Fermer la publicité
Journal d'information juridique et d'annonces légales

StopCovid : tracking et respect des libertés fondamentales

le - - Droit - Actualité du droit

StopCovid : tracking et respect des libertés fondamentales
@ DR

A la veille des débats parlementaires sur l'application StopCovid, le Conseil national des barreaux (CNB) a organisé une visioconférence sur les différents risques d'atteinte aux droits fondamentaux qu'engendre l'utilisation d'une telle appli de traçage de la population. Pour Christiane Féral-Schuhl, présidente du CNB, c'est « toujours la même question : celle du positionnement du curseur pour l'équilibre entre différents droits ».

Les avocats soulèvent une crainte légitime : ne privilégions-nous pas la sécurité au prix de la liberté?

En effet, la mise en place de cette application de traçage (tracking en anglais) soulèvent de nombreuses questions. Quelles seront ses conditions d'utilisation? Impliquera-telle des mesures attentatoires à la liberté d'aller et venir? Comment les données personnelles recueillies - d'identité, de géolocalisation et de santé - seront recueillies et protégées? Pire, comment s'assurer que le dispositif envisagé ne se retrouve détourné de ses finalités en sortie de pandémie ?

« Tracer les citoyens, voilà forcément un sujet qui interpelle les avocats », lance Christiane Féral-Schuhl en introduisant les débats.

Vigilance des avocats

Ce projet d'application mobile intitulée "StopCovid" qui défrayent la chronique depuis plusieurs semaines allait forcément susciter de vives réactions dans les rangs du CNB.

Pour sa présidente, il s'agit d' « un inédit de pensée pour nous juristes qui avions travailler à défendre les données personnelles, depuis la loi informatique et libertés de 1978 et le RGPD de 2018 ».

« Nous juristes, nous pensons immédiatement aux garanties de protection de la vie privée mais aussi aux libertés qui en découlent : réunion, aller et venir et circulation », précise Sophie Ferry Bouillon, avocate élue du CNB.

« Je tiens à faire remarquer que cette fois ci c'est l'Etat qui trace et qui l'assume, avec derrière, peut-être, des mesures attentatoires à la liberté d'aller et venir », alerte la présidente du CNB en évoquant un risque de généralisation du traçage.

En outre, dans ce contexte de crise sanitaire où des gens meurent et où des services hospitaliers sont en grande tension « il pourrait apparaître décalé que l'Etat dépense sans compter pour développer une telle application », estime cette dernière.

« Quand arrive une épidémie, la première réponse sanitaire est toujours une forme de traçage pour comprendre comment la contagion est arrivée et comment la freiner », rappelle toutefois Henri Verdier, ambassadeur pour le numérique, qui est revenu sur de telles pratiques à l'étranger.

Du modèle de traçage chinois « très raide », au « meilleur modèle en Corée qui a mis en place du géotracking très tôt en regardant les archives des 15 derniers jours de géolocalisation des téléphones des premiers patients infectés par le virus et des personnes avec lesquelles ils ont été en contact », à « l'utilisation du Bluetooth à Singapour qui intéresse beaucoup les démocraties occidentales dont la France », tous les décideurs se posent la question de la suspension du droit à la vie privée pour faire face à l'épidémie.

Question du consentement

Anne-Laure Hélène Des Ylouses, élue du CNB, fait un retour sur l'avis rendu par la CNIL le 26 avril qui affirme qu'il s'agit d'une appli "RGPD compatible" (privacy by design car pseudonymisation des données qu'elle collecte) sur la base du volontariat.

« Mais comment s'assurer que notre consentement sera parfaitement libre et éclairé? », interroge Christiane Féral-Schuhl.

« Le citoyen n'est pas en mesure de savoir qu'une telle mesure sera efficace et non attentatoire à ses droits sans fondement. Il renonce donc à ses droits à la vie privée sans garantie avérée. On peut craindre que le renoncement du citoyen ne soit motivé que par la peur », ajoute une avocate en ligne sur le chat.

Pour Sophie Ferry Bouillon, la seule garantie serait de faire en sorte que l'utilisation de l'appli soit purement volontaire. Pour cela, il faut pouvoir anticiper les conséquences sur nos droits de la mise en place d'un tel outil, notamment par le biais des actions de l'Etat, des employeurs et des individus. L'avocate explique que les dirigeants d'entreprise pourraient obliger leurs salariés à s'en munir croyant bien faire alors que ce serait attentatoire à leurs libertés.

Elle dénonce en outre qu'en l'espèce, le consentement n'est pas totalement libre « alors même que le nom de l'appli est "StopCovid" ce qui implique que ceux qui ne veulent pas l'utiliser sont contre la lutte contre la pandémie ».

