Pour lutter contre la pandémie de Covid-19, il existe différentes méthodes : le confinement, la distanciation sociale, les différents tests médicamenteux, l’organisation massive de tests et la géolocalisation. Cette dernière a été utilisée par exemple en Corée du Sud, Taiwan, Singapour où les opérateurs ont fourni les données des personnes en quarantaine et ainsi surveiller leur confinement. La géolocalisation via les smartphones se base sur les puces GPS embarquées dans les terminaux et sur le bornage des connexions aux antennes-relais des opérateurs.
L’exemple des pays asiatiques commence à séduire d’autres pays comme l’Allemagne. Un document du ministère de l’Intérieur publié par plusieurs médias outre-Rhin montre que la géolocalisation est considérée comme « inévitable à long terme ». En France, le sujet est aussi sur la table avec la création la semaine dernière par la président Macron d’un comité analyse, recherche et expertise (CARE). Cet organisme présidée par le prix Nobel de médecine Françoise Barré-Sinoussi, « a pour objectif de conseiller le gouvernement pour ce qui concerne les programmes et la doctrine relatifs aux traitements, aux tests et aux pratiques de « backtracking », qui permettent d’identifier les personnes en contact avec celles infectées par le virus », a précisé l’Elysée.
Un backtracking qui nécessite une législation spéciale
Pour autant, la mise en place d’un système de backtracking devrait se heurter à la protection des données personnelles en l’occurrence la directive européenne ePrivacy. En Allemagne, Lothar Wieler, responsable de l’Institut Robert Koch, chargé de piloter la lutte contre l’épidémie, a expliqué au Frankfurter Allgemeine que malgré des cultures très différentes en matière de protection des données personnelles, « la Corée du Sud est un bon exemple ». En France, le sujet n’est pas tranché et CARE devrait faire des propositions.
Quelles que soient les décisions prises, la question de la conformité se posera au regard du caractère anonyme ou non des données de géolocalisation. Si elles ne sont pas anonymes, Andrea Jelinek, la présidente du comité européen de la protection des données personnelles (EDPB) a rappelé que les Etats membres doivent mettre en place une législation spéciale, motivée par la « sécurité nationale » et la « sécurité publique ». De quoi faire frémir les associations de défense de protection des données personnelles comme la Quadrature du Net qui rappelle que la directive ePrivacy interdit toute loi de ce type. « Les données de localisation ne peuvent être collectées sans le consentement des personnes que pour lutter contre les infractions (et seulement les crimes les plus graves, d’après les juges de l’UE) et non pour lutter contre la propagation d’un virus », indique l’association. Le Défenseur des droits, Jacques Toubon dans un entretien à l’Obs alerte sur le risque de surveillance renforcée.
Les opérateurs européens mobilisés sur une géolocalisation anonymisée et agrégée
Il existe un autre volet de la géolocalisation où les données sont anonymisées et agrégées. Les opérateurs mobiles se servent depuis plusieurs années de ces données pour suivre des déplacements de population. Ainsi Orange a lancé en 2013 un service baptisé Flux Vision à destination des services touristiques des villes pour obtenir des statistiques sur les flux des visiteurs. Dans le cadre de la pandémie, le PDG d’Orange, Stéphane Richard a expliqué à nos confrères du Figaro, « Nous travaillons avec l’Inserm pour voir comment les données peuvent être utiles pour gérer la propagation de l’épidémie ». Les autorités sanitaires françaises ont pu ainsi déterminer que 17% de la population parisienne.
Au final, c’est un ancien patron de France Telecom et actuel commissaire européen au marché intérieur et au numérique, Thierry Breton qui est monté au créneau sur ce sujet en annonçant qu’Orange, Vodafone, Deutsche Telekom et cinq autres opérateurs télécoms ont accepté de partager avec la Commission européenne les données de localisation de leurs clients. La demande avait été faite par l’exécutif bruxellois la semaine dernière auprès de la GSMA, association des opérateurs mobiles. Les données récoltées seront détruites après la crise sanitaire, assure l’institution européenne. Le contrôleur européen de la protection des données personnelles, Wojciech Wiewiorowsk, a enjoint la commission de « clairement définir l'ensemble de données qu'elle souhaite obtenir et assurer la transparence vis-à-vis du public, afin d'éviter tout malentendu » et « de limiter l'accès à ces données à des experts autorisés en épidémiologie spatiale, en protection des données et en données scientifiques ».
Comme on le voit, le sujet de la géolocalisation est complexe surtout en période de crise et peut difficilement s’affranchir de la culture de la protection des données personnelles. A situation exceptionnelle, il peut être tentant de franchir le Rubicon et de faire quelques entorses aux libertés individuelles pour garantir la santé collective. Un choix cornélien, mais aux conséquences redoutables.