Dans le contexte actuel de pandémie, le Gouvernement doit « choisir la solution la moins douloureuse en matière d’atteinte aux libertés publiques, et la plus sûre pour en finir avec le coronavirus ». Une « équation juridique » qui confronte « différents principes constitutionnels » : « l’intérêt général, dont la santé publique est l’une des composantes, celui du respect de la vie privée, qui se rattache à l’article 2 de la Déclaration des droits de l’homme et du citoyen, et enfin la sacro-sainte liberté d’aller et venir, garantie à l’article 66 de la Constitution de 1958 ».
Quel que soit le scénario de déconfinement adopté, « il faudra passer par des outils numériques de ″tracking″, pour géolocaliser et suivre le virus, ainsi que la création et le croisement de fichiers ad hoc ». L’intérêt de ces technologies : permettre « d’identifier instantanément toutes les personnes ayant croisé la route d’un cas confirmé de Covid-19 dans les 14 jours précédant l’apparition de ses symptômes, afin de les alerter ou de les inviter à se confiner ».
Le professeur Théodore Christakis, « directeur de la chaire de régulation de l’intelligence artificielle à l’université de Grenoble et membre du Conseil national du numérique » identifie « trois possibilités juridiques ». « Si ces outils de “tracking” sont dotés de système d’anonymisation, les pouvoirs publics n’ont pas besoin de loi pour les mettre en place », estime-t-il. A condition que l’« anonymisation soit “profonde“[1] », comme l’exige la Commission nationale de l’informatique et des libertés (Cnil) qui « privilégie cette option ». A charge ensuite du gouvernement de « s’assurer qu’un nombre suffisant de citoyens auront bien téléchargé, si nécessaire, ces applications pour qu’elles soient efficaces ». Une première possibilité déjà « testée avec succès par plusieurs pays d’Asie ».
La deuxième option consiste à employer « ces méthodes de “tracking” par le biais d’un “consentement volontaire“ des citoyens à céder leurs données personnelles ». Avec de nombreuses garanties à respecter dont « l’existence de voies de recours devant un juge ainsi que des mécanismes de contrôle ». Mais « si le gouvernement estime que les données ne peuvent pas être anonymisées ou que le dispositif doit être rendu obligatoire pour tous, sans passer par le consentement », la dernière alternative est de recourir à une loi. En « s’assur[ant] de leur réversibilité dès que la situation ne l’exigera plus », pour éviter que cette situation exceptionnelle ne devienne « la norme ».
Pour le Pr Antoine Flahault, épidémiologiste à l’université de Genève, « la question doit être soumise au débat sans attendre ». « Contrairement à ce qu’on entend parfois, les sociétés d’Asie du Sud n’ont pas adopté des applications parce que ce serait conforme à leur culture, mais parce qu’elles ont fait le choix d’un moindre mal pour éviter le coût économique et humain d’un confinement général. Il est temps pour les Européens de trancher à leur tour cette alternative. »
Les opérateurs télécoms sont prêts, comme en témoigne la coopération mise en place entre Orange et l’Inserm. Et Google aussi, qui « collecte et utilise déjà » des données de géolocalisation « pour ses propres services », avec « un niveau d’information sur la population parfois supérieur à celui d’un Etat ». En décidant aujourd’hui « de rendre public une partie des données dont il dispose », « cela lui permet aussi de garder la main sur les données qu’il accepte de partager et la méthodologie appliquée ».
Autre acteur sur la ligne de départ, « le champion américain de l’analyse de données » Palantir, actuellement en discussion avec l’AP-HP, avec la perspective d’étendre par la suite le partenariat « à l’ensemble des hôpitaux français ». Palantir « propose de mettre ses technologies à disposition, pour analyser la propagation du virus et aider les hôpitaux à anticiper des pénuries de matériel médical ». Avec des questions de secret médical à la clé. Pour Sébastien Garnault, fondateur du collectif Cyber TaskForce « nous devons garder à l’esprit que la dépendance technologique limite le libre arbitre, des Etats comme des citoyens ».
Pour aller plus loin :
Quelle protection des données en temps de pandémie ?
Données personnelles : l’Europe s’inquiète du rachat de Fitbit par Google
Données de santé : “Votre dossier médical est comme une empreinte digitale de votre vie entière”
[1] C’est-à-dire qu’«il n’y ait aucun moyen, même par corrélation de base de données, de re-identifier l’individu qui n’a pas donné son consentement ».
Le Figaro, Paule Gonzalès (03/04/2020), Delphine Chayet (03/04/2020), Elsa Bembaron (03/04/2020) – BFM, Elsa Trujillo (03/04/2020)
