1 avril 2020

Temps de lecture : 3 min

Covid-19 et datas : Doit-on craindre la récupération de nos données personnelles ?

La Commission européenne est en train d’agréger nos données de géolocalisation afin de modéliser la pandémie, anticiper les besoins médicaux et veiller au bon confinement de la population. Un usage de la big data nettement moins contraignant que la traçabilité numérique mise en place dans certains pays asiatiques, mais dont l’initiative pourrait ouvrir la brèche à l’érosion de nos libertés fondamentales.

La Commission européenne est en train d’agréger nos données de géolocalisation afin de modéliser la pandémie, anticiper les besoins médicaux et veiller au bon confinement de la population. Un usage de la big data nettement moins contraignant que la traçabilité numérique mise en place dans certains pays asiatiques, mais dont l’initiative pourrait ouvrir la brèche à l’érosion de nos libertés fondamentales.

Vous vous souvenez des 17% de Franciliens qui ont quitté l’Île-de-France pour se réfugier en province la veille du confinement ? Ce chiffre difficilement calculable, qui avait vivement nourri la critique des Parisiens individualistes, a été obtenu par les équipes d’Orange en analysant les données téléphoniques de leurs 24 millions d’utilisateurs. L’opérateur a pu ainsi estimer l’ampleur de l’exode francilienne afin de déterminer les futurs foyers de contamination ainsi que les régions qui nécessiteront un renfort médical. Une initiative a priori respectueuse de la privée puisque l’ensemble des données furent anonymisées puis transférées au ministère de la santé ainsi qu’aux hôpitaux français.

Ceci étant dit, cette compilation statistique est emblématique des conciliabules supranationaux qui égrainent les réunions de la Commission européenne. Alors que le virus frappe de plein fouet l’Europe de l’ouest, faut-il privilégier la sécurité sanitaire de la population par l’adoption de mesures contraignantes susceptibles d’être transposées dans le droit commun ? Ou bien protéger les libertés individuelles, derniers remparts contre l’autoritarisme, au risque de ne pas tout mettre en oeuvre pour juguler la pandémie ?

Le risque d’un état d’urgence sanitaire permanent

À cette problématique philosophique, la Commission européenne a tranché de façon pragmatique. Le commissaire européen Thierry Breton a contacté les huit plus gros opérateurs mobiles européens du continent afin d’agréger les données de géolocalisation de leurs centaines de millions d’abonnés. Outre Orange, les géants britanniques Vodafone et allemands et Deutsche Telekom ont accepté de jouer le jeu en transmettant tout un pan des données personnelles de leurs utilisateurs à des fins de modélisation de la circulation du virus.

Pour répondre aux inquiétudes en matière de violation de la vie privée, la Commission européenne s’est engagée à anonymiser l’ensemble des données ainsi qu’à les détruire une fois la crise sanitaire définitivement terminée. Pour autant, on ne sait ni quel sera le terme de cette pandémie ni les conditions dans lesquelles les données seront concrètement traitées. Le Contrôleur européen de la protection des données, autorité de contrôle indépendante, incite à « limiter l’accès à des experts autorisés en épidémiologie spatiale, en protection des données et en données scientifiques ». L’idée serait donc de verrouiller l’accès aux données afin que son exploitation soit strictement circonstanciée au domaine sanitaire.

Une pratique de transfert des données déjà en vigueur

Les partisans de la traçabilité sanitaire considèrent que l’initiative de la Commission ne fait qu’entériner des pratiques déjà mises en vigueur au niveau national. De nombreux opérateurs travaillent depuis plusieurs semaines avec leur gouvernement afin d’anticiper la propagation et les besoins hospitaliers. En Lombardie, les opérateurs ont fourni aux autorités des données anonymisées avoir de déterminer quel pourcentage de la population respectait le confinement. Résultat, seulement 60% des habitants restait à la maison selon Il Corriere della Sera.

En Belgique, deux entrepreneurs ont même créé des « cartes de mobilité » nourries par les données des opérateurs belges afin de prédire la propagation du virus. Aux États-Unis, le Washington Post a indiqué que Facebook et Google échangeaient avec le gouvernement au sujet d’un système de localisation globalisé. Face à la propension des opérateurs à collaborer avec les autorités, l’utilisation des données au niveau européen peut être considérée in fine comme le résultat d’une politique pragmatique.

Le scénario de la loi antiterroriste de 2017

L’un des dangers majeurs de l’utilisation des données personnelles en contexte de crise sanitaire, c’est que des mesures temporaires justifiées par des circonstances exceptionnelles puissent s’inscrire a posteriori dans le droit commun. Cette stratégie, déjà mise en oeuvre en Russie et en Israël, n’est pas si éloignée de la loi antiterroriste votée en 2017 dans l’hexagone. Cette loi avait transposé dans le droit commun certaines mesures de l’état d’urgence instaurées après les attentats de 2015, notamment l’assouplissement des règles de perquisitions et d’assignation à résidence. Des mesures éphémères devenues permanentes car le contexte antiterroriste n’a pas cessé de décroitre.

Aujourd’hui, face à une pandémie dont on ne connait ni les risques de mutation ni le terme de sa propagation, l’usage exceptionnel de nos données personnelles pourrait se banaliser voire basculer dans le droit positif à mesure que le risque sanitaire augmentera. Un glissement législatif qui risquerait de dégrader un peu plus chaque jour le socle de nos libertés individuelles.

Allez plus loin avec Influencia

the good newsletter

LES FORMATIONS INFLUENCIA

les abonnements Influencia