La France à l’heure du traçage numérique : enjeux et dérives.

ITRnews – le 29 avril 2020 :

Alors que l’Union Européenne fait face à la “plus grande mise à l’épreuve” de son histoire selon Angela Merkel, la France cherche des solutions pour sortir de cette crise sanitaire sans précédent. En l’absence de vaccin ou d’un traitement ayant prouvé son efficacité, l’un des projets du gouvernement pour mettre un terme au confinement serait d’utiliser la géolocalisation des personnes contaminées par le Covid-19. Ce pistage numérique massif de la population a en effet été éprouvé dans plusieurs pays tels que la Corée du Sud, Singapour ou encore en Israël. Cette pratique soulève cependant des interrogations en matière de respect de la vie privée et d’utilisation ultérieure des données collectées… Une mise au clair de Michaël Naccache et Axelle Ettner – Groupe Square.

D’un point de vue strictement pratique, le fait de pouvoir géolocaliser et identifier les personnes infectées par le Covid-19 présente un double avantage : il permet à la fois de circonscrire les foyers infectieux tout en s’assurant du strict respect des mesures de confinement. À ce titre, huit opérateurs téléphoniques européens ont d’ores et déjà accepté de communiquer les données de géolocalisation de leurs clients mobiles à la Commission Européenne. Parmi eux, Orange, premier opérateur télécom français, en collaboration avec l’Institut national de la santé et de la recherche médicale (Inserm), assurait qu’il ne fournirait que des données agrégées et donc anonymisées par le biais des antennes relais.

Le comité européen de lutte contre le Covid-19 précisait par ailleurs l’objectif visé : « agréger ces données de géolocalisation afin de coordonner des mesures pour endiguer la propagation du virus… et détruire les données une fois la crise sanitaire surmontée ».

En cette période de pandémie, des pays asiatiques comme Taiwan ont amorcé un pistage numérique dit de backtracking, c’est à dire le suivi par GPS des personnes infectées par le coronavirus. La France, quant à elle, n’a pas encore choisi son option. En effet, s’il peut paraître opportun de communiquer aux autorités les coordonnées GPS des clients mobiles, une telle mesure soulève néanmoins des questionnements quant au respect de la vie privée des clients et la sécurité de nos données personnelles. Si l’on peut être en mesure de savoir quelles personnes ont été en contact avec des porteurs du virus, cela implique de facto que l’on utilise des données de santé, en plus des données de géolocalisation. Or, en France, les données de santé sont protégées par la Loi « informatique et libertés » du 6 janvier 1978.

L’article 9 du RGPD (règlement général sur la protection des données, entré en vigueur en mai 2018) interdit d’ailleurs le traitement des données relatives à la santé. Cependant, la crise actuelle pourrait lever cette barrière, comme stipulé dans le second paragraphe de cet article : « le traitement est nécessaire pour des motifs d’intérêt public dans le domaine de la santé publique, tels que la protection contre les menaces transfrontalières graves pesant sur la santé ». À ce titre, le CARE (Comité Analyse Recherche et Expertise), nouvelle entité installée depuis fin mars à l’Elysée, est, entre autres, chargé de donner son avis sur « l’opportunité de la mise en place d’une stratégie numérique d’identification des personnes ayant été au contact de personnes infectées ».

Concrètement, comment ce tracking des populations à visée médicale pourrait être matérialisé en France afin d’être conforme avec la réglementation ? Pour freiner la propagation du virus, le scénario envisagé passerait par le traçage numérique via nos smartphones : à travers une application mobile, une personne malade pourrait signaler son infection, et toute personne qu’elle aurait croisé les jours ou heures précédant ses symptômes serait avertie par message d’un risque d’infection, le tout de manière anonyme. Nos déplacements ne seraient donc pas trackés par les données GPS mais par la technologie Bluetooth. En effet, lorsque celle-ci est activée, elle permet de détecter les autres téléphones à proximité. C’est d’ailleurs le pari gagnant qu’a fait Singapour avec son application TraceTogether qui est utilisée depuis le début de la crise. Celle-ci invite les victimes potentielles à rester confinées ou à effectuer un test de dépistage.

Ce traçage via Bluetooth ne pourrait cependant pas être rendu obligatoire par les autorités publiques et se ferait uniquement sur la base du volontariat.

De leur côté, les Gafa ont pris les devants en commençant à communiquer leurs données de géolocalisation. Google a récemment publié une analyse des déplacements de la population en période de confinement dans 131 pays, y compris en France, à partir des données de géolocalisation de plusieurs milliards de smartphones Android. La firme américaine assure au passage que ces données compilées à partir de l’application Google Maps ne violent pas la vie privée de ses utilisateurs : “Ces rapports ont été développés pour être utiles tout en respectant nos stricts protocoles et politiques de confidentialité”, déclare le médecin en chef de Google Health. Facebook participe lui aussi à l‘effort de guerre à travers son programme “Data for good” destiné aux chercheurs et reposant sur sa base de données aux milliards d’utilisateurs.

Des solutions concrètes et en adéquation avec la loi européenne semblent donc envisageables pour la France. Reste à savoir ce qu’il adviendra de toutes les données collectées une fois la crise surmontée. En Israël, le pistage des téléphones de personnes infectées est autorisé pendant 30 jours ; à Singapour, les données sont effacées après 21 jours… Dans tous les cas, il incombera au gouvernement de fournir des garanties aux Français : selon un sondage, plus d’un quart d’entre eux pensent que la surveillance de leur vie privée se poursuivrait après l’épidémie si de telles applications étaient mises en place.

Par Axelle Ettner, consultante, et Michaël Naccache, associate partner, Square

 

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

%d blogueurs aiment cette page :