Pour tenter de contrôler l’épidémie de coronavirus, les gouvernements du monde entier collectent des données sur leurs citoyens. Les membres de l’Union européenne sont assez bien protégés grâce au RGPD, le règlement général sur la protection des données. Mais certains pays vont beaucoup plus loin.
La Chine est l’exemple même du contrôle des citoyens pour éviter une reprise. Toutes les nouvelles technologies possibles sont utilisées pour suivre l’épidémie : drones, caméra de surveillance, intelligence artificielle, etc. Une application permet aussi de suivre les déplacements des citoyens au cours des 14 derniers jours. Les autorités peuvent savoir où la personne s’est rendue et qui elle a croisé. ‘Health Kit’ a été installé à l’insu des Chinois sur tous les téléphones mobiles. L’app donne un code (vert, orange ou rouge) qui indique si la personne représente un risque de contamination. Il doit être présenté à l’entrée des restaurants, des commerces ou encore des gares pour avoir l’autorisation de continuer son chemin. Le pays est ainsi sûr que les règles et les quarantaines sont respectées.
La Corée du Sud utilise – en plus de son application de tracing – les données des cartes de banque, des enregistrements téléphoniques et des caméras de surveillance pour suivre la population. Même chose en Inde.
Le RGPD
Au sein de l’Union européenne, la collecte des données est réglementée par le RGPD depuis 2016. Même s’il peut être contourné en cas de crise sanitaire, il est majoritairement bien respecté par les États membres.
Les téléchargements des applications de tracing se fait sur base volontaire. Cela réduit l’efficacité d’un tel logiciel, car il faut qu’au moins 60% de la population y adhèrent pour être vraiment utile. Mais de cette manière, les citoyens gardent la liberté de partager leurs données ou non.
En outre, la plupart des applications européennes fonctionnent de manière décentralisée. Lorsque vous rencontrez quelqu’un, ses données sont enregistrées de manière anonyme et cryptées sur votre smartphone. L’État n’y aura accès que si vous ou cette personne êtes testé positif au Covid-19. En Belgique, si vous êtes positif, vos contacts seront demandés, mais vous aurez toujours l’occasion de refuser de les donner.
La question plus sensible qui se pose est la gestion des données. Pendant combien de temps nos données sont-elles conservées ? Comment peut-on y avoir accès ? Même si les autorités assurent l’anonymat, beaucoup de questions restent sans réponse.
Beaucoup de Belges sont aussi mécontents des formulaires de contact qu’il faut remplir au restaurant, au retour des vacances ou pour aller au sport. Ces données sont soumises aux mêmes règles de tracing. Les restaurants doivent, par exemple, supprimer les données de leurs clients 14 jours après leur visite. Elles ne peuvent entre autres pas être utilisées à des fins commerciales.
Suppression des données à la fin de l’épidémie ?
L’OCDE et le comité européen de la protection des données peuvent être un élément important dans la gestion de l’épidémie. Toutefois, ils ont déjà lancé un appel à la suppression des données une fois que l’épidémie sera finie. Leur peur est que la collecte des données devienne une habitude et continue alors que les raisons sanitaires auront disparu.
La collecte devra donc être désactivée et les données collectées qui n’auront pas été supprimées devront disparaitre des secteurs. Mais la question est de savoir quand est-ce que l’épidémie sera ‘terminée’ et qui en prendra la décision. Et pour cela, aucune réponse n’a été donnée.
