carte blanche

Applications de traçage: trouver le juste milieu entre vie privée et santé

Partner Deloitte pour Data Protection

Pour venir à bout de la crise du coronavirus, l'efficacité des applications de traçage doit aller de pair avec le respect de la réglementation sur la protection des données à caractère personnel.

Par Anna Pouliou, Partner Deloitte pour Data Protection

Dans la lutte contre le Covid-19 et dans la perspective de futures pandémies, le débat est aujourd’hui alimenté par l’usage des applications de traçage. Ces applications mobiles fournissent des données de santé et la localisation des citoyens en temps réel aux institutions gouvernementales.  En utilisant le Bluetooth, ces applications enregistrent tous ceux qui se sont approchés à moins de deux mètres de vous, avant de crypter et stocker ces données sur votre smartphone pendant une période pouvant aller jusqu’à 15 jours.

À Singapour par exemple, des applications de traçage ont été installées pour cartographier et freiner l’expansion du Covid-19. En Belgique, le ministre fédéral des Télécommunications et de la Protection de la vie privée a récemment déclaré que le gouvernement belge étudiait comment déployer une telle application. Néanmoins, il faudra trouver le juste milieu entre la protection des données et de la vie privée, d’une part, et des mesures efficaces de protection de la santé publique, d’autre part.

Indépendamment de l’efficacité de ces applications pour restreindre la propagation du Covid-19, le respect de la vie privée est une question évidente, a fortiori lorsqu’il s’agit de traiter des données de santé sensibles. En temps de crise, le respect de la vie privée, un droit humain fondamental en vertu du droit européen, est souvent relégué au second plan, comme le montre la surveillance ciblée et individuelle dont font l’objet les citoyens du monde entier. Surtout à long terme, les applications de traçage soulèvent de nombreuses questions quant à l’anonymat, la transparence des données, leur utilisation et leur stockage adéquat.

En temps de crise, le respect de la vie privée, un droit humain fondamental en vertu du droit européen, est souvent relégué au second plan, comme le montre la surveillance ciblée et individuelle dont font l’objet les citoyens du monde entier.

Récemment, Singapour a lancé une application qui via Bluetooth localise les téléphones à proximité et stocke ces données dans l’appareil même. Ces données peuvent être transférées vers le ministère de la Santé, par choix de l’utilisateur et probablement après un test positif. Cette démarche permet au ministère de contacter toutes les personnes dont le téléphone s’est trouvé à proximité du téléphone du nouveau patient. En Europe, la chancelière allemande Angela Merkel a déclaré son soutien pour une initiative européenne similaire, dirigée par une coalition de scientifiques provenant de plusieurs pays européens. Cette application-là est plus respectueuse de la vie privée, car elle utilise la technologie Bluetooth de manière anonyme, sans stocker les données de localisation de ses utilisateurs.

Feu vert belge pour un transfert anonyme à des tiers

L’Autorité belge de protection des données (APD) a d’ores et déjà donné son feu vert aux opérateurs de télécommunications de transférer leurs données rendues anonymes à une tierce partie. Ce dernier les utilisera ensuite pour établir des plans permettant aux utilisateurs de l’application de voir, entre autres, le pourcentage de résidents belges qui sont restés dans leur commune au cours des dernières semaines. Une approche holistique visant à aligner l’APD, les autorités sanitaires, le groupe de travail Data Against Corona et les créateurs d’applications de traçage est recommandée. Dans cette optique, le fait que le Comité européen de la Protection des Données (EDPB) soit censé fournir des orientations paneuropéennes sur la question doit être perçu comme une bonne chose.

Le gouvernement belge étudie comment déployer une application de traçage telle qu'elle a été installée à Singapour pour cartographier et freiner l’expansion du Covid-19. ©REUTERS

Un tel cadre est nécessaire pour deux raisons, la première étant de limiter la surveillance au minimum, dans une mesure raisonnable et proportionnée, respectant le bon équilibre entre la promotion de la santé publique et le droit à la vie privée. Il convient d’aboutir à une interprétation adéquate de "l’anonymisation" en ces temps et d’établir des lignes directrices quant à la minimisation du stockage des données. Dans un souci de transparence, des mesures techniques et organisationnelles appropriées sont également nécessaires pour fragmenter et limiter l’accès aux données, de telle sorte que les développeurs d’applications, les opérateurs de télécommunications et les institutions gouvernementales ne puissent identifier une personne et/ou son état de santé s’ils rassemblaient les données dont ils disposent chacun. Il va de soi que toutes les données devraient également être détruites par la suite. Toutes les parties concernées devraient, en outre, être sensibilisées à leurs responsabilités par le biais de règlements spécifiques, ainsi que documenter et faire état de leurs actions.

Prévenir toute stigmatisation sociale

Dans un deuxième temps, une approche holistique des questions de protection de la vie privée permettrait d’éviter la stigmatisation et l’exclusion sociale des citoyens, faute de quoi les applications de traçage risqueraient d’exposer socialement les personnes ayant été testées positives. Cela risquerait d’entraîner à leur marginalisation. Tout comme les données en ligne, les données relatives à l’état de santé d’une personne sont tout à fait privées et sensibles. Leur partage ou traitement n’est justifié que dans des circonstances exceptionnelles bien déterminées et sous strict contrôle.

Les applications de traçage peuvent jouer un rôle crucial pour vaincre le Covid-19, mais ne peuvent pas devenir une fin en soi. Elles sont un moyen permettant d’atteindre un objectif plus important et jettent un pont entre deux droits fondamentaux: le droit à la santé publique et le droit à la vie privée. Il est toutefois important, en temps de crise, de ne pas privilégier l’un sur l'autre. Faisons en sorte que l’efficacité et le pragmatisme aillent de pair avec le respect du RGPD. On créera ainsi un cadre intégré pour combattre le Covid-19 de la manière la plus appropriée. Et si ce n’est pour cette pandémie, faisons-le déjà pour la prochaine.

 

 

Lire également