La croissance exponentielle des informations et des données à caractère personnel conservées sur tout support accroît dans les mêmes proportions les sources d'information que l'État peut utiliser pour assurer trois missions : la justice, la santé et le renseignement.
Le projet lancé par le Gouvernement de la République française s’inscrit dans cette logique. Il repose sur le déploiement d’une application mobile pour Android et iOS permettant d’identifier et d’enregistrer, via Bluetooth, les contacts entre les individus l’ayant téléchargée, ceci afin de détecter des risques de contamination. Un serveur central contiendrait l’ensemble des « pseudonymes » des personnes utilisatrices ainsi que des données de santé à caractère personnel. L’objectif est de limiter les chaînes de contamination :
- une personne infectée signalera par elle-même au niveau de l’application qu’elle est touchée par le Covid19 ;
- dès lors, les personnes ayant été à proximité en seront informées par l’application.
Deux possibilités s’offrent au gouvernement pour justifier la mise en place de ce dispositif : mission d’intérêt public ou consentement éclairé, la CNIL l’ayant aiguillé vers la « base légale mission d’intérêt public » (Art 9.2.i du RGPD).
De nombreuses applications similaires (avec ou sans centralisation des données) sont en cours d’élaboration dans d’autres pays (voire déjà déployées, ex : en Australie), leurs « sponsors » affirmant qu’elles respectent la vie privée des utilisateurs. Cependant, toutes ces applications induisent des risques importants quant au respect de la vie privée et des libertés individuelles :
- surveillance de masse par des acteurs privés ou publics ;
- géo-traçage d'individus ;
- levée de l'anonymat des malades ;
- utilisation frauduleuse, délictuelle ou criminelle des données ou détournement d’usage de l’application ;
- remise en cause des finalités des traitements ;
- …
Les zones potentielles de vulnérabilité sont multiples : utilisation de technologies Bluetooth naturellement faillibles, niveau de protection insuffisant des données au niveau du serveur central, non hébergement de données de santé dans un environnement certifié HDS, accès aux données par des personnes non autorisées ; protection insuffisante des identifiants (a priori le chiffrement des identifiants est prévu) …
Si le principe de déploiement d’une telle application devait être adopté malgré les dangers qu’elle présente, plusieurs conditions devront être remplies, sans pour autant retarder sa mise en œuvre dans la mesure où l’urgence sanitaire l’exige :
- une information des citoyens quant aux risques encourus, chacun devant rester libre de ne pas utiliser la solution proposée ;
- la définition d’une durée de conservation adéquate liée à la finalité de l’application ;
- une transparence complète sur les choix techniques qui devront être documentés, argumentés et accessibles ;
- le recours à des audits indépendants, a priori ou a posteriori, pour valider les choix et, si besoin, proposer des mesures de sécurité complémentaires ;
- la mise en place d’un dispositif de contrôle permanent afin d’apporter une assurance raisonnable que les règles de sécurité prévues sont respectées ;
- le respect des principes du RGPD, notamment en ce qui concerne la minimisation des données, la limitation de finalité et le droit de rectification ;
- un processus pour gérer l’après crise et le « retour en arrière » qui, en pratique, peut s’avérer techniquement extrêmement difficile à l’instar du droit à l’oubli ; …
La situation liée au COVID-19 ne fait qu’alimenter les nombreux débats autour de la protection des données à caractère personnel, fondement majeur de nos sociétés modernes et démocratiques, et des interactions entre la sphère privée et la sphère publique. Bien que reconnue et protégée au plus haut niveau par les lois et règlementations, nous le savons, la notion de vie privée fait l'objet depuis plusieurs années d'une triple remise en cause, sous l'effet conjugué des enjeux de sécurité, du confort apporté par des nouvelles technologies, par ailleurs intrusives (géolocalisation, puces, panneaux publicitaires communiquant, vidéoprotection…), ainsi que d'une tendance sociologique profonde à « l'exposition de soi ».
Tout en soulevant des problèmes de fond, cette situation contribue à la prise de conscience collective, parfois déformée par le caractère souvent non perceptible des procédés mis en œuvre par les organisations publiques et privées.