Le passeport corona: une opportunité de donner aux citoyens plus de contrôle sur leurs données

La Commission européenne a mis sur la table la proposition d’un certificat numérique devant permettre les voyages. En raison de préoccupations en matière de confidentialité et de protection des données, elle n’a sciemment pas opté pour une banque de données européenne. C’est aux pays membres qu’il appartiendra de mettre au point une solution locale. Un test case unique pour offrir aux citoyens un plus important contrôle de leurs données personnelles via ce qu’on appelle des coffres à données, comme l’argumentent Bart Peeters et Michiel De Keyzer de PwC Belgium.

La Commission européenne a mis sur la table la proposition d’un certificat numérique devant permettre les voyages. En raison de préoccupations en matière de confidentialité et de protection des données, elle n’a sciemment pas opté pour une banque de données européenne. C’est aux pays membres qu’il appartiendra de mettre au point une solution locale. Un test case unique pour offrir aux citoyens un plus important contrôle de leurs données personnelles via ce qu’on appelle des coffres à données, comme l’argumentent Bart Peeters et Michiel De Keyzer de PwC Belgium.

Il y a quelques semaines, la Commission européenne annonçait sa proposition en vue de permettre cet été les voyages au sein des états membres européens. La Commission propose d’introduire un ‘certificat numérique vert’. Avec ce passeport corona, les citoyens européens pourront prouver qu’ils sont vaccinés, qu’ils possèdent des anticorps ou qu’ils ont effectué un test covid 19 négatif et qu’ils peuvent donc voyager sans risque de contaminer les autres. Même si la Commission européenne se chargera du support et de la coordination, ce sont les pays membres eux-mêmes qui porteront la responsabilité du développement et de la délivrance du certificat. Il n’y aura donc pas explicitement d’échange de données médicales à l’échelle européenne. L’objectif est que l’ensemble des données sanitaires reste dans le pays où le certificat numérique vert a été émis.

Il s’agit là évidemment d’une bonne chose pour notre confidentialité. Les données médicales sont par définition sensibles et personnelles et doivent dont être protégées le mieux possible. Le développement d’un tel certificat numérique met cependant les autorités devant un défi: comment associer ce système aux données médicales existantes et aux banques de données, tout en respectant la vie privée des citoyens? Le fait que cela ne peut pas être pris à la légère, a récemment encore été démontré en Allemagne. En raison d’une faille sécuritaire dans le logiciel des centres de testing, les résultats des tests corona de 130.000 citoyens se sont retrouvés à la rue…

Ne pas réinventer la roue

Autre difficulté: l’infrastructure entourant le certificat numérique doit prendre rapidement forme. L’objectif est en effet que le système soit utilisé d’ici le mois de juin déjà. La bonne nouvelle, c’est qu’il existe dès à présent pas mal de technologies qui peuvent s’avérer utiles dans ce but, telles les coffres à données personnelles et les portefeuilles (‘wallets’) proposés un peu partout (banques, firmes technologiques,…). Une récente évolution prometteuse sur le plan technologique, qui vaut à coup sûr la peine d’être prise en compte dans l’optique de la mise en oeuvre d’un passeport corona, s’appelle SoLiD (Social Linked Data). Cette technologie, qui prône activement la garantie des droits de confidentialité et des libertés, a été conçue par l’inventeur d’internet, Tim Berners-Lee.

SoLiD a comme but d’offrir de nouveau aux citoyens le contrôle de leurs données. C’est ainsi que ces dernières sont stockées dans des PODS (Personal Online Data Stores) qui servent de banque de données personnelles. Via ces coffres, les personnes pourront alors collecter et gérer toute une série de données personnelles: des diplômes aux données médicales en passant par des listes de contacts. En Grande-Bretagne par exemple, on a lancé fin de l’année dernière un projet-pilote sur base de SoLiD, afin que les patients exercent plus de contrôle sur les données contenues dans leur dossier médical. Mais en Flandre aussi, il y a au niveau politique un intérêt pour la technologie, alors que quelques projets-tests sont déjà en cours. Ou comme Tim Berners-Lee en personne le faisait remarquer: ‘Flanders is ready, because the government gets it’.

Une révolution sur le plan de la confidentialité

En tant qu’utilisateurs d’internet ou de services numériques, nous produisons quotidiennement de très nombreuses données. Aujourd’hui, celles-ci sont gérées centralement par de grandes entreprises ou institutions. SoLiD tente de changer radicalement ce système en offrant aux consommateurs et aux citoyens plus de contrôle sur leurs données, jusqu’à pouvoir déterminer si ces données peuvent être partagées et si oui, avec qui. Cela n’est rien de moins qu’une révolution sur le plan du respect de la vie privée, car seul l’utilisateur final peut décider quel genre d’accès une appli dispose vis-à-vis des données contenue dans son coffre personnel.

En outre, SoLiD est à la base d’un écosystème: via votre POD personnel, vous pouvez partager des données avec diverses applications. L’interopérabilité est l’une des grandes forces de la technologie SoLiD. A terme, ce type de coffre à données devrait générer une révolution dans la relation entre les entreprises, les pouvoirs publics et les citoyens, où ces derniers auront le contrôle complet de leurs données personnelles.

Passeport corona via Solid

Avant d’en arriver là, la technologie devra être testée et appliquée en profondeur. La proposition de la Commission européenne offre à cette fin une opportunité unique. La technologie SoLiD présente une solution pratique s’inscrivant parfaitement dans le cadre européen. Notre état de vaccination, les résultats de nos tests et d’autres données médicales sont déjà tenues à jour par les autorités via la plate-forme eHealth. Le système SoLiD pourrait constituer un coffre à données personnelles y donnant accès. Via une appli (éventuellement une mise à jour de l’appli Coronalert existante), les voyageurs pourraient ainsi eux-mêmes générer une preuve de vaccination, d’anticorps ou de test négatif. Comme seule une preuve de l’une de ces trois options doit être fournie, il n’y a même pas besoin de données spécifiques sur l’état de vaccination des personnes individuelles. Un signal vert (sûr) ou rouge (pas sûr) devrait suffire.

La pandémie a l’année dernière exigé de nous une grande puissance d’adaptation. En même temps, la crise a entraîné une numérisation rapide de nombreuses activités économiques et sociales. Exploitons donc cette opportunité pour accomplir un nouveau pas ambitieux dans la manière dont nous gérons et sécurisons nos données. Il n’y aura qu’ainsi – en rendant le contrôle aux citoyens – que nous pourrons rétablir la confiance dans la technologie, dans nos institutions et dans nos entreprises.

Bart Peeters est Director Public Sector & Technology Consulting chez PwC Belgium, alors que Michiel De Keyzer est Senior Manager & Data Strategy Expert dans la même entreprise.