le Conseil de l’Europe met en garde contre les « effets secondaires » des applis de traçage

[ad_1]

Alors que de nombreuses institutions donnent progressivement leur feu vert, le Conseil de l’Europe tire la sonnette d’alarme à propos des applications de traçage des malades du Covid-19, telles que la française StopCovid, et leurs « effets secondaires » sur la protection des données personnelles. Dans une déclaration publique [PDF], l’organisation internationale qui réunit 47 pays pose la question : « Devant l’absence de preuve de leur efficacité, leurs promesses valent-elles que l’on prenne les risques sociétaux et juridiques prévisibles ? »

Trouver « un juste équilibre »

Sans y répondre, l’organisation pointe trois conditions concomitantes à l’efficacité de ces programmes : « une stratégie épidémiologique nationale globale », dans laquelle l’appli prêterait main forte à ceux qui retraceront manuellement les contacts des malades ; « le modèle choisi » de l’application (architecture, technologie, définition des critère, etc.) et enfin « l’accès généralisé aux appareils et à la connexion mobiles ». « Malgré l’urgence », le défi est de trouver « un juste équilibre entre tous les intérêts concernés et les droits et libertés en jeu ». 

Comme les institutions françaises et communautaires, le Conseil de l’Europe souligne qu’il est fondamental que ces applis soient « limitées » dans le temps, « interopérables » et sur une « base volontaire » en raison de la nature « sensible » de ces données. Ces outils de suivi numériques doivent être « rendus publics » car ils sont fondés sur la « confiance des citoyens ».  

Des gardes-fous nécessaires

Pour que les utilisateurs aient confiance, le Conseil de l’Europe rappelle que rien de doit être imposé « sans qu’il leur soit clairement possible de les contester, en particulier à la lumière d’inexactitudes ou de fausses déclarations possibles dans ces systèmes », faisant allusion aux problèmes potentiels de « faux positifs ». Dans la même logique, l’installation ou la non-installation d’une telle appli ne doit pas être retournée contre l’utilisateur en question. La transparence du projet est clé. 

L’instance internationale insiste également sur la nécessité de garde-fous techniques, notamment « pour garantir la non-utilisation des données de localisation des personnes, l’impossibilité d’une identification directe ou de toute nouvelle identification ». Elle mentionne aussi que dans l’hypothèse spécifique « d’un traitement ultérieur des données à des fins de recherche épidémiologique ou de statistiques », il serait nécessaire d’obtenir « un consentement explicite ». 

Aucun système n’est complètement invulnérable

Concernant le débat entre modèle centralisé et décentralisé qui divise les États européens, le Conseil de l’Europe ne tranche pas. « Il existe plusieurs modèles d’architecture, centralisée, partiellement centralisée ou décentralisée, mais aucun ne permet d’éviter complètement les vulnérabilités et les risques de réidentification », peut-on lire dans le communiqué. 

Enfin, pour « limiter l’impact probable des systèmes numériques de suivi des contacts sur les droits et les libertés fondamentales des personnes », le Conseil de l’Europe recommande de faire « une évaluation préalable de cet impact ». En substance : ne pas se précipiter. Un message que semble avoir entendu la France qui repousse le débat jugé « prématuré » autour de l’application StopCovid. 

Participer à la réflexion

Par cette deuxième déclaration après celle publiée le 30 mars [PDF], le Conseil de l’Europe souhaite « contribuer à la réflexion en cours dans de nombreux pays » et surtout pour rappeler que  « là où ces solutions sont choisies, des garanties juridiques et techniques rigoureuses devront être prévues pour atténuer les risques d’atteintes aux données à caractère personnel et à la vie privée ». Mais, au-delà du débat conjoncturel sur ces applications, cela pose les jalons d’un débat global autour de la gouvernance de la santé à l’heure du tout-numérique. 

Le Conseil de l’Europe est une des organisations internationale pionnière en matière du droit et des libertés numériques. En 1981, l’institution a rédigé le premier traité international sur les droits des personnes à la protection de leurs données à caractère personnel, connue sous le nom de « Convention 108 ». Avec l’entrée en vigueur du RGPD qui s’en est inspiré à bien des égards, cette convention ratifiée par 55 pays a été actualisée en 2018. 

Source : Le Conseil de l’Europe



[ad_2]

Source link