Actualités juridiques et digitales

Technologie et Covid-19 : nos recommandations

Rédigé par Gérard HAAS | Apr 14, 2020 7:00:08 AM

Par Gérard Haas et Marie Torelli

Que ce soit pour contrôler la propagation du COVID-19 ou l’effectivité des mesures de confinement mises en place aux quatre coins du monde pour y remédier, les pouvoirs publics ont de plus en plus tendance à se tourner vers la technologie.

Parce qu’elle est capable d’analyser un très grand volume de données en quelques secondes et d’en tirer des informations pertinentes, la technologie semble être un moyen efficace pour suivre en temps réel la maladie, et donc ses porteurs.

Dans l’urgence, le recours à certaines applications particulièrement intrusives pourrait sembler opportun. Or, les technologies qui ne sont pas surveillées ont souvent tendance à devenir des technologies de surveillance. Des principes clés doivent donc être respectés afin d’éviter que l’efficacité de la technologie ne l’emporte sur la garantie des droits des personnes.

1. L’utilisation de la technologie pour suivre l’avancée de la maladie

Pour tracer l’avancée de la pandémie, la technologie a souvent tendance à tracer les porteurs en s’appuyant notamment sur leurs données de localisation. Or, selon la finalité de la technologie, le recours à de telles données n’est parfois pas nécessaire.

  • L’utilisation des données produites par les smartphones pour suivre les personnes infectées

Certains états ont choisi de s’appuyer sur les données de géolocalisation des téléphones afin d’identifier les porteurs potentiels de la maladie. En Chine et en Corée du Sud, par exemple, les données de géolocalisation sont utilisées pour identifier les personnes potentiellement infectées par le virus afin de leur imposer des mesures de confinement.

Aux États-Unis, des chercheurs du MIT tentent de développer une technologie similaire mais respectueuse de l’anonymat. Les données brutes de géolocalisation ne seraient pas transmises au gouvernement et l’application servirait alors à informer l’utilisateur sur le niveau de risque de contagion présenté par son trajet.

Certaines technologies privilégient le recours aux signaux bluetooth émis et captés par les téléphones. Tel est le cas de l’application « TraceTogether » développée par le gouvernement de Singapour qui enregistre les connexions bluetooth entre les personnes dans un rayon de deux mètres. Ces données sont alors transmises au ministère de la Santé qui peut demander à y accéder afin de contacter les personnes et de les informer qu’elles ont été en contact avec un porteur du COVID-19.

  • L’utilisation de données agrégées pour anticiper la progression de la maladie

La technologie peut aussi se fonder sur des données personnelles agrégées ou statistiques, rendant alors plus difficile l’identification des personnes. A titre d’exemple, l’application « Covimoov » utilise les données d’achat de certains médicaments dans les pharmacies pour identifier les régions à risque et suivre la progression de la maladie.   

Les données de connexion aux antennes relais traitées par les opérateurs téléphoniques peuvent aussi permettre de suivre les flux de personnes et d’identifier les régions à risque. C’est sur la base de ces données qu’Orange a pu déduire qu’1,2 millions de personnes avaient quitté la région parisienne au début du confinement.

Dans ce cas, les données sont utilisées non pas pour contrôler les personnes mais pour anticiper l’évolution de la maladie et son impact sur les infrastructures hospitalières dans une région donnée.

2. Surveiller les technologies de surveillance

Tracer l’avancée de l’épidémie n’implique pas nécessairement de mettre en place des technologies intrusives. Pour garantir que les applications développées dans ce contexte soient respectueuses des droits et des libertés des personnes, certains principes doivent être respectés :

  • Proportionnalité. Lorsqu’une application implique notamment un traitement de données à grande échelle, le traitement de données de santé ou des croisements de données, il est nécessaire de réaliser une étude d’impact. Cette étude permettra d’identifier les mesures correctrices à mettre en place afin de garantir le juste équilibre entre le traitement envisagé et les droits et libertés des personnes.
  • La technologie doit respecter le principe du « privacy by design» (la vie privée par défaut). La technologie doit ainsi s’adapter aux droits des personnes et non l’inverse.
  • Loyauté. Le concepteur de la technologie doit utiliser les données personnelles de manière loyale et ne pas détourner la finalité pour laquelle elles ont été collectées. Par exemple, une application qui dit collecter des données de géolocalisation à des fins de préservation de la santé publique ne doit pas conduire à la prise de décision automatisée de sanctions pénales si l’analyse des trajets montrent que l’individu a quitté son domicile.
  • Le concepteur de la technologie devra délivrer une information transparente tant sur la portée du traitement que sur les destinataires des données.
  • D’une manière générale, l’anonymisation des données personnelles doit être privilégiée. Cela implique notamment de créer des algorithmes permettant d’identifier les cas dans lesquels les données anonymisées cessent d’être anonymes. Ainsi, dans les zones faiblement peuplées, même si les données de géolocalisation ne sont pas nominatives, une personne peut facilement être identifiée à raison de sa localisation.

***

Le Cabinet HAAS Avocats est à votre disposition pour vous accompagner dans votre activité. Pour nous contacter, cliquez-ici.