Avec la crise sanitaire actuelle, l’utilisation du big data devient plus en plus répandue. Sans entrer dans les détails des spécificités des différents processus, il convient de s’intéresser aux potentielles interactions entre l’utilisation des données personnelles des gens et l’impératif de la protection de leur vie privée.
L’utilisation du bigdata pour combattre la pandémie: bonne idée qui a fait ses preuves….
Le foyer émergent de la pandémie étant l’Asie, leur esprit collectif et les avancées technologiques locales spécifiques, ont vite conduit à une utilisation de données privées, pour tenter de contenir la propagation du virus.
L’exemple de la République de Singapour est particulièrement parlant à cet égard. Cette cité-état,-d’une surface d’environ un quart de celle du Grand-Duché de Luxembourg, mais avec 6,3 millions d’habitants, un très grand aéroport de transit et une importante communauté chinoise, aurait pu être un environnement particulièrement propice à la propagation du virus.
Or, une combinaison de mesures immédiates, suivies à la lettre par la population, le recours à des enquêtes policières pour pister et reconstituer les contacts des gens infectés, ont fait qu’il n’y a eu pour l’heure que 3 699 cas et 10 morts (chiffres officiels).
Singapour a également développé une application « TraceTogether » qui utilise les données transmises par le signal bluetooth des téléphones mobiles, pour ainsi analyser les contacts avec des personnes infectées.
D’autres états (Hong Kong, Taiwan, Corée du Sud) étaient en compétition pour avoir la meilleure gestion de la crise et se vanter de leurs « best practices ». En Chine, les recours généralisés à la reconnaissance faciale, aux thermo scan, au déploiement de drônes et à la surveillance et le contrôle ont également montré que l’utilisation du big data a certainement fait ses preuves. Certaines applications vont même jusqu’à géolocaliser en temps réel des malades, pour prévenir l’entourage.
Or, ces modèles ne sont pas transposables en occident, tellement il y a de différences de régime et de culture. Ces moyens sont également trop liberticides pour nos standards européens.
Il n’empêche que des applications légèrement différentes émergent dans les pays européens.
... Non sans conséquences sur les libertés fondamentales et la protection des données
Avec la publication de données de déplacement de la part de Google et d’Apple pour aider les autorités à mesurer les impacts du confinement, le débat était lancé.
Il s’agit notamment de données de déplacement soi-disant anonymisées, qui sont utilisées en temps normal, par exemple, pour détecter les embouteillages. Une première préoccupation des observateurs a été de s’interroger si ces données pourraient être utilisées pour punir ceux qui se déplaceraient de trop…
En effet, il s’agit d’un outil de surveillance assez préoccupant qui pourrait être exploité et mener à de nombreuses dérives, le tout, par exemple pour sanctionner des abus de circulation qui d’ordinaire ne sont que l’expression d’un droit individuel de liberté des plus fondamentaux.
En France, le Gouvernement entend s’inspirer de l’application singapourienne pour développer une application de traçage « StopCovid » qui utiliserait le signal bluetooth des téléphones portables pour analyser et prévenir les gens ayant eu des contacts avec des personnes infectées.
Même si cette application utilise des données soi-disant anonymisées et devrait fonctionner sur la base du volontariat, il n’est pas possible d’exclure de potentielles atteintes à la vie privée.
Imaginons le fonctionnement de cette application sur base du volontariat, utilisant le protocole de transmission bluetooth, pour mémoriser des interactions avec des gens. Une fois une personne infectée, les gens sont prévenus qu’ils ont été en contact avec une personne malade sans révéler son identité. Avec des personnes ayant peu de contacts, par élimination ou si les notifications interviennent dès qu’une personne entre dans une pièce, est-ce que l’on peut parler de données anonymisées? Les personnes arriveraient alors assez facilement à relier les données soi-disant anonymisées à une personne déterminée.
La gestion des données privées même soi-disant anonymisées implique toujours une atteinte plus ou moins grave à la vie privée. Une balance des intérêts devra forcément se faire.
La tendance actuelle du gouvernement luxembourgeois de ne pas vouloir s’inspirer de ces applications est ainsi un signe rassurant pour les citoyens qui craignent pour la protection de leurs données.
Or, cette tendance n’est pas immuable et la crise a montré que les recommandations peuvent changer (p.ex. le port du masque).
Toujours est-il que l’utilisation des données peut être un outil intéressant pour gérer certains aspects de la crise. Ici, les données ne seraient pas utilisées à des fins commerciales, mais dans un but de santé publique et dans l’intérêt de tous. Or, au cas par cas, des dérives peuvent apparaître comme l’exemple qui précède l’a montré et elles doivent être méticuleusement suivies.
Au lieu de 27 solutions nationales, l’Union européenne pourrait utiliser cette opportunité pour s’affirmer et pour uniformiser différentes dynamiques. Des discussions sont actuellement en cours mais sans parler du difficile consensus à atteindre, il est encore à craindre que le processus décisionnel soit trop lent pour être réellement efficace.
Quoiqu’il en soit, les avocats spécialisés en la matière, qui aident quotidiennement les entreprises pour se mettre en conformité avec le règlement général sur la protection des données, suivent ces évolutions de près et se feront une joie de porter d’éventuelles atteintes démesurées aux droits fondamentaux en justice et ainsi se porter défenseur des libertés individuelles.