Les 10 commandements du "contact tracing"

Les outils numériques font désormais partie intégrante des solutions envisagées pour prévenir la diffusion de l’épidémie. ©AFP

Un collectif d'ingénieurs, de spécialistes des data et de juristes a formé la task force Covid-19 (TFC-19). L'objectif est d'encadrer les outils de localisation et de suivi des personnes infectées (contact tracing).

Par Thibault Verbiest, Jonathan Attia et Caroline Lequesne Roth  (cofondateurs de la task force TFC-19)


Dans la lutte menée par les États et les institutions de santé contre la pandémie Covid-19, les outils numériques font désormais partie intégrante des solutions envisagées pour prévenir la diffusion de l’épidémie. C’est une première dans l’histoire à la fois de la médecine et de la gestion des crises sanitaires.  

Un outil nécessaire

C’est ainsi que des "technologies et outils numériques de localisation et suivi des personnes infectées" (contact tracing) sont en développement et ne manquent pas de susciter des questions, craintes et prises de position quant à leur pertinence et fiabilité ainsi qu'aux risques qu’ils sont susceptibles de représenter, tant pour les libertés individuelles que pour la souveraineté des États membres de l’Union européenne. 

"Tout dispositif de traçage à grande échelle doit être soumis à des garde-fous clairs et efficaces."

L’un des objectifs poursuivis par ces technologies est de permettre aux personnes diagnostiquées positives de prévenir celles et ceux avec qui elles ont été en contact. Un objectif plus facile à atteindre en automatisant le traçage au moyen d’une application mobile qui prévient automatiquement les individus ayant croisé une personne déclarée positive.

Ce traçage peut se réaliser soit via la localisation GPS, soit via le protocole de télécommunication Bluetooth. Cette dernière technique est généralement préférée dans les projets en développement, car estimée moins intrusive

10 garanties indispensables

Tout dispositif de traçage à grande échelle doit être soumis à des garde-fous clairs et efficaces. Les 10 principes suivants devraient guider les gouvernements et autorités sanitaires: 

1. Consentement: une démarche volontaire, prévenant et prohibant toute discrimination à l’encontre des personnes qui refuseraient d’y souscrire; 

2. Finalité du traitement orientée vers la gestion et sortie de crise

3. Fin du dispositif: un déploiement exceptionnel incluant un critère d’événement calendaire de sortie de crise;

4. Profilage: interdiction d’un profilage des individus de type "social"; 

5. Transparence, traçabilité, auditabilité reposant sur des garanties techniques et humaines;

6. Anonymisation: stricte anonymisation des données à caractère personnel; 

7. Souveraineté numérique: centralisation sur des serveurs nationaux ou européens;

8. Conservation et vente des données: stricte interdiction; 

9. Alternative(s) au numérique pour garantir l’égalité devant le service public (possibilité de recourir à des serveurs vocaux au lieu de smartphones);

10. Géolocalisation partagée et/ou anonymisée: interdiction d’une collecte automatique des données de géolocalisation; 

Open source et blockchain

Tous les algorithmes de traitement appliqués aux données collectées doivent être en "open source" et devront permettre des audits par les tiers de confiance.

De plus, le dispositif devra intégrer nativement un process de traçabilité entre les différents registres serveurs dudit dispositif et une blockchain publique.

"Il est nécessaire d'assurer la confiance dans un dispositif de surveillance exceptionnel."

Les données collectées – comme leurs usages – seront également traçables par le même dispositif. C’est une garantie essentielle pour assurer la confiance dans un dispositif de surveillance exceptionnel.

Une initiative citoyenne et académique 

C’est dans ce contexte qu’un collectif de data scientists, ingénieurs et juristes, la Task Force Covid-19 (TFC-19), s’est créé en association afin de proposer un dispositif techno-normatif encadrant l’usage de ces technologies.

Le dispositif repose sur ces 10 recommandations techno-normatives qui constituent, outre son cadre, l’horizon démocratique que doit observer tout dispositif de collecte et traitement des données développé dans le cadre de la gestion de crise sanitaire.

Les fondements juridiques de ces 10 recommandations et les solutions techniques retenues pour s’y conformer sont détaillés dans la première publication de la TFC-19 (v. 1.0) et sur le site internet dédié.

Ces recommandations doivent être pensées a priori et intégrées "by design". Elles sont indispensables au respect du droit de la protection des données et des libertés fondamentales.

Tout savoir sur le coronavirus Covid-19

La pandémie de coronavirus Covid-19 frappe de plein fouet la vie quotidienne des Belges et l'économie. Quel est l'impact du virus sur votre santé et sur votre portefeuille? Les dernières informations et les analyses dans notre dossier. 

Par thématique:

Lire également

Publicité
Publicité
Publicité