distincts.

La DGCCRF a effectué des contrôles afin de vérifier en premier lieu le respect des règles d’information générale du consommateur : aucune anomalie n’a été constatée sur ce point. Surtout, aucune anomalie n’a été relevée sur les allégations : les applications contrôlées n’alléguaient pas d’effets bénéfiques sur une pathologie médicale. Ceci est un point important car la frontière entre revendication commerciale/marketing et revendication médicale est parfois mince et ambiguë comme on peut le constater à propos des débats récurrents autour des « alicaments » et des allégations portées sur des denrées alimentaires et relatives à la réduction d’un risque de maladie.

S’agissant des revendications médicales effectuées par des applications mobiles de santé, de nombreux contentieux ont été initiés aux Etats-Unis à la fin de l’année dernière. Certains ont fait l’objet de transaction en contrepartie d’engagements pris par les développeurs des applications concernées d’indiquer clairement que leur application n’a pas vocation à rendre un service médical, et qu’ils modifient leur politique de protection des données en exigeant le consentement exprès des utilisateurs à la collecte et au partage de leurs données personnelles (voir par exemple la transaction de l’Attorney General de New York concernant Cardiio, Runtastic et Matis, 23 mars 2017).

C’est d’ailleurs sur la politique de protection des données que la plupart des critiques de la DGCCRF ont porté. En effet, hormis les rares manquements relevés concernant la fourniture des informations pré-contractuelles (informations devant être délivrées au consommateur avant la vente) exigées en matière de vente à distance et notamment l’indication obligatoire de l’existence d’un délai de rétractation de 14 jours, la DGCCRF critique l’accès par l’application à des données non nécessaires au fonctionnement de l’application.

La nécessité de référentiels internationaux

Relevant que la majorité des applications contrôlées sont éditées par des sociétés qui ne sont pas établies en France, ni même dans l’Union européenne, la DGCCRF recommande l’édiction de standards internationaux portant sur la fiabilité des applications, notamment s’agissant des mesures effectuées, et sur la protection des données. A ce titre, plusieurs sociétés ont déjà développé des référentiels fixant des critères éthiques, techniques, médicaux et réglementaires, à partir desquels elles évaluent les applications qui leur sont soumises par les éditeurs et qui leur permettent d’attribuer un label de qualité.

La DGCCRF annonce ainsi des investigations supplémentaires prochainement, centrées notamment sur la fiabilité des mesures opérées par les objets connectés à ce type d’application – autre aspect essentiel en la matière qui peut jouer un rôle déterminant dans la responsabilité civile et pénale des sociétés exploitant ces applications.

Les autorités s’intéressent de plus en plus aux applications de santé et de bien-être

L’enquête de la DGCCRF, qui fait suite à l’avis publié récemment par le conseil national de la consommation (CNC) relatif aux objets connectés en santé (et qui portait sur les problématiques réglementaire, sécuritaire (fiabilité/conformité) et numérique (protection et propriété des données personnelles) démontre que les autorités entendent renforcer la surveillance et le contrôle d’un marché qui a explosé ces 2 dernières années.
> Lire l’avis du Conseil National de la Consommation

Les éditeurs d’applications santé et bien-être doivent rester vigilants

Dans ce cadre, et plus que jamais, les éditeurs et exploitants de ces applications doivent (i) tout d’abord apprécier précisément, et dès le stade du développement, l’éventuelle qualification de ces applications en tant que dispositifs médicaux, le règlement européen publié en mai 2017 (pour une application en mai 2020) faisant entrer la majorité de ces applications dans le champ de la réglementation applicable aux dispositifs médicaux), et le cas échéant leur classification (IIa, IIb voire III), (ii) prévoir les informations pré-contractuelles adéquates auprès des consommateurs et (iii) mettre en place les informations et procédures de collecte des données personnelles conforment aux textes applicables, lesquels ont été significativement renforcés par le règlement européen sur les données personnelles qui entre en vigueur en mai 2018.

Les auteurs :
Emmanuel Garnier est avocat au Barreau de Paris et membre de l’équipe droit de la santé du cabinet Simmons & Simmons LLP. Il assiste régulièrement des fabricants de dispositifs médicaux et éditeurs d’applications de santé et bien-être mobiles sur les problématiques réglementaires et d’accès au marché applicables à ce secteur. Il représente également les industriels dans le cadre de contentieux en responsabilité civile et pénale initiés par des utilisateurs.

Ombline Ancelin est avocat au Barreau de Paris et dirige l’équipe droit de la concurrence/distribution/consommation du cabinet Simmons & Simmons LLP. Elle assiste régulièrement les entreprises dans le cadre d’enquêtes menées par la DGCCRF et ses démembrements locaux s’agissant notamment de la conformité des produits et services aux diverses réglementations sectorielles et aux réglementations transversales telles que les obligations en matière de vente à distance.

Share on Pinterest
More share buttons