Covid-19 : les données privées et de localisation au service de la surveillance de la pandémie… et des populations
Tandis que les Etats-Unis s’apprêtent à mettre en place un plan de partage de données anonymisées avec les géants de la tech afin de disposer d’un système de suivi des contacts via les données de localisation et à l’aide de technologies de reconnaissance faciale, le Comité européen de la protection des données (CEPD) rappelle les règles applicables dans l’Union Européenne.
Règles applicables au sein de l’UE
Dans l’Union Européenne, le traitement des données repose sur des principes de nécessité, de proportionnalité, de transparence et de confidentialité.
Le Règlement général de protection des données (RGPD) prévoit des mécanismes de collecte et de traitement de données personnelles par les autorités de santé publique applicables dans le cas d’épidémies sans qu’il soit nécessaire d’obtenir le consentement de la personne concernée.
Concernant le traitement des données de localisation collectées par les opérateurs de communications électroniques et régies par la directive eprivacy, les États membres ont la possibilité d’introduire des mesures législatives exceptionnelles afin de sauvegarder la sécurité publique pourvu que ces mesures soient nécessaires, appropriées et proportionnées au sein d’une société démocratique.
Toutefois, les autorités publiques devraient d’abord chercher à traiter les données de localisation de manière anonyme (c’est-à-dire sans que les personnes puissent être réidentifiées).
Les mesures intrusives, telles que le « pistage » des personnes via leurs historiques de données de localisation pourraient être considérées comme proportionnelles dans des circonstances exceptionnelles pour une durée limitée et en fonction des modalités concrètes du traitement.
Deutsche Telekom a annoncé qu’il transmettait des données de localisation anonymes de ses utilisateurs à une agence gouvernementale responsable du contrôle et de la prévention des maladies. Cette décision a été prise après que le gouvernement ait modifié sa législation sur la protection des données.
En Autriche également, les données anonymisées sont partagées avec le gouvernement afin d’évaluer le respect des consignes données.
Le gouvernement britannique a indiqué travailler avec les principaux réseaux de téléphonie mobile pour analyser les données de localisation de ses utilisateurs.
De nombreux pays recourent aux technologies de surveillance
En dehors de l’Union Européenne, les états ont mis en place diverses solutions de surveillance.
Suivi des personnes
En Iran, les personnes ont reçu une notification de la part du ministère de la santé pour télécharger l’application AC19. Google a supprimé cette application de son Play store, suspectée de collecter les données de localisation des utilisateurs afin de les communiquer au régime.
L’Espagne se prépare à recourir aux robots pour automatiser les test.
A Hong-Kong, toute personne débarquant sur le territoire se voit remettre un bracelet électronique afin que ses déplacements soient surveillés en temps réel.
En Thaïlande, chaque étranger et Thaïlandais ayant voyagé depuis des pays « à haut risque » Covid-19 se voit remettre une carte SIM permettant de le localiser pendant 14 j.
La détection de personnes malades
En Russie, en Chine, ou en Corée du Sud, des caméras de reconnaissance faciale équipées de capteurs de chaleur, permettent de détecter les personnes ayant une température anormalement élevée. En Corée, des SMS sont ensuite envoyés aux citoyens pour les informer sur les personnes contaminées dans leur quartier.