D'ailleurs, la CNIL propose dans son avis qu'on renomme cette appli "InfoCovid" et pas "StopCovid". Elle demande aussi qu'une étude d'impact sur ses conséquences sur nos libertés soit réalisée.

Enfin, « le consentement doit être actif et continu », souligne Me Ferry Bouillon en soulevant les problématiques des mineurs et du changement d'avis.

Une vision opposée, excluant le consentement, est toutefois défendue par certains. Une avocate sur le chat, souligne que l'article 9 du RGPD permet un traitement des données de santé pour des motifs d'intérêt public sans recueil du consentement. En outre, une des thèses défendues dans le livre blanc européen du cabinet Bird & Bird est celle d'une obligation par voie législative.

Protection des données personnelles

La question de la divulgation des données personnelles des utilisateurs est majeure. Les concepteurs de l'appli réfléchissent à adopter une solution les anonymisant. Pour Christiane Féral-Schuhl, même avec la seule utilisation du Bluetooth qui permet une pseudonymisation plus facilement, il y a toujours échange et stockage de données, donc leur mémorisation quelque part, ce qui fait courir un risque.

Henri Verdier soulève la controverse sur l'architecture profonde de l'application et son impact sur la protection de nos données. « Techniquement parlant, on peut très bien imaginer de garder strictement en local les informations des mobiles en lien, mais une décentralisation complète fait courir un fort risque de cyberattaques", explique l'expert.

Si Apple et Google proposent d'aider en contrôlant l'accès au Bluetooth de leurs clients, « le diable est dans les détails et le Gouvernement français ne veut pas dépendre d'eux ». En revanche, et c'est plutôt rassurant, ces géants américains du numérique ne veulent pas laisser les Etats intervenir sur le Bluetooth de leurs appareils.

Contrôle du dispositif

Une des problématiques qui ressort des débats est celle du contrôle du dispositif face à un risque accru de dérive et de généralisation.

« L'expérience montre que notre pays peut s'accoutumer au solutionnisme technologique, en banalisant au fil des mois des solutions exceptionnelles, qui deviennent provisoires avant d'être transposées dans le droit commun. Tel est le cas des interceptions et de la géolocalisation, à l'origine réservées qu'aux seules procédures criminelles et désormais entrées dans le droit commun à la sortie de l'état d'urgence », souligne un avocat.

En guise de réponse, les intervenants soulèvent la nécessité d'un comité d'éthique. « Dès qu'il y a un algorithme il y a des biais donc il faut respecter des règles éthiques", constate Christiane Féral-Schuhl.

« Pourquoi la CEDH ou d'autres instances judiciaires ou politiques comme la Commission nationale consultative des droits de l'Homme n'ont-elles pas été saisies ? », interroge quelqu'un d'autre.

« La CNIL appelle de ses vœux un texte législatif pour encadrer la mise en place de cette appli et demande qu'il y ait un collège de personnalités qui puisse la contrôler à tout moment », explique Anne-Laure Hélène Des Ylouses.

L'avocate précise aussi que c'est la CNIL qui est en charge du contrôle des fichiers de santé publique comme celui sur les patients contaminés par la grippe H1N1, dont les informations doivent être supprimées dans le temps, et qu'elle pourrait aussi gérer l'appli en question.

Enfin, Henri Verdier ajoute que le Gouvernement a fait la promesse que le code de cette appli sera en open source pour répondre au besoin de transparence vis-à-vis de la population.

Quid de l'efficacité du dispositif

Les avocats soulèvent tous la question de l'efficacité réelle de cette appli sur la lutte contre la pandémie. Christiane Féral-Schuhl combat "le solutionnisme" apporté par cet outil dont l'efficience dépendra forcément du nombre de personnes équipées.

Selon une étude internationale, il faudrait au moins 60 à 70 % de la population sur l'appli pour qu'elle soit un minimum efficace, ce qui ne sera vraisemblablement pas le cas en France car plus de 25 % de la population n'a pas de smartphone et que ceux qui en ont ne consentiront pas tous.

Par ailleurs, qu'en est-il si l'appli peut être allumée et éteinte à sa guise ? Une avocate soulève ainsi ce besoin pour le soucis d'articulation avec le secret professionnel. « Une très bonne question », selon la présidente du CNB pour qui les avocats « devraient avoir la possibilité de se déconnecter de l'appli pour ne pas compromettre ce secret ».

« Même si ça n'a pas d'effet réel sur le seuil épidémique ça peut avoir des effets psychologiques rassurants pour les individus », souligne toutefois l'ambassadeur du numérique Henri Verdier.

L'outil peut en effet être « un complément utile » à la lutte contre la pandémie, à condition que les principes posés par la CNIL soient suivis, considère Me Bernard Lamon.




Anne MOREAUX
Journaliste

Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide