‘Nous ne voulons pas que la conjuration de cette crise ouvre la porte à une société sous surveillance comme en Chine’

Le coronavirus a incité ces jours derniers les autorités à utiliser massivement les données massives (‘big data’) provenant de nos smartphones, plates-formes de médias sociaux ou caméras de surveillance. Ce faisant, elles espèrent passer en revue la propagation du virus. Mais qu’en est-il du respect de notre vie privée? Les parlementaires Kathleen Van Brempt, Kris Verduyckt et Katia Segers (tous sp.a) y ont consacré cette opinion.

Dans différents pays membres de l’UE, y compris chez nous, les règles de confidentialité ont été quelque peu mises de côté. Cela ne peut se faire que dans des circonstances tout à fait exceptionnelles. Voilà pourquoi l’Europe se doit de réglementer strictement l’utilisation des données massives lors d’une situation d’urgence médicale. Nous ne voulons en effet pas que la conjuration de cette crise ouvre automatiquement la porte à une société sous surveillance, telle celle que l’on connaît en Chine.

Nous vivons une époque exceptionnelle, mais c’est précisément pourquoi les risques du renoncement au respect de notre vie privée doivent être bien évalués et que nos libertés et droits fondamentaux de citoyen doivent être préservés. Le plus important évidemment, c’est que nous luttions énergiquement contre la pandémie, mais nous ne pouvons pas non plus perdre des yeux ses effets possibles: des effets auxquels nous n’accordons peut-être pas directement l’attention qu’il faut pour l’instant.

L’Europe doit en tirer les leçons

Ce n’est pas une bonne idée que chaque état membre de l’UE puisse aujourd’hui faire comme bon lui semble et souvent sans contrôle parlementaire avec les données privées des citoyens. L’Europe doit tirer les leçons de l’utilisation massive de données privées et élaborer un cadre rigoureux dans lequel nos données peuvent être utilisées dans des conditions exceptionnelles et purement pour protéger la santé publique. Ces mesures doivent également être strictement limitées dans le temps et précédées d’analyses des risques.

Dans notre pays, la ministre De Block a donné l’autorisation de transférer les données de Telenet et de Proximus à une firme privée, Dalberg Data Insights, à des fins d’analyse de nos déplacements et localisations. DDI semble à première vue une entreprise fiable, mais nous ne disposons cependant guère de garanties sur la façon dont elle va traiter nos données, dont elle va les analyser et combien de temps durera ce screening de nos smartphones. La Belgique n’est pas le seul état membre de l’UE où cela se passe. En Italie, les données des smartphones sont utilisées pour élaborer des cartes thermiques indiquant où des personnes se trouvent. En Allemagne, des données télécoms sont transférées au Koch Institut, le centre de recherche national des maladies infectieuses, et en Pologne, les citoyens mis en quarantaine vont devoir télécharger une appli qui leur demandera de transférer une photo et un emplacement à intervalles réguliers. Aux Etats-Unis, une concertation est en cours entre Facebook et Google en vue de transmettre les déplacements de millions d’utilisateurs en vue de contrôler la propagation du coronavirus. Pour Facebook et Google, qui ont précédemment déjà partagé les données de leurs utilisateurs, c’est cependant une nouveauté que de suivre massivement les mouvements des utilisateurs.

Pour les épidémiologistes et les virologues, il peut s’avérer utile d’utiliser des données massives dans la lutte contre une pandémie. Pour apprendre comment une épidémie se propage, le traçage de la localisation est peut-être moins sensé. De précédentes recherches sur le traçage des données lors de l’épidémie d’Ebola en Afrique Occidentale et de l’épidémie MERS en Corée du Sud, on n’a pas observé que cela aidait effectivement à visualiser la propagation d’un virus, ne serait-ce que parce que chaque virus est transmissible d’une manière différente. Mais le traçage de données peut toutefois s’avérer utile pour vérifier si les mesures prises, comme la distanciation sociale, sont judicieuses, ainsi qu’en cas de résurgence d’un virus.

Dangers potentiels après la crise

Tous les moyens qui nous aident actuellement à combattre le virus, il faut les mettre en oeuvre. L’intelligence artificielle peut elle aussi nous venir en aide, c’est évident. Cela ne doit pas pour autant nous aveugler quant à ses dangers potentiels, qui seront suspendus au-dessus de nos têtes après la crise. Il est préoccupant pour les citoyens que leurs données privées soient collectées et analysées sans leur consentement et à leur insu par des entreprises privées et/ou des autorités. Le risque d’abus est bel et bien présent. Les autorités ont beau nous expliquer qu’il s’agit de données agrégées (regroupées) et rendues anonymes et que la confidentialité de personne n’est menacée, le fait est que nous n’avons pas de garanties avérées en la matière. Une enquête démontre qu’il n’est pas si compliqué d’apposer par après une identité sur des données ‘anonymisées’. Dans des pays en dehors de l’Europe, tels la Chine, la Corée et Israël, les données des smartphones sont dès à présent utilisées pour suivre des individus. Même si la technologie n’est peut-être pas encore utilisée en Europe, il est quand même possible de contrôler via ce genre de données avec qui (une personne contaminée ou non) un individu a eu contact. Les entreprises qui développent de la technologie de reconnaissance faciale, sont à présent aussi en train de faire du lobbying pour l’utiliser, afin de vérifier si quelqu’un est entré en contact avec une personne infectée.

Ce que nous connaissons aujourd’hui dans toute l’Europe, c’est une expérience big data/AI à grande échelle exécutée quasiment au hasard par les différents pays membres, sans analyse préliminaire des risques, sans la transparence nécessaire et sans consentir une trop grande responsabilité au citoyen. Il n’est pas impensable que des gouvernements qui prennent à présent déjà à la légère l’état de droit ou les droits de l’homme, utilisent ces méthodes de traçage exceptionnelles à d’autres fins que la santé publique, ou fassent persister les mesures prises plus longtemps que strictement nécessaire. Le côté arbitraire avec lequel des données massives sont utilisés aujourd’hui, doit par conséquent être rigoureusement réglementé au niveau européen.