Covid-19 : l'Union européenne demande aux opérateurs télécoms, dont Orange, de pister leurs clients
Lors d'un entretien téléphonique le 23 mars 2020, le commissaire européen chargé du marché intérieur, Thierry Breton, s'est entretenu avec plusieurs opérateurs télécoms – dont Orange et Deutsche Telekom – pour leur demander de fournir aux gouvernements les données mobiles liées au positionnement géographique de leurs clients.
Une fois les données agrégées et anonymisées, l'objectif sera de suivre en temps réel la propagation du Covid-19 afin de savoir où les demandes de matériel médical sont les plus pressantes. Concrètement, les informations récoltées vont permettre de savoir où les personnes contaminées sont allées, voire quelles interactions sociales elles ont eu, pour repérer les populations susceptibles d'avoir été exposées au virus. Interrogé par Politico, Thierry Breton a précisé qu'un seul opérateur sera sélectionné par pays et que le dispositif doit être mis en place le plus rapidement possible.
L'UE est responsable du respect du RGPD
D'après le projet, la Commission sera responsable de l'utilisation faite de ces millions de données. En tant que responsable de traitement, Bruxelles pourra être poursuivie en cas de vol de données ou de leur utilisation disproportionnée. Le Contrôleur européen de la protection des données sera largement impliqué dans les prises de décision pour veiller au strict respect du Règlement général sur la protection des données (RGPD).
Côté français, la question de l'utilisation des données des opérateurs télécoms se pose également. Interviewé par Le Figaro le 20 mars 2020, le PDG d'Orange, Stéphane Richard, a annoncé travailler avec l'Institut national de la santé et de la recherche médicale (Inserm). Si l'objectif est de permettre aux épidémiologistes de modéliser la propagation du virus, les données pourraient également servir à évaluer "l'efficacité des mesures de confinement".
Or ce projet nécessite d'importants ajustements juridiques. "Il faudrait pouvoir garder des données sur une durée de temps longue, or actuellement nous devons les supprimer au bout d’un an. Nous voudrions les garder deux ans", précisait Stéphane Richard. Rappelons que la Commission nationale de l'informatique et des libertés (Cnil) est extrêmement stricte sur la durée de conservation des données dans le cadre de la géolocalisation.
Légaliser le "backtracking" en France ?
Evidemment, ces projets posent de nombreuses questions sur la protection de la vie privée. Un comité de chercheurs a été missionné par le gouvernement pour réfléchir aux programmes et à la doctrine relatifs aux traitements et tests liés au Covid-19. Il devra notamment se pencher sur les pratiques de "backtracking". Interrogé le 24 mars 2020 dans le cadre des questions au gouvernement, le ministre de la Santé et des Solidarités, Olivier Véran, s'est montré réticent envers ces dispositifs.
La réflexion dépasse les frontières européennes. L'administration américaine se pose également cette question et a rencontré quelques-uns de ses géants technologiques, comme Facebook et Google, pour nourrir sa réflexion. En Israël, une méthode vient d'être autorisée où les services de sécurité intérieure peuvent désormais retracer les parcours d’individus infectées et identifier les personnes avec qui ces derniers ont été en contact. Taïwan, l'un des pays a avoir le mieux jugulé la propagation de la maladie sur son territoire, a déjà mis en place ces pratiques et les applique avec beaucoup de fermeté.
