Question d'un lecteur:"Je suis personnellement très préoccupé des dérives actuelles en matière de libertés individuelles, notamment le droit à la protection de la vie privée. Ainsi, en période de crise sanitaire, il est désormais admis que les opérateurs de téléphonie fournissent des données, qu'on affirme être anonymisées, afin de mieux lutter contre la pandémie."

Réponse de Alain Strowel, professeur de droits intellectuels et droit du numérique à l'UCLouvain et à l'USL-B.

Le partage de données personnelles comporte des risques pour la vie privée. Il peut toutefois être justifié par la poursuite d'un intérêt légitime ou général, comme la protection de la santé. L'usage doit toutefois bien rester proportionné à la réalisation de cet objectif. On expérimente ou on envisage, en Belgique et ailleurs, trois usages principaux.

  • D'abord, l'usage des données de télécommunication, comme la localisation des téléphones portables, pour cartographier l'importance des déplacements au sein de la population. Comme les données sont anonymisées et agrégées, le risque est limité, et les dispositions protectrices en principe non applicables (sauf si les données peuvent être dés-anonymisées). De tels jeux de données de géolocalisation ont été transmis par les opérateurs télécom à la task force belge "data against corona" pour le suivi global des mesures de confinement.
  • Ensuite on parle d'utiliser ces données pour contrôler le respect de l'isolement par les individus. Voilà qui pose question, car c'est offrir un instrument de surveillance aux autorités, et cela ne peut être exercé que dans de très strictes conditions. Par exemple, comme mesure de contrôle d'un individu déjà condamné pour avoir violé les obligations de confinement. Pas sûr que la mesure puisse être justifiée si elle est utilisée de manière plus massive, d'autant qu'elle risque d'être ineffective (on la contournera par exemple en laissant le portable à la maison).
  • Enfin on envisage une application gratuite permettant de retracer les contacts d'une personne. Celui qui installera l'app sur son portable devra donner un consentement éclairé à l'usage de ses données pour des finalités bien déterminées, par exemple l'envoi d'avertissements, un follow-up médical ou le contrôle de la propagation de maladies transmissibles. Les données collectées par l'app pourraient toucher la santé et être sensibles. Des entreprises comme Google et Apple ont annoncé travailler sur une telle app de "contact tracing". En France, on parle de l'application StopCovid qui devrait identifier les chaînes de transmission et prévenir ceux qui auraient été en contact avec des personnes testées positives. D'autres chercheurs européens vont lancer une platefome qui utilisera la technologie Bluetooth des mobiles pour établir un historique des connexions entre appareils. Soyons prudent. Les libertés de déplacement et de la vie privée sont en jeu et les autorités doivent être impliquées dans la détermination des paramètres d'une telle app. D'autant qu'il faut assurer l'harmonisation et l'interopérabilité des solutions, à tout le moins à travers l'Europe, où la liberté de circuler au-delà des frontières est garantie. Un système d'alerte individuelle pour contagion potentielle comporte des risques de stigmatisation des personnes. La personne contagieuse ne doit pas pouvoir être identifiée par d'autres. Des mesures assurant la sécurité, la pseudonymisation, le chiffrement des données doivent être utilisées. La stratégie européenne de sortie de confinement pourrait aussi être affinée grâce au partage de ces informations agrégées. C'est pourquoi la Commission européenne a émis une recommandation le 8 avril dernier qui fixe quelques lignes directrices pour les applications mobiles et les données de mobilité, dont la nécessité d'une concertation entre les autorités sanitaires et de protection de la vie privée.

Il reste à se demander si l'obligation de porter un masque ou d'autres mesures physiques réduisant le risque de contagion ne sont pas des mesures plus proportionnées et efficaces, et moins intrusives que certains partages de données de mobilité. Lorsque la crise sanitaire sera derrière nous, il faudra en tout cas revoir l'adéquation et la pertinence de telles mesures de traçage social.

Question d'un lecteur:"Je suis personnellement très préoccupé des dérives actuelles en matière de libertés individuelles, notamment le droit à la protection de la vie privée. Ainsi, en période de crise sanitaire, il est désormais admis que les opérateurs de téléphonie fournissent des données, qu'on affirme être anonymisées, afin de mieux lutter contre la pandémie."Réponse de Alain Strowel, professeur de droits intellectuels et droit du numérique à l'UCLouvain et à l'USL-B.Le partage de données personnelles comporte des risques pour la vie privée. Il peut toutefois être justifié par la poursuite d'un intérêt légitime ou général, comme la protection de la santé. L'usage doit toutefois bien rester proportionné à la réalisation de cet objectif. On expérimente ou on envisage, en Belgique et ailleurs, trois usages principaux. Il reste à se demander si l'obligation de porter un masque ou d'autres mesures physiques réduisant le risque de contagion ne sont pas des mesures plus proportionnées et efficaces, et moins intrusives que certains partages de données de mobilité. Lorsque la crise sanitaire sera derrière nous, il faudra en tout cas revoir l'adéquation et la pertinence de telles mesures de traçage social.