Bienvenue dans ce numéro #5 !
Le coronavirus et la protection des données personnelles vont-ils faire bon ménage ? L’Etat français réfléchit à la mise en place d’une stratégie numérique d’identification des personnes ayant été en contact avec des personnes infectées. Il se pourrait bien que ce soit la prochaine étape de l’état d’urgence sanitaire.
Pour l’instant, on ne sait pas précisément de quoi il s’agit, nous pouvons néanmoins observer ce qui se passe à l’étranger, et notamment en Corée du Sud.
Disons-le clairement, cette volonté de l’exécutif français n’inaugure rien de bon pour nos libertés individuelles. Car si urgence il y a à suivre l’évolution de la maladie, le faire en se basant sur les données géolocalisées de nos portables, sans avoir donné préalablement notre avis, est une toute autre affaire.
En effet, ce traçage n’est rendu possible, à l’heure actuelle, que de deux manières. La première est la remontée des données via les apps ad hoc et la deuxième, via les données des opérateurs téléphoniques. Il ne peut y avoir dérogation que dans deux cas très précis : des motifs de sécurité ou de santé publique. Et là aussi, on ne peut pas faire n’importe quoi, comme le précise la CNIL.
La tentation d’importer les expériences menées par certains pays est aussi très forte. Doit-on rappeler que la délation pratiquée en Corée du Sud n’est nullement souhaitable en France et dans l’UE ?
Bonne lecture !
— Dominique
Trois exemples étrangers non applicables en France
Il y a un vrai débat en France autour de la reconnaissance faciale. D’autres pays, comme la Russie, ne s’embarrassent pas de ça et imposent à leur population des méthodes de surveillance pour s’assurer que les gens restent bien chez eux, en confinement. Ainsi, à Moscou, le maire a décidé de se servir des 100000 caméras équipées de la reconnaissance faciale pour s’assurer que les gens, placés en quarantaine, ne sortent pas de chez eux. Apparemment, ça ne marche pas très bien…
Pareillement, A Taïwan, où il n’y a pas de confinement, les autorités ont imposé le téléchargement d’une application aux personnes mises en quarantaine pour les surveiller. Elle alerte la police au moindre déplacement non autorisé ou si la personne éteint son smartphone.
Enfin, nos amis Suisses ne sont pas en reste, puisque la Confédération a demandé aujourd’hui à l’opérateur Swisscom de lui faire remonter les données, lui permettant d’identifier les zones géographiques comptant au moins 20 cartes SIM dans un espace d’une superficie de 100mx100m. Cette décision a été prise afin de vérifier que les Suisses respectent bien les consignes de confinement…
Toutes ces mesures ont au moins un point en commun : elles permettent une surveillance de masse et ne respectent pas la vie privée des gens. Les données transmises ne sont absolument pas anonymes, nous ne savons pas combien de temps elles sont conservées et si elles sont accessibles par leur propriétaire. En France, et dans le reste de l’UE, le RGPD nous garantit une protection contre de telles violations. Mais, en ces temps de crise sanitaire, jusqu’à quand ? Quelles mesures dérogatoires pour protéger la santé des citoyens européens seront demandées ? Les prochains jours nous donneront la réponse.
Point juridique : activation de l’article 15 de la Convention Européenne des Droits de l’Homme
Il est toujours intéressant de voir comment certains états européens se servent des outils mis à leur disposition pour restreindre les droits de l’homme. Quatre pays européens, la Moldavie, la Roumanie, l’Arménie et la Lettonie, membres du Conseil de l’Europe (qui n’a rien à voir avec la Commission Européenne de l’UE), ont demandé l’activation du fameux article 15 de la Convention Européenne des Droits de l’Homme.
Cet article prévoit qu’en tant de guerre ou en cas d’autre danger public, un Etat contractant peut déroger, de manière exceptionnelle, aux obligations de ladite convention. Il n’a été activé que deux fois dans son histoire : lors de l’instauration de l’état d’urgence en France suite aux attentats du 13 novembre et lors du coup d’état manqué en Turquie.
Et Google dans tout ça ?
Ils sont plutôt discrets les GAFAM depuis le début de cette crise. En fait, pas tant que ça… et surtout Google qui est très actif dès qu’il s’agit de pomper nos données personnelles de santé pour les vendre ensuite.
Avec Project Baseline, l’entreprise californienne a lancé une application qui annonce clairement la couleur dès sa page d’accueil : We’ve mapped the world, now let’s map human health. Avec la crise du covid-19, elle propose un programme de collecte d’informations pour tester rapidement les Américains en cas de suspicion de maladie. Et c’est là que le bât blesse, la firme explique très clairement à quoi vont servir ces données : to “build new tools, technologies, products, and partnerships” and share it with “biopharma companies and medical device companies” “for research and commercial product development purposes.”
Comme le rappelle un médecin sur Twitter : permettre à ces grandes entreprises de profiter d’une crise telle que celle nous vivons aujourd’hui est inconcevable. Je rajouterai, inique et dangereux.
